Conócenos

Alan Calder

"La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología"

Entrevistamos a Alan Calder, Fundador y CEO de IT Governance Limited, compañía proveedora líder a nivel mundial de soluciones, productos y servicios en soluciones ISO 27001, seguridad informática, Gestión de Riesgos y Cumplimiento. Calder es un experto internacional en seguridad cibernética y autor reconocido en temas de seguridad de la información y tecnología. El año pasado fue galardonado con el Premio al CEO de Europa del año que reparte la revista Corporate Vision.

  • Imprimir

- Señor Antón para aquellos de nuestros lectores que aún no conocen IT Governance, podría presentarnos su compañía y cuál es su mercado.

IT Governance es la ‘ventanilla única’ de productos y servicios integrados, que ayuda a ejecutivos y directivos de todo el mundo, a abordar los desafíos actuales de las nuevas tecnologías, la gestión de riesgos, el cumplimiento de las normativas relacionadas con la materia y la seguridad online.  

- ¿Cuáles son las razones, dónde radica el secreto, que justifica el liderazgo a nivel mundial que tiene IT Governance como proveedor de soluciones de gobierno corporativo, gestión de riesgos y compliance?

A diferencia de nuestros competidores, nosotros nos concentramos en encontrar las soluciones adecuadas para satisfacer las necesidades de nuestros clientes y llevarlas a cabo. Gracias a nuestra experiencia, creamos productos y servicios a medida para nuestros clientes y los entregamos de una manera sencilla y rentable

- Primero Wanna Cry, después Petya… las amenazas cibernéticas no cesan de sucederse y todo da a entender que esta situación de riesgo va en alza. ¿Pero qué ocurre cuando la amenaza no es externa sino que reside dentro de la organización? ¿Cómo afrontarla?

La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología. La mayoría de las compañías se concentran solo en las soluciones tecnológicas, mientras que desde IT Governance nos centramos principalmente en las personas y en el proceso. Hoy en día, los ataques informáticos tienen lugar dentro y fuera dentro de este perímetro, por lo que es importantísimo desarrollar estrategias y marcos de gestión de la seguridad apropiados para reducir este riesgo. Esta es nuestra especialidad.

- La Inteligencia Artificial (AI) está en auge y se prevé que en pocos años esté presente en todos los ámbitos empresariales y sectores productivos. ¿El desarrollo de la AI supone un riesgo? ¿Cree que se debería empezar ya a regularse?

Por supuesto que la Inteligencia Artificial presenta un claro riesgo en la actualidad.

Mi opinión es que no debe estar regulada. Todavía nos quedan algunos años para conocer cuál es su contribución a la sociedad y si debemos correr (o no) este riesgo. Por tanto, creo que aún no se debe regular. 

- En Europa tenemos una cita inexcusable en materia de compliance el próximo 25 de mayo del 2018 con motivo de la entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR). ¿Cómo puede IT Governance ayudar a las empresas y resto de organizaciones a superar los desafíos que la implantación de del GDPR supondrá?

Es imposible que las compañías cumplan con el Reglamento General de Protección de Datos (RGPD) a tiempo. En lo que podemos trabajar ahora mismo es en ayudar a las empresas a establecer las estrategias y mecanismos de actuación adecuados que les permitan ajustarse cada vez más al Reglamento. En primer lugar, conviene centrarse en los puntos carentes o a corregir más significativos para modificarlos lo más rápido posible. 

- Ese desafío junto a otros muchos retos que trae consigo el panorama creciente de amenazas cibernéticas hace cada vez más necesario el disponer de un buen gobierno TI en las corporaciones. En este sentido, podría decirnos a quién va dirigido el programa de capacitación de Gobierno de TI que ofrece su empresa?

En IT Governance ofrecemos soluciones de formación para todos los profesionales relacionados con tecnología y privacidad de la información. Nuestro programa de formación es de gran utilidad para todo aquel que quiera ser Delegado de Protección de Datos (DPD) o quienes tengan que trabajar con datos personales. 

- Usted es autor de un auténtico best seller en materia de ciberseguridad como es la obra “Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013”, una obra donde la aplicación de la ISO 27001 implica que la seguridad de la información es cosa que atañe tanto a personas, procesos y tecnología. ¿Y la cultura de empresa, qué papel desempeña como factor en el éxito de un programa de seguridad de la información en la organización?

La cultura es una parte fundamental de cómo las organizaciones defienden a sus empleados y procesan los posibles ataques que puedan sufrir. Un buen Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 es clave para asegurar que la dirección empresarial, sus clientes y sus socios, están aplicando el sistema de seguridad de información correcto.   

- Por último y pensando en nuestro público lector compuesto principalmente por profesionales jurídicos, entre ellos mayormente abogados, ¿por qué deberían conocer el abanico de soluciones y herramientas que aporta IT Governance y qué ventaja les reportaría ello?

La clave para asegurar el cumplimiento del RGPD con éxito es la combinación de poseer el conocimiento legal adecuado y la práctica en asesorar cómo implementarlo. La protección de datos requiere tanto documentación legal como seguridad informática, respuesta ante incidentes y reporte de brechas de seguridad. En IT Governance somos experto en ambas áreas de especialidad.

 

Widgets Magazine

Comentarios jurisprudenciales

CASE STUDY & MASTER CLASS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: absorción o adquisición del despacho por otra entidad

    Tanto el despacho como persona jurídica, como los integrantes del mismo, los terceros a los que se ceden esos datos, y aquellos que prestan servicios al despacho y tienen acceso a datos de carácter personal, están obligados al secreto y al deber de guardar esos datos, 

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

  • Caso práctico: almacenamiento de información

    Como decimoctava entrega de la serie de artículos sobre protección de datos personales en los bufetes de abogados, hoy les mostraré un caso práctico sobre almacenamiento de información personal y las ventajas del despacho digital.

ebook gratuito

ENTREVISTAS

GESTIÓN DE DESPACHOS

  • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

    Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

REDES SOCIALES & ABOGADOS

  • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

    ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Govertis incorpora a Francisco González-Calero como Legal and Privacy Advisory Leader

Sus funciones principales serán la formación de Delegados de Protección de Datos y la participación en proyectos de adaptación al Reglamento Europeo de Protección de Datos.

AirHelp incorpora su primer AI lawyer, abogado con Inteligencia Artificial, para gestionar las reclamaciones por retraso de vuelos

El lanzamiento de Lara optimizará las capacidades legales de la compañía permitiendo el crecimiento de sus servicios legales y su expansión en este mercado

La aplicación I-pobles” se implementa en fase piloto en 17 localidades de la provincia de Valencia

i-pobles es un proyecto de la Diputació que permitirá tratar la información con la administración de forma electrónica

feedburner

Reciba LAW & TIC de forma gratuita.

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17