Conócenos

Roberto Hidalgo (CIC)

"Disponer de buenas prácticas de seguridad de la información es muestra del buen hacer de las empresas"


Entrevistamos a Roberto Hidalgo Cisneros, Gerente de Sistemas y Seguridad de la Información en CIC Consulting Informático, a raíz de la celebración del Systems Security Day #SSDay16, la jornada sobre ciberseguridad que CIC organiza el próximo 9 de febrero.

  • Imprimir

- En el System Security Day que organiza CIC y que se celebrará en Madrid el próximo 9 de febrero, el lema elegido es la seguridad como elemento clave de la empresa. ¿Podría definirnos en clave informática en qué consiste el concepto de seguridad? 

Aunque en los últimos años se han incorporado aspectos como la trazabilidad y el no repudio, la seguridad informática está definida por tres vertientes: la confidencialidad, garantizando que la información solo sea accesible por las personas autorizadas, la autenticidad, asegurando que la información no ha sido modificada. Y la disponibilidad que se ocupa que la información esté siempre disponible cuando se la necesita. 

- ¿Cómo considera que anda España en cuanto a cultura de seguridad de la información en el ámbito de la empresa y qué propondría a la Administración para potenciarla? 

Mientras que en las grandes empresas existe una conciencia que la información, y por tanto su seguridad es un activo clave, y dedican recursos importantes en implantar medidas organizativas y técnicas que la protejan, la PYME española no ha tenido entre sus principales preocupaciones la seguridad de la información. 

En el mundo actual, donde el uso de las herramientas informáticas, las redes sociales y los dispositivos móviles es cotidiano, alguna de las medidas más efectivas que se pueden desarrollar desde la Administración es la formación y concienciación en seguridad tanto para las Pymes como muy especialmente para los ciudadanos en la protección de sus datos personales. 

- ¿Cuáles son las últimas tendencias en materia de Seguridad TIC para el ámbito empresarial y qué puede aportar CIC al respecto? 

A pesar de la amplitud de la seguridad de la información, podemos destacar que a lo largo del 2016 veremos mucha actividad maliciosa en torno a los dispositivos móviles, los virus en apps móviles, especialmente sobre Android, el cloud computing y el denominado Internet de las Cosas con electrodomésticos, coches y otros dispositivos conectados a Internet. 

Desde la perspectiva de las empresas se mantendrán los ataques de tipo “ransomware”, cada vez más sofisticados, a través del cual se piden rescates a cambio de recuperar el control de la información o de otros activos de la empresa. 

CIC, como empresa desarrolladora de proyectos de desarrollo software y de sistemas, puede aportar la incorporación de la seguridad desde el inicio mismo de los proyectos lo cual redunda en ofrecer soluciones robustas y más económicas en el medio plazo. Junto con ello, ofrecemos un marco de trabajo integral para la seguridad, abarcando desde sus aspectos regulatorios y organizativos hasta los técnicos. 

- En este orden de cosas ¿cuáles cree usted que son los principales riesgos y retos en ciberdelincuencia a los que se enfrentan los nuevos desarrollos tecnológicos que trae consigo el Internet de las cosas? 

La llegada de Internet de las Cosas con millones de objetos conectados supondrá un cambio de paradigma que afectará en muchos ámbitos, desde el industrial hasta el social. 

Esto supone un mercado de posibilidades casi infinitas para los ciberdelicuentes ya que pone a su alcance nuevas posibilidades de negocio: sensores, electrodomésticos, coches, drones, robots y sistemas de control industrial, entre otros muchos. 

Las industrias manufactureras deberán incorporar mecanismos de ciberseguridad en los procesos de diseño y fabricación de sus productos. Por su lado, las empresas de seguridad deberán adaptar sus servicios, dispositivos de seguridad y la capacitación de sus trabajadores para poder enfrentarse a este enorme reto. 

Junto con todo ello, los diferentes Poderes del Estado deberán estar preparados para estas nuevas amenazas a los ciudadanos, empresas e infraestructuras críticas. 

- Desde la óptica de una empresa de consultoría y desarrollo de software de integración IT como es la suya ¿qué importancia considera que tiene la movilidad empresarial en el futuro de los negocios? 

