Conócenos

Gianluca D'Antonio

“Para el futuro, tendremos que incluir la seguridad como un requisito ineludible de todos los avances tecnológicos.”

Aprovechando que se acaba de realizar la XVI Jornada Internacional de Seguridad de la Información organizada por ISMS Forum Spain, entrevistamos a su Presidente, Gianluca D’Antonio.

  • Imprimir

- ¿Cómo presentaría en sociedad a ISMS FORUM SPAIN, y cuáles son sus principales objetivos?

La Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, es una organización sin ánimo de lucro fundada en enero de 2007 para promover el desarrollo, conocimiento y cultura de la Seguridad de  la  Información en España y actuar en beneficio de toda la comunidad  implicada en el sector. Creada con una vocación plural y abierta, se configura como un foro especializado de debate para empresas, organizaciones públicas y privadas, investigadores y profesionales donde colaborar, compartir experiencias y conocer los últimos avances y desarrollos en materia de Seguridad de la Información. Toda su actividad se desarrolla en base a los valores de transparencia, independencia, objetividad y neutralidad.

- A su juicio ¿cuál es el nivel de cultura que existe hoy por hoy sobre la necesidad de la seguridad de la información, en la sociedad española? ¿Y en el ámbito empresarial? ¿Qué medidas propondría para concienciar a las empresas de su necesidad?

Indudablemente hemos progresado en este aspecto. Hace unos años, sólo los medios especializados, como derecho.com trataban temáticas relacionadas con la seguridad de la información. Hoy la mayoría de medios cubren noticias relacionadas con ataques informáticos, ciberseguridad y privacidad. La acción del gobierno, a través de los organismos competentes como INTECO/INCIBE, la Agencia Española de Protección de Datos, ha sido consistente y ha facilitado este proceso.

En el ámbito empresarial ha pasado algo parecido. La seguridad de la información es clave para el negocio, y los medios y fuentes de información especializadas, como la prensa económica por ejemplo, han incluido la gestión de los riesgos tecnológicos entre los contenidos noticiables. Cuando hablamos de empresa hay que distinguir entre micro y pequeña empresas, que componen la mayoría del tejido empresarial español, y la mediana y grande. En el caso de la grande y mediana empresa, estamos asistiendo a un proceso de desarrollo y consolidación de las capacidades necesarias para hacer frente a la gestión de los riesgos relacionados con las tecnologías de la información. En muchos casos, este proceso está ya muy avanzado y soportado por la dirección del negocio. La seguridad de la información se percibe como un valor para la reputación de la empresa, para la protección de la propiedad intelectual y en definitiva para la misma sostenibilidad del negocio.

Diversamente, las pequeñas empresas carecen de los recursos y capacidades para mitigar estos riesgos.

En la seguridad operativa hay dos vertientes, la normativa y la operacional. El desarrollo de la segunda necesita de nuevos modelos y metodologías. En nuestra experiencia los ejercicios y los simulacros constituyen herramientas eficaces para concienciar "con hechos" las organizaciones sobre la necesidad de mejorar las capacidades de operar la seguridad. La seguridad no es transparente como muchos quieren hecer pensar, es todo lo contrario, es una actitud que presupone una atención vigilante hacia nuestros hábitos y un enfoque proactivo para prevenir las amenazas y mitigar los riesgos. Con estas premisas, abogamos, en los colegios, por una educación temprana acerca de las buenas prácticas de seguridad.

- A fecha de hoy, ¿cuáles son los principales riesgos o amenazas a los que nos enfrentamos en materia de seguridad de la información? Y pensando en el futuro ¿cuáles considera que serán los principales retos que tendremos que afrontar en esta materia?

Destacaría lo que denominamos Internet de la Cosas y que tendrá implicaciones con todos los aspectos de nuestra vida.

También destacaría los sistemas de vigilancia y supervisión basados en tcp/ip. Sin olvidarnos de la movilidad, es decir, el auge de los dispositivos móviles en los que convergen indudables ventajas para el usuario y amenazas para su privacidad.

Para el futuro, tendremos que incluir la seguridad como un requisito ineludible de todos los avances tecnológicos. Pensemos en las ciudades inteligentes, en la telemetría, en los vehículos teledirigidos o sin conductor. Estos avances están a las puertas de nuestra sociedad y contemplan unas implicaciones muy serias relativas a la seguridad.

