Conócenos

SociosAuren

'Una posible solución consistiría en que los jueces dispongan de un experto en seguridad informática que pueda asesorarles directamente'

Entrevistamos a Josep Salvador Cuñat Ferrando y José Miguel Cardona Pastor, socios en el Área de Seguridad de la Información de Auren, firma líder en prestación de servicios profesionales de auditoría, asesoramiento legal, consultoría y corporate, que recientemente ha consolidado su División de Seguridad de la Información reforzando sus servicios en esta área con la integración de un equipo de expertos. 

  • Imprimir

¿Qué valor ofrece la División de Seguridad de la Información a los clientes de Auren? ¿A qué tipo de clientes y casos se debe esta sección del despacho?

JMC: Desde nuestra experiencia, nuestros clientes buscan un experto de confianza que esté disponible cuando tienen un problema y les ayude a resolverlo. Ése creemos que es nuestro mayor valor. Nuestros clientes nos llaman porque buscan especialistas reconocidos en materia de la seguridad de la información, tanto a nivel técnico como organizativo, para que les ayudemos a mejorar y reducir sus niveles de riesgo “real” en sus compañías.

En cuanto a la tipología de clientes trabajamos con  entidades bancarias, aseguradoras, empresas de telecomunicaciones y tecnológicas comúnmente, sin embargo también trabajamos con todo tipo de sectores, e incluso con start-ups que requieren asesoramiento. Hablando de tipos de proyectos, hemos experimentado un incremento en proyectos como planes directores de seguridad, hacking ético, informes periciales, auditorías de fuga de datos, etc. pero seguimos teniendo mucho trabajo en proyectos más tradicionales, como cumplimiento normativo, adecuación a estándares como ISO 27001/2 o COBIT, etc. 

Para una empresa, entidad o corporación ¿cuáles son las razones que justifican realizar periódicamente una auditoría legal de seguridad informática? ¿Hasta qué punto contar con la compliance jurídico-informática supone para una empresa una muestra de calidad de cara a sus clientes y un elemento diferencial frente a sus competidores?

JMC: Si hablamos de una auditoría que lleva el apellido “legal”, usualmente buscará cumplir una obligación derivada de alguna ley o reglamento, por tanto en muchos casos la auditoría informática sería ineludible, también pueden venir impuestas por el grupo empresarial o realizarse tras un incidente. Sin embargo, cada vez son más las compañías, que o bien voluntariamente se enfrentan auditorías de seguridad periódicas, de diversos ámbitos y enfoques, o incluso aprovechan y amplían el alcance o exigencias de las “legales” en caso de existir, con el fin de disponer de una herramienta más de “chequeo” preventivo de su estado de seguridad de la información.

En cuanto a la segunda pregunta, sin duda la respuesta es que tienen un gran valor y que este tipo de informes de auditoría se emplea cada vez más como elemento diferenciador frente a todos los niveles y opinamos que ayuda positivamente a que las entidades quieran mejorar.

Últimamente se está hablando mucho del BYOD (bring your own technology). En este sentido ¿podría comentarnos cuáles son los principales retos jurídicos que para una empresa supone consentir esta práctica de los trabajadores?

 JMC: La implantación del BYOD en una compañía ha de ser planificada y estudiada precisamente para poder seguir manteniendo los niveles de seguridad en los dispositivos móviles por un lado, y por otro compaginarlo con la privacidad e intimidad de los datos no profesionales de los empleados. De tal modo, deben establecerse claramente una serie de políticas y prácticas de uso de manera que los empleados acepten ciertas reglas básicas, así como ciertas configuraciones corporativas de seguridad en el dispositivo (cifrado, copias de seguridad, limitación de almacenamiento de datos en local, claves de bloqueo, borrado remoto, etc.) 

El mejor de los casos una solución sería una combinación de políticas que cubrieran legalmente el uso de BYOD, así como una solución técnica de compartimentización del dispositivo. En la práctica alcanzar este punto intermedio sigue siendo muy complejo. 

¿Cómo considera que anda España en cuanto a cultura de seguridad de la información en el ámbito de la empresa? ¿Qué propondría a la Administración para potenciarla?

JMC: Esta es una muy buena pregunta que nos hacemos nosotros mismos año tras año a modo de análisis interno del sector en el que trabajamos. Nuestro parecer es que la cultura en seguridad ha mejorado mucho. Cuando vuelvo la vista atrás al inicio de mi carrera, hace unos quince años, únicamente las grandes corporaciones, bancos, aseguradoras, entidades gubernamentales y un puñado más de compañías se preocupaban realmente por la seguridad informática. No obstante hay mucho por hacer aún en muchas empresas especialmente en las PYME.

La administración debe acompañar las medidas legislativas con un efectivo cumplimiento real en tiempo y forma de la misma, de poco vale legislar si luego no hay un impulso presupuestario, idealmente esto debería impulsar al sector privado en tomar conciencia sobre la seguridad. A tal efecto es muy importante la continuidad en el tiempo de esas medidas y que no sean flor de un día, aquí decir que quizá el actual modelo de subvención no sea el más efectivo.

