Please enable JS

IECISA participa en el Oracle Cloud Security Day

Actualidad

ACTUALIDAD

NOTICIAS

IECISA participa en el Oracle Cloud Security Day
20/abril/2017

En primer lugar Manuel habló sobre el impacto del  nuevo reglamento  europeo GDPR y las diferencias con la actual LOPD, remarcando la novedad de la legislación de la UE sobre los derechos de los ciudadanos fuera de las fronteras de la propia UE y la figura del DPO (Data Protection Officer) como responsable de aplicar el reglamento en las empresas y su dependencia de las autoridades de control de los países.

Sobre seguridad 360 puso  de relieve la necesidad de pensar diferente: ya no tenemos un perímetro que proteger con el desarrollo de servicios en cloud y desde el acceso casi ubicuo a la información. Tenemos que orientar la protección hacia la identidad de las personas, la identidad de las cosas en entornos OT/IOT y hacia el dato y evolucionar el discurso dejando de hablar de seguridad y empezando a asumir que existen riesgos y que éstos son gestionables. Las empresas pueden y deben decidir qué riesgos asumen y fijar un presupuesto en consecuencia para neutralizar o reducir los que no sean asumibles.

También se habló sobre  la necesidad de adoptar una estrategia de Seguridad desde el Diseño y por defecto, y no sólo considerando los aspectos tecnológicos sino también los procesos, los procedimientos, la metodología de trabajo en la empresa. Todos somos responsables de la seguridad en una parte, empezando por la concienciación del eslabón más débil, que somos las personas.

Finalmente se ha  reflexionado sobre la Seguridad como facilitador de la Transformación Digital. Los proyectos de seguridad pueden suponer una mejora competitiva para las empresas en su estrategia digital por la diferenciación de productos y servicios amparados por certificaciones, de seguridad.