Conócenos

Gianluca D'Antonio

“Para el futuro, tendremos que incluir la seguridad como un requisito ineludible de todos los avances tecnológicos.”

Aprovechando que se acaba de realizar la XVI Jornada Internacional de Seguridad de la Información organizada por ISMS Forum Spain, entrevistamos a su Presidente, Gianluca D’Antonio.

  • Imprimir

- ¿Cómo presentaría en sociedad a ISMS FORUM SPAIN, y cuáles son sus principales objetivos?

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de  la  Información en España y actuar en beneficio de toda la comunidad  implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad.

- A su juicio ¿cuál es el nivel de cultura que existe hoy por hoy sobre la necesidad de la seguridad de la información, en la sociedad española? ¿Y en el ámbito empresarial? ¿Qué medidas propondría para concienciar a las empresas de su necesidad?

Indudablemente hemos progresado en este aspecto. Hace unos años, sólo los medios especializados, como derecho.com trataban temáticas relacionadas con la seguridad de la información. Hoy la mayoría de medios cubren noticias relacionadas con ataques informáticos, ciberseguridad y privacidad. La acción del gobierno, a través de los organismos competentes como INTECO/INCIBE, la Agencia Española de Protección de Datos, ha sido consistente y ha facilitado este proceso.

En el ámbito empresarial ha pasado algo parecido. La seguridad de la información es clave para el negocio, y los medios y fuentes de información especializadas, como la prensa económica por ejemplo, han incluido la gestión de los riesgos tecnológicos entre los contenidos noticiables. Cuando hablamos de empresa hay que distinguir entre micro y pequeña empresas, que componen la mayoría del tejido empresarial español, y la mediana y grande. En el caso de la grande y mediana empresa, estamos asistiendo a un proceso de desarrollo y consolidación de las capacidades necesarias para hacer frente a la gestión de los riesgos relacionados con las tecnologías de la información. En muchos casos, este proceso está ya muy avanzado y soportado por la dirección del negocio. La seguridad de la información se percibe como un valor para la reputación de la empresa, para la protección de la propiedad intelectual y en definitiva para la misma sostenibilidad del negocio.

Diversamente, las pequeñas empresas carecen de los recursos y capacidades para mitigar estos riesgos.

En la seguridad operativa hay dos vertientes, la normativa y la operacional. El desarrollo de la segunda necesita de nuevos modelos y metodologías. En nuestra experiencia los ejercicios y los simulacros constituyen herramientas eficaces para concienciar "con hechos" las organizaciones sobre la necesidad de mejorar las capacidades de operar la seguridad. La seguridad no es transparente como muchos quieren hecer pensar, es todo lo contrario, es una actitud que presupone una atención vigilante hacia nuestros hábitos y un enfoque proactivo para prevenir las amenazas y mitigar los riesgos. Con estas premisas, abogamos, en los colegios, por una educación temprana acerca de las buenas prácticas de seguridad.

- A fecha de hoy, ¿cuáles son los principales riesgos o amenazas a los que nos enfrentamos en materia de seguridad de la información? Y pensando en el futuro ¿cuáles considera que serán los principales retos que tendremos que afrontar en esta materia?

Destacaría lo que denominamos Internet de la Cosas y que tendrá implicaciones con todos los aspectos de nuestra vida.

También destacaría los sistemas de vigilancia y supervisión basados en tcp/ip. Sin olvidarnos de la movilidad, es decir, el auge de los dispositivos móviles en los que convergen indudables ventajas para el usuario y amenazas para su privacidad.

Para el futuro, tendremos que incluir la seguridad como un requisito ineludible de todos los avances tecnológicos. Pensemos en las ciudades inteligentes, en la telemetría, en los vehículos teledirigidos o sin conductor. Estos avances están a las puertas de nuestra sociedad y contemplan unas implicaciones muy serias relativas a la seguridad.

Sin olvidar que en la era de la información digital, la integridad y persistencia de la misma serán factores claves para garantizar la veracidad y consistencia de la información, base del conocimiento.

- ¿Se muestra partidario de regular el ciberespacio? ¿Por qué?

Los ciudadanos consideran cada vez más el ciberespacio como una dimensión necesaria de su vida. Podemos observar lo mismo en las relaciones con la administración y en el sector privado. Esta constatación nos lleva a la conclusión y convicción  de que necesitamos regular las relaciones que se desarrollan en el ciberespacio. Sin regulación no hay derechos, sin derechos no hay tutela. El ciberespacio y sus implicaciones para la economía y el bienestar de nuestra sociedad ha asumido una relevancia que no puede quedar expuesta al caos y a la ley del más fuerte.

- ¿Qué papel desempeña ISMS FORUM SPAIN en materia de formación en los ámbitos universitario y de postgrado? ¿Y en la línea de la formación in company?

ISMS Forum Spain apuesta por la formación de los profesionales de la Seguridad de la Información, por medio de la colaboración con universidades y escuelas de negocio. Un ejemplo claro, es la colaboración iniciada en 2011 con la Universidad Politécnica de Madrid (UPM) en el Máster en Gobierno de la Ciberseguridad. Mantiene asimismo otras colaboraciones como el Curso de Seguridad de la Fundación AUCAL o el Programa de Compliance del IE Business School.

También cuenta con formación especializada en protección de datos, y su propia certificación (Certified Data Privacy Professional, CDPP), y otros cursos bajo demanda como son el de Analista de Riesgos en Seguridad de la Información o el Curso de Gobierno Corporativo de la Seguridad de la Información.

- ¿En qué consiste la iniciativa de crear un Registro de Profesionales Certificados en Seguridad de la Información? ¿Está ya operativo? ¿Cuáles son los requisitos para formar parte del Registro? Y ¿qué profesionales pueden registrarse?

El Registro de Empresas Certificadas ISO 27001 pretende ser la primera guía de referencia en España sobre el nivel de adopción de la Norma ISO 27001. Se trata de un registro público de empresas que cuentan con certificados ISO 27001, cuya finalidad es aumentar la visibilidad de las empresas certificadas, en reconocimiento a su esfuerzo y compromiso en materia de Seguridad de la Información.

El registro ya se encuentra en marcha y permite comprobar qué certificaciones poseen las organizaciones registradas, el alcance del certificado y su vigencia.

Se trata de un registro público y abierto a todas las empresas certificadas que quieran poner de manifiesto su compromiso con la seguridad de la Información.

- ¿Tendremos un sello de calidad ISMS destinado a empresas y organizaciones para acreditar el cumplimiento en materia de seguridad de la información?

De momento no contemplamos este rol para la asociación, sin embargo no lo descartaría si así lo pidieran los socios.

- Justifíquenos las razones por las que los despachos de abogados a nivel corporativo, y los abogados a título particular, deberían asociarse a ISMS FORUM SPAIN?

En el área de la privacidad y la protección de datos, ISMS Forum mantiene una de las principales iniciativas del Sector, el Data Privacy Institute (DPI), que aglutina a personas y organizaciones españolas implicadas en el cumplimiento de la normativa sobre Privacidad y la Protección de Datos de Carácter Personal. Su objetivo es promover la excelencia en esta materia, así como la formación y especialización de sus profesionales.

El Data Privacy Institute organiza foros de debate sobre la privacidad y otras actividades como grupos de trabajo o cursos de formación. Ha puesto en marcha la Certified Data Privacy Professional (CDPP), la primera certificación española dirigida a los profesionales de la Privacidad.


Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

ebook gratuito

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ENTREVISTAS

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

feedburner

Reciba LAW & TIC de forma gratuita.

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17