Cada vez que hoy en día se exige de las empresas un mejor servicio, mayor calidad y unos precios competitivos, la movilidad se muestra como una herramienta fundamental para la agilidad, la mejora de productividad y el control del negocio. 

La correcta adecuación de los procesos de negocio a su uso en dispositivos móviles, es un driver clave para la diferenciación de una empresa frente a la competencia. 

- En esta sección se ha tratado en profundidad desde la perspectiva jurídica el fenómeno BYOD. Nos interesaría conocer cuáles son –a su juicio- las principales ventajas y –también- las desventajas que supone esta forma de organización empresarial del trabajo de los empleados. 

Sin entrar en los aspectos jurídicos, en el lado de las ventajas destacaría la mejora de la productividad que supone que los empleados trabajen con los dispositivos de su elección, en muchos casos superiores tecnológicamente a los que pone a disposición su empresa, así como trabajar de manera más flexible desde cualquier sitio y a cualquier hora, lo cual redunda en mejor servicio al cliente. 

Por el contrario, la desventaja para los trabajadores puede ser la gran amplitud de horario dedicado al trabajo, así como los aspectos relacionados con la protección de su privacidad. Para las empresas, esta forma de trabajo supone un aumento en el riesgo de infecciones y ataques informáticos lo que les puede llevar a un aumento de costes y recursos dedicados a la seguridad y soporte de un parque heterogéneo de dispositivos. 

- Al igual que ocurre con las soluciones tradicionales de software empresarial, la gestión de un despacho de abogados, comprendiendo como tal la relación de clientes, la gestión de los casos, la gestión de la agenda de trabajo de sus integrantes, la llevanza de la facturación del mismo, su contabilidad, el marketing del despacho,… todo ello ya se comprende en las soluciones cloud de software de gestión de despacho que están empezando a aparecer en el mercado. En este sentido ¿qué opinión le merece la dimensión cloud para este tipo de soluciones de gestión? 

La inmensa mayoría de los despachos de abogacía, y en general del resto de profesionales liberales, en España están formadas por uno o dos abogados que por norma general no cuentan con los recursos necesarios para la gestión y mantenimiento de las herramientas informáticas. 

La llegada del cloud, permite acceder desde cualquier lugar a potentes herramientas contando con poco más que un equipo personal y una conexión a Internet, sin inversión, con costes conocidos y adaptados a la demanda de su negocio. 

No obstante, el hecho de tener externalizado el servicio, no debe hacernos olvidar las obligaciones que se deben tener en la salvaguarda de los datos y el cumplimiento de la legislación en cuanto a protección de datos. 

- Para terminar, para una empresa, e incluso para una entidad o corporación ¿cuáles son las razones que justifican realizar periódicamente una auditoría de seguridad informática? Y ya puestos ¿hasta qué punto contar con ella puede suponer una muestra de calidad de cara a sus clientes y un elemento diferencial frente a sus competidores? 

Razones de cumplimiento regulatorio aparte, la revisión periódica de la seguridad informática permite comprobar que nuestros datos están a salvo, detectar posibles fallos o descubrir que hemos podido ser víctimas de un robo o ataque. Su realización permite además, recordar a los trabajadores la importancia de la seguridad y mejorar su concienciación. 

Dado el valor de la información para las empresas, disponer de buenas prácticas de seguridad de la información, es muestra del buen hacer de las empresas. En el caso de aquellas empresas que optan por conseguir y mantener un sistema de gestión de la seguridad de la información basado en estándares internacionales, esta preocupación por la calidad puede convertirse en una ventaja competitiva.

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: cesión de datos a procuradores

    “El despacho jurídico “De La Torre Abogados” va a proceder a la cesión de datos personales de D. Daniel De La Torre a la procuradora Dña. María Ruiz para que realice las labores de procura necesarias para un caso judicial en la provincia de Almería.

  • Buenas prácticas en el despacho

    El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

  • Funciones y obligaciones del personal del despacho (y II)

    El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

AIshow, el evento de Inteligencia Artificial, llega a Madrid

Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17