Conócenos

Alan Calder

"La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología"

Entrevistamos a Alan Calder, Fundador y CEO de IT Governance Limited, compañía proveedora líder a nivel mundial de soluciones, productos y servicios en soluciones ISO 27001, seguridad informática, Gestión de Riesgos y Cumplimiento. Calder es un experto internacional en seguridad cibernética y autor reconocido en temas de seguridad de la información y tecnología. El año pasado fue galardonado con el Premio al CEO de Europa del año que reparte la revista Corporate Vision.

  • Imprimir

- Señor Antón para aquellos de nuestros lectores que aún no conocen IT Governance, podría presentarnos su compañía y cuál es su mercado.

IT Governance es la ‘ventanilla única’ de productos y servicios integrados, que ayuda a ejecutivos y directivos de todo el mundo, a abordar los desafíos actuales de las nuevas tecnologías, la gestión de riesgos, el cumplimiento de las normativas relacionadas con la materia y la seguridad online.  

- ¿Cuáles son las razones, dónde radica el secreto, que justifica el liderazgo a nivel mundial que tiene IT Governance como proveedor de soluciones de gobierno corporativo, gestión de riesgos y compliance?

A diferencia de nuestros competidores, nosotros nos concentramos en encontrar las soluciones adecuadas para satisfacer las necesidades de nuestros clientes y llevarlas a cabo. Gracias a nuestra experiencia, creamos productos y servicios a medida para nuestros clientes y los entregamos de una manera sencilla y rentable

- Primero Wanna Cry, después Petya… las amenazas cibernéticas no cesan de sucederse y todo da a entender que esta situación de riesgo va en alza. ¿Pero qué ocurre cuando la amenaza no es externa sino que reside dentro de la organización? ¿Cómo afrontarla?

La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología. La mayoría de las compañías se concentran solo en las soluciones tecnológicas, mientras que desde IT Governance nos centramos principalmente en las personas y en el proceso. Hoy en día, los ataques informáticos tienen lugar dentro y fuera dentro de este perímetro, por lo que es importantísimo desarrollar estrategias y marcos de gestión de la seguridad apropiados para reducir este riesgo. Esta es nuestra especialidad.

- La Inteligencia Artificial (AI) está en auge y se prevé que en pocos años esté presente en todos los ámbitos empresariales y sectores productivos. ¿El desarrollo de la AI supone un riesgo? ¿Cree que se debería empezar ya a regularse?

Por supuesto que la Inteligencia Artificial presenta un claro riesgo en la actualidad.

Mi opinión es que no debe estar regulada. Todavía nos quedan algunos años para conocer cuál es su contribución a la sociedad y si debemos correr (o no) este riesgo. Por tanto, creo que aún no se debe regular. 

- En Europa tenemos una cita inexcusable en materia de compliance el próximo 25 de mayo del 2018 con motivo de la entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR). ¿Cómo puede IT Governance ayudar a las empresas y resto de organizaciones a superar los desafíos que la implantación de del GDPR supondrá?

Es imposible que las compañías cumplan con el Reglamento General de Protección de Datos (RGPD) a tiempo. En lo que podemos trabajar ahora mismo es en ayudar a las empresas a establecer las estrategias y mecanismos de actuación adecuados que les permitan ajustarse cada vez más al Reglamento. En primer lugar, conviene centrarse en los puntos carentes o a corregir más significativos para modificarlos lo más rápido posible. 

- Ese desafío junto a otros muchos retos que trae consigo el panorama creciente de amenazas cibernéticas hace cada vez más necesario el disponer de un buen gobierno TI en las corporaciones. En este sentido, podría decirnos a quién va dirigido el programa de capacitación de Gobierno de TI que ofrece su empresa?

En IT Governance ofrecemos soluciones de formación para todos los profesionales relacionados con tecnología y privacidad de la información. Nuestro programa de formación es de gran utilidad para todo aquel que quiera ser Delegado de Protección de Datos (DPD) o quienes tengan que trabajar con datos personales. 

- Usted es autor de un auténtico best seller en materia de ciberseguridad como es la obra “Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013”, una obra donde la aplicación de la ISO 27001 implica que la seguridad de la información es cosa que atañe tanto a personas, procesos y tecnología. ¿Y la cultura de empresa, qué papel desempeña como factor en el éxito de un programa de seguridad de la información en la organización?

La cultura es una parte fundamental de cómo las organizaciones defienden a sus empleados y procesan los posibles ataques que puedan sufrir. Un buen Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 es clave para asegurar que la dirección empresarial, sus clientes y sus socios, están aplicando el sistema de seguridad de información correcto.   

- Por último y pensando en nuestro público lector compuesto principalmente por profesionales jurídicos, entre ellos mayormente abogados, ¿por qué deberían conocer el abanico de soluciones y herramientas que aporta IT Governance y qué ventaja les reportaría ello?

La clave para asegurar el cumplimiento del RGPD con éxito es la combinación de poseer el conocimiento legal adecuado y la práctica en asesorar cómo implementarlo. La protección de datos requiere tanto documentación legal como seguridad informática, respuesta ante incidentes y reporte de brechas de seguridad. En IT Governance somos experto en ambas áreas de especialidad.

 

Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

La domotización de los negocios de verano ahorra energía, dinero y aumenta la seguridad

Con el verano a la vuelta de la esquina, los negocios propios de esta estación comienzan a abrir sus puertas. Desde hoteles y restaurantes en la costa hasta terrazas, piscinas y parques acuáticos en el interior trabajan contrarreloj para tener todo listo para los primeros clientes. 

El ICO se une a la red Alastria para desarrollar la tecnología Blockchain

El acuerdo persigue promover la implantación de una infraestructura blockchain de una forma segura y eficiente, con eficacia legal en el ámbito español

Nombramientos de la ministra de Economía y Empresa

Francisco Polo asume la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17