Las nuevas tecnologías de almacenamiento de datos, la proliferación de los dispositos móviles y las redes sociales ponen a prueba la seguridad de las organizaciones. Por ello el 80% de los proyectos de consultoría en TIC que se hacen en España son en clave de prevención de riesgos, según un estudio reciente.

Hace diez años las amenazas a la seguridad de una organización provenían simplemente de la captación de datos de agenda. Luego, el mundo de la tecnología se ha disparado y hoy los nuevos dispositivos contienen datos mucho más sensibles y además constituyen una puerta de entrada a la información de la empresa. Por otro lado, está también el creciente uso de las redes sociales que, si bien abre un universo de posibilidades en la relación con los clientes, supone otro desafío para la seguridad que debe eliminarse o, cuando menos, minimizarse.

“Las grandes compañías son conscientes de que tienen que actualizar sus planes de seguridad para enfrentarse a los nuevos riesgos derivados de la exponencial proliferación de dispositivos móviles y la nueva realidad de las redes sociales en las corporaciones”, apunta Miguel Planas, consejero delegado de Near Technologies, grupo de capital 100% español, que se posiciona en el mercado como proveedor de servicios, proyectos y soluciones TIC (tecnologías de la información y la comunicación). Por ello, según un estudio de Near, el 80% de los proyectos de consultoría de sistemas que se hacen en España son en clave de seguridad.

Hasta hace poco tiempo las empresas trabajaban con planes de contingencia tecnológicos, ya que la continuidad de las operaciones se entendía fundamentalmente en el marco de los sistemas de información. No obstante, hoy ya no son suficientes, al reconocerse algo tan simple como que estos sistemas de información necesitan personas que los operen, unas oficinas donde trabajar y se acepta la dependencia de las empresas con los proveedores. La respuesta a esta nueva situación para garantizar la continuidad de las operaciones de una compañía es lo que se conoce como plan de continuidad de negocio. Estos planes tienen por objetivo evitar que una empresa deba cesar su actividad y cerrar, debido a un incidente que impacte gravemente en sus operaciones de negocio fundamentales.

Pero su implementación cubre además otras necesidades. Así, la Comisión Nacional del Mercado de Valores (CNMV), ha incrementado de forma notable en los últimos años los requisitos de transparencia de las empresas que están en el mercado. En particular, las normas de preparación de la información financiera se han sofisticado mucho y su complejidad ha aumentado en términos exponenciales. Para dar respuesta a los retos planteados por estos requerimientos, resulta imprescindible que los sistemas de control interno evolucionen de forma adecuada y sean capaces de proporcionar una seguridad razonable sobre la fiabilidad de la información financiera que se suministra al mercado.

Por supuesto, las obligaciones legales no acaban aquí. En mayo del 2006 se aprobó en la UE la directiva 2006/43, en la que se requiere que los comités de auditoría de las entidades cotizadas supervisen el proceso de presentación de la información financiera, la eficacia del control interno, la auditoría interna y los sistemas de gestión de riesgos. Y en junio del mismo año se aprobó la directiva 2006/46 que requiere que las entidades faciliten a los mercados una descripción de las principales características de los sistemas internos de control y gestión de riesgos en relación con la emisión de información financiera.

Para Miguel Planas, estas normas, junto a la directiva Mifid, de mercados de instrumentos financieros, o la ley 8/2011, que establece medidas para proteger las infraestructuras críticas, “obligan a desarrollar una serie de nuevas obligaciones a las compañías cotizadas, que tendrán que informar a los mercados de cuáles son sus sistemas de control interno a través del Informe Anual de Gobierno Corporativo”.




Vueling: “Minimizar un posible impacto negativo”

Near Technologies ha ayudado a Vueling Airlines a implantar un sistema de mejora permanente de los procesos y procedimientos que permiten preservar los activos de información y la continuidad de las operaciones de la aerolínea frente a cualquier eventualidad. Para Samuel Lacarta, director de TIC de la compañía, “en Vueling, como empresa aeronáutica, sabemos que disponer de unos procesos claros y coherentes es la mejor forma de maximizar la seguridad y la eficiencia operativa. Complementar esos procesos operativos internos con un plan de Continuidad de Negocio es la mejor forma de garantizar que tenemos definidos los procesos necesarios que permitan minimizar el impacto de cualquier eventualidad que pueda surgir en nuestro negocio”.



Mutua Madrileña: “La prevención como excelencia en la gestión”

Mutua Madrileña es una de las compañías aseguradoras con un mayor índice de fidelidad. Entre otras cosas, para alcanzar este objetivo ha realizado un exhaustivo análisis de riesgos y ha diseñado un completo y avanzado plan de Continuidad de Negocio para garantizar el servicio ante cualquier eventualidad. Según Alfonso Costa, responsable de la función de continuidad de negocio, “el mantenimiento de estos planes está soportado por herramientas informáticas –Near Technologies ha implantado Continuity data– que permiten una gestión eficaz de la respuesta y facilitan la actualización continua de la información y la realización de pruebas periódicas”.

 


Consejos prácticos

No solamente las empresas del Ibex están obligadas a tener un plan de continuidad, sino que desde Near observan desde hace diez años cómo las grandes empresas de todos los sectores de actividad han implementado servicios y plataformas en línea, presencia en redes sociales, dispositivos móviles, etcétera. La seguridad es una exigencia creciente porque “vivimos en un mundo cada vez más competitivo y exigente en la entrega de productos o servicios que ya obliga a ciertos sectores a garantizar la continuidad de sus actividades en caso de incidentes”, afirma Planas.

Por todo ello, Near da estas recomendaciones para todas las grandes empresas que tienen plataformas en línea, presencia en redes sociales y uso extenso de dispositivos móviles:

  • - Tener visibilidad en la alta dirección de las actividades relativas a la seguridad.
  • - Desarrollar un análisis de Impacto al Negocio (BIA) para determinar los activos de información que proteger.
  • - Implementar las medidas de seguridad en base a la Gestión de Riesgos con un análisis de coste/beneficio, incluyendo actividades tales como el análisis de vulnerabilidades, control de accesos, desarrollo seguro de software, securización de dispositivos finales de usuario o un plan de continuidad de negocio.
  • - Medir los controles de seguridad con el fin de identificar el grado de mejora.
  • - Realizar formación y concienciación respecto a la seguridad de la información.
  • - Realizar auditorías externas de seguridad.

Suscríbete gratuitamente a nuestros boletines

Recibe noticias e ideas en Recursos Humanos.
Suscripción

Utilizamos cookies para ofrecer a nuestras visitas una mejor experiencia de navegación por nuestra web.
Si continúas navegando, consideramos que aceptas su utilización.