La deriva de un tiempo hacia ahora que se está experimentando de que todo -o al menos gran parte- del Derecho se encamina a encuadrarse en una dimensión tecnológica o de Derecho TIC ¿considera usted que justificaría la creación de juzgados especializados en Derecho TIC? ¿Qué nivel de conocimiento TIC encuentran ustedes en los jueces?

JCF: Sin duda alguna cada vez nos encontramos con más casos tanto en el ámbito penal, civil como mercantil e incluso laboral que se basan en torno al uso de las TIC. La solución pasa por o bien como se sugiere en la pregunta crear unos juzgados especializados (esto sería más aplicable al ámbito civil o mercantil, en el que hay por ejemplo muchas demandas de cantidad o incumplimiento de contrato respecto a software) o bien de manera más general en que los jueces dispongan de un experto en seguridad informática que pueda asesorarles directamente, de manera mucho más ágil que la actual figura del perito insaculado por el juzgado y que se centre en la parte meramente técnica.

En cuanto al conocimiento de los jueces y magistrados pues obviamente es variado, yendo desde el desconocimiento  al caso de algún juez que ha estudiado informática por afición! Aunque obviamente la tendencia es a que los jueces estén al día cada vez más en este aspecto. 

¿Cloud-computing, seguridad inseguridad? ¿Es el cloud seguro?

JCF: La respuesta es muy sencilla realmente, el cloud (o “la nube”) no es un descubrimiento revolucionario, sino una reorganización en la forma de adquirir y gestionar la infraestructura informática de las empresas, por tanto será tan seguro o inseguro potencialmente como una infraestructura tradicional, ya que es la empresa que lleve sus servicios al cloud la que debe planificar la seguridad sobre esta infraestructura de manera análoga a que desplegara sus servicios en una infraestructura tradicional.

Las soluciones de proveedor pueden aportar una base para esa seguridad, pero será la empresa que contrata la que deberá verificar y añadir los requisitos necesarios para completar su nivel de seguridad requerido. 

¿Qué opinión les merece el denominado “Internet de las Cosas” desde el punto de vista de seguridad? ¿Estamos preparados hoy día?

 JCF: Es un concepto que sin duda aportará información para el día a día, el despliegue de sensores puede ser de gran utilidad y su aplicación es muy amplia, no obstante aún no ha llegado al gran público y por tanto no sabemos qué nivel de impacto tendrá en los usuarios, aunque promete. 

¿En qué consiste tanto el SOC como el Laboratorio de Seguridad Informática de Auren?

JCF: El Centro de Operaciones de Seguridad (SOC) de Auren aporta a los clientes servicios gestionados como puede ser la monitorización, correlación y entrega de informes al cliente respecto a eventos de infraestructura y seguridad. Disponemos de un de atención al cliente  24x7 y cada cliente cuenta con un consultor asignado, además de los informes periódicos se generan alertas en tiempo real, de manera que el cliente puede delegar su revisión de seguridad en Auren con total tranquilidad.

En cuanto al Laboratorio de Seguridad Informática, el mismo cuenta con los expertos y herramientas para realizar los servicios de hacking ético o análisis informático-forense con la máxima garantía para el cliente, además se presta el servicio de peritaje judicial para defender los informes en sede judicial cuando se requiera por el cliente, servicio que está experimentando un importante auge en los últimos años.  


Widgets Magazine

COMENTARIOS JURISPRUDENCIALES

ebook gratuito

CASE STUDY & MASTER CLASS

ENTREVISTAS

LOPD EN DESPACHOS DE ABOGADOS

  • Caso práctico: Lexnet

    El consentimiento para la comunicación de los datos de carácter personal a un tercero será nulo cuando la información que se facilite al interesado no le permita conocer la finalidad a que se destinarán los datos cuya comunicación se autoriza, o el tipo de actividad de aquel a quien se pretenden comunicar.

GESTIÓN DE DESPACHOS

  • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

    ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

Pablo García Mexía

Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

1

Carlos Pérez Sanz

Socio del área de Information Technology y Compliance de ECIJA.

1

Raúl Rubio

Partner, Information Technology & Communications Baker & McKenzie

1

Auren diseña la red de la DreamHack Valencia 2018

El evento está considerado uno de los mayores encuentros de entretenimiento digital del mundo. La firma española de servicios profesionales ha instalado una tecnología puntera que permitirá un rendimiento óptimo en la experiencia de juego 

La consultora Open-Ideas entra en la junta directiva de AUTELSI

La Asociación de Usuarios de Telecomunicación y Sociedad de la Información (AUTELSI), ha elegido el pasado 28 de junio a su nueva Junta directiva.

La falta de cultura corporativa y la sobrecarga administrativa son los principales obstáculos a la implantación de programas de buen gobierno.

La solución pasa por la implementación de herramientas tecnológicas que aporten una visión global de la actividad de la compañía y ahorren hasta 20 horas de tiempo de gestión en reuniones directivas.

Flash Eurobarometer 468. The end of roaming charges one year later (Comisión Europea)

El informe señala que el 15 de junio de 2017 desaparecieron en la Unión Europea (UE) las tarifas de roaming que se aplicaban a los servicios móviles de voz, envío de mensajes de texto e Internet móvil en países de la Unión distintos al propio.

COLABORA CON NOSOTROS

Colabora

Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

Colaborar

Enviar Artículo

He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

(*) Campos obligatorios

Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17