Sin olvidar que en la era de la información digital, la integridad y persistencia de la misma serán factores claves para garantizar la veracidad y consistencia de la información, base del conocimiento.

- ¿Se muestra partidario de regular el ciberespacio? ¿Por qué?

Los ciudadanos consideran cada vez más el ciberespacio como una dimensión necesaria de su vida. Podemos observar lo mismo en las relaciones con la administración y en el sector privado. Esta constatación nos lleva a la conclusión y convicción  de que necesitamos regular las relaciones que se desarrollan en el ciberespacio. Sin regulación no hay derechos, sin derechos no hay tutela. El ciberespacio y sus implicaciones para la economía y el bienestar de nuestra sociedad ha asumido una relevancia que no puede quedar expuesta al caos y a la ley del más fuerte.

- ¿Qué papel desempeña ISMS FORUM SPAIN en materia de formación en los ámbitos universitario y de postgrado? ¿Y en la línea de la formación in company?

ISMS Forum Spain apuesta por la formación de los profesionales de la Seguridad de la Información, por medio de la colaboración con universidades y escuelas de negocio. Un ejemplo claro, es la colaboración iniciada en 2011 con la Universidad Politécnica de Madrid (UPM) en el Máster en Gobierno de la Ciberseguridad. Mantiene asimismo otras colaboraciones como el Curso de Seguridad de la Fundación AUCAL o el Programa de Compliance del IE Business School.

También cuenta con formación especializada en protección de datos, y su propia certificación (Certified Data Privacy Professional, CDPP), y otros cursos bajo demanda como son el de Analista de Riesgos en Seguridad de la Información o el Curso de Gobierno Corporativo de la Seguridad de la Información.

- ¿En qué consiste la iniciativa de crear un Registro de Profesionales Certificados en Seguridad de la Información? ¿Está ya operativo? ¿Cuáles son los requisitos para formar parte del Registro? Y ¿qué profesionales pueden registrarse?

El Registro de Empresas Certificadas ISO 27001 pretende ser la primera guía de referencia en España sobre el nivel de adopción de la Norma ISO 27001. Se trata de un registro público de empresas que cuentan con certificados ISO 27001, cuya finalidad es aumentar la visibilidad de las empresas certificadas, en reconocimiento a su esfuerzo y compromiso en materia de Seguridad de la Información.

El registro ya se encuentra en marcha y permite comprobar qué certificaciones poseen las organizaciones registradas, el alcance del certificado y su vigencia.

Se trata de un registro público y abierto a todas las empresas certificadas que quieran poner de manifiesto su compromiso con la seguridad de la Información.

- ¿Tendremos un sello de calidad ISMS destinado a empresas y organizaciones para acreditar el cumplimiento en materia de seguridad de la información?

De momento no contemplamos este rol para la asociación, sin embargo no lo descartaría si así lo pidieran los socios.

- Justifíquenos las razones por las que los despachos de abogados a nivel corporativo, y los abogados a título particular, deberían asociarse a ISMS FORUM SPAIN?

En el área de la privacidad y la protección de datos, ISMS Forum mantiene una de las principales iniciativas del Sector, el Data Privacy Institute (DPI), que aglutina a personas y organizaciones españolas implicadas en el cumplimiento de la normativa sobre Privacidad y la Protección de Datos de Carácter Personal. Su objetivo es promover la excelencia en esta materia, así como la formación y especialización de sus profesionales.

El Data Privacy Institute organiza foros de debate sobre la privacidad y otras actividades como grupos de trabajo o cursos de formación. Ha puesto en marcha la Certified Data Privacy Professional (CDPP), la primera certificación española dirigida a los profesionales de la Privacidad.


Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La consultora Open-Ideas entra en la junta directiva de AUTELSI

La Asociación de Usuarios de Telecomunicación y Sociedad de la Información (AUTELSI), ha elegido el pasado 28 de junio a su nueva Junta directiva.

Plan para la Digitalización de la sociedad española. Plan Digital 2025 (CEOE)

El informe señala que la sociedad digital es la gran apuesta por la recuperación, debiendo avanzar hacia un verdadero Mercado Único Digital Europeo, que ayude a ampliar las posibilidades de crecimiento de las empresas europeas, especialmente de las pymes, y a promover una transformación digital de los sectores productivos.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17