Entrevista a Diego Rodríguez-Urzaiz, Director General de Seguridad de Entel
P: ¿Cuáles cree que son los principales retos en materia de seguridad informática a los que deben hacer frente las empresas hoy en día? ¿Por qué?
R: El mayor reto de la seguridad para las empresas hoy en día es la propia seguridad y la gestión de los riesgos que la tecnología puede plantear al negocio.
La tecnología ha pasado de ser una pieza que mejora la eficiencia y la eficacia de las distintas actividades de las empresas a ser en muchos casos el eje sobre el que giran estas actividades.
El principal reto de las empresas es
entender y asumir el valor y la dependencia de la tecnología. Las direcciones de negocio necesitan entender hasta qué punto la tecnología es cada vez más crítica, y los responsables de tecnología necesitan aprender hasta qué punto la tecnología es cada vez más parte del negocio.
A partir de ahí los retos son claros, maximizar el valor aportado por la tecnología, minimizar los costes y, desde la perspectiva de seguridad, identificar cada riesgo generado por la tecnología en el negocio y las acciones para solucionarlo.
P: ¿Qué es lo que más le preocupa a su empresa desde el punto de la seguridad tecnológica? ¿Por qué?
R: Nos preocupan muchos aspectos y estamos trabajando en ellos. El principal está alineado con la cuestión anterior: estamos identificando cada uno de los riesgos, dependencias y oportunidades que la tecnología brinda a nuestro negocio para, a partir de ahí, desarrollar planes de acción específicos.
En particular, los aspectos que más nos preocupan son: la disponibilidad de nuestros sistemas de información, sin los que hoy en día no podríamos llevar adelante nuestro negocio, y la confidencialidad de la información de los mismos.
P: ¿Considera que es un servicio que se debe o no externalizar? ¿Por qué?
R: Absolutamente sí.
Siendo cierto que la seguridad y gestión de riesgos de la tecnología son críticas para las empresas, no debemos olvidar que la seguridad no es en sí misma un valor diferencial del negocio de las compañías.
Desde este punto de vista creo que las empresas deben focalizarse en aquellos aspectos en que aportan valor diferencial a sus clientes y gestionar, con ayuda de socios de confianza, aquellos aspectos críticos para su negocio pero que no le aportan valor diferencial, como es el caso de la seguridad.
P: ¿Hacia dónde cree que camina la gestión de la seguridad tecnológica en las empresas?
R: Las empresas están identificando la seguridad de sus sistemas como uno de los aspectos críticos desde la perspectiva de riesgo de negocio.
Los proyectos de seguridad forman parte, cada vez más, de los planes directores de las empresas, y se incluyen como parte de una estrategia estudiada y definida que minimiza y gestiona estos riesgos como "riesgos de negocio". Desde mi punto de vista esto es enormemente positivo.
Desde una perspectiva más técnica, los grandes dominios de seguridad en los que se están moviendo las empresas creo que son los siguientes:
- Gestión de la continuidad: En la medida en que la tecnología es el eje sobre el que gira el día a día del negocio de las empresas actuales, cada vez es más habitual que la seguridad se focalice en garantizar que el negocio no se pare... Y esto está absolutamente ligado con la disponibilidad de los sistemas y la recuperación ante desastres.
- La gestión de las amenazas digitales: En un mercado cada vez más globalizado y orientado a "la Red global", es cada vez más importante garantizar que podemos sacar todas las oportunidades de éste mercado, gestionando adecudamente los riesgos y amenazas del mismo...
- La gestión de la identidad: Cuando la relación física con clientes, proveedores y socios es cada vez menos necesaria y la relación electrónica con ellos es la evolución natural, cada vez necesitaremos más ser capaces de identificar de la forma más transparente y sencilla, pero también robusta, quién es quién en cada una de las etapas de nuestros negocios.
- La seguridad de los dispositivos: Vivimos en un mundo cada vez más lleno de "aparatos". La cantidad de tecnología que un individuo medio lleva encima en el día a día es increíble, cámaras, telefónos, portátiles, PDA's, navegadores, etcétera, y las posibilidades de interconexión entre ellos es cada vez mayor. Esto genera enormes posibilidades y enormes riesgos que será necesario gestionar cada vez.