Entradas

Un año exacto para la entreda en vigor del reglamento europeo de protección de datos: hacia un marco de ciberseguridad

Gemalto nos invitó a hablar de protección de datos en la era digital todo un reto

Gemalto nos invitó a hablar de protección de datos en la era digital todo un reto

Como multinacional líder en seguridad digital, Gemalto está abanderando una importante campaña de difusión y preparación para la entrada en vigor del RGPD (Reglamento General de Protección de Datos) que prevalecerá en Europa dentro de exactamente un año. Y ese argumento, la necesidad de adaptación a la nueva norma comunitaria, es el que ha propiciado la intervención de BinauraMonlex en el Executive Day 2017 de la compañía, celebrado esta semana en Madrid.

Xavier Ferretjans y Abraham Parrona – el responsable de nuevas tecnologías y seguridad de la información y el experto en protección de datos y responsable de desarrollo de negocio de nuestra división jurídico-tecnológica, respectivamente – fueron los encargados de la ponencia “Hacia un marco de ciberseguridad: el RGPD y sus novedades” presentada durante la jornada. En la exposición se abordó el panorama jurídico que se refiere a una materia tan sensible con esa protección de datos y la legitimación de su tratamiento que, a partir del 25 de mayo de 2018, afectará a las relaciones contractuales, los intereses vitales, la obligación legal para el responsable del tratamiento de esos datos, el interés público y, de forma expresa, el concepto de “consentimiento inequívoco” por parte quien aporta sus datos con alguna finalidad.

Se destacaron también los derechos ARCO de acceso, rectificación, cancelación y oposición que contemplarán en todo el territorio de la UE, en palabras de Ferretjans, “el derecho de supresión, a la portabilidad de los datos y a la limitación temporal de los mismos”. El reglamento implicará también pasar de un modo pasivo a otro proactivo (responsabilidad activa, de hecho) en lo que al análisis de riesgos se refiere. “La privacidad – explicó Ferretjans – será por diseño: debe ser incorporada por defecto en el momento del tratamiento de datos. Para las brechas de seguridad se exige la notificación en un máximo de 72 horas, la valoración del riesgo de quiebra y el denominado estado de alerta”.

Xavier Ferretjans explicando las novedades del RGPD ante los expertos en seguridad digital

Xavier Ferretjans explicando las novedades del RGPD ante los expertos en seguridad digital reunidos por Gemalto

En las cuestiones que se refieren al marco de ciberseguridad que plantea la normativa comunitaria, el artículo 32 se extiende sobre la seguridad del tratamiento de los datos “con medidas organizativas (roles y responsabilidades, seguridad en los RRHH o gestión de incidencias, entre otras) y tecnológicas”. Entre estas últimas, los expertos de BinauraMonlex destacan aspectos relacionados con el control de accesos y autentificación, la monitorización, la seguridad perimetral y los test de intrusión. Pero sobre todo “la necesidad de backups, cifrado y seguridad móvil en todo lo relativo a los datos que manejan nuestras empresas y organismos”.

Para acabar, y no menos importante, esta vez sí se prevén sanciones que pueden llegar a ser muy importantes: multas de 10.000.000€ máximo (o 2% del volumen de negocio anual global del ejercicio anterior) y de hasta 20.000.000€ máximo (o el 4% del volumen de negocio anual, el doble que en el caso anterior también en este porcentaje).

El selfie volando era imposible, así que ahí va el de antes de la caída libre

El selfie volando era imposible, así que ahí va el de antes de la caída libre

Confiamos en que la aportación fuera interesante para los asistentes a una sesión de trabajo que concluyó con una experiencia inolvidable: un espectacular vuelo en caída libre en el mayor simulador de viento de Europa, instalado en el MadridFly.

Si te ha gustado este artículo ¡compártelo!. Con tu difusión generamos cultura de ciberseguridad.

BinauraMonlex, en caída libre el 23 de mayo con Gemalto

¿Quién dijo que una caída libre no puede ser segura?. La minimización del riesgo para disfrutar de la experiencia no es solo algo de lo que van a disfrutar los asistentes al Gemalto Executive Day de este 2017 en el MadridFly, un evento que incluirá precisamente un espectacular vuelo en caída libre en el mayor simulador de viento de Europa…es también una reflexión sobre la necesaria inmersión en el mundo tecnológico. ¿Podemos confiar en los servicios digitales que se están imponiendo?. La respuesta es sí, que con las medidas de seguridad adecuadas, el reto puede afrontarse con confianza. Bueno, con toda la que los expertos en la materia pueden ofrecer con sus soluciones en constante evolución…

Gemalto es líder mundial en seguridad digital.

Gemalto es líder mundial en seguridad digital.

Gemalto Executive Day 2017

El próximo 23 de mayo, el líder mundial en seguridad digital reúne a su equipo de expertos con colaboradores del sector, en un seminario en el que interactuar con representantes de las principales empresas españolas y conocer todos los detalles sobre la división Identity & Data Protection de Gemalto. Sin embargo, este año también se quiere poner el foco de interés sobre el nuevo reglamento europeo de protección de datos que en mayo del año que viene tendremos la obligación de cumplir.

 

La protección de datos es una especialidad de BinauraMonlexLa participación de BinauraMonlex

Es precisamente el RGPD y las novedades que introduce el motivo de la intervención de BinauraMonlex en el seminario. Nuestro responsable de nuevas tecnologías y seguridad de la información hablará del nuevo panorama jurídico, de la legitimación del tratamiento de los datos y los nuevos derechos ARCO (acceso, rectificación, cancelación y oposición). Xavier Ferretjans también hablará de figuras como el encargado del tratamiento de datos, o del principio de responsabilidad activa y las sanciones que contempla el reglamento comunitario.

La intervención de Ferretjans, elaborada con el apoyo de nuestro responsable de desarrollo de negocio y experto en protección de datos, Abraham Parrona, pretende aportar la visión jurídico-tecnológica de BinauraMonlex a los participantes en el Executive Day de Gemalto. La compañía, con presencia en 48 países, dispone precisamente de soluciones SafeNet para afrontar la nueva y exigente normativa para proteger nuestros datos en la era digital.

¡Os contamos cómo fue en unos días!

BinauraMonlex lleva la ciberseguridad y la protección de datos a los Graduados Sociales

  • El Colegio Oficial de este colectivo profesional, con su presidenta Emilia Goyanes al frente, acogió la conferencia sobre cómo actúan los hackers y qué consecuencias puede tener un ataque en pequeñas y medianas empresas
  • ¾ partes de los ciberataques tienen a las pymes como objetivo. Casi la mitad de ellas paga rescate por recuperar sus datos tras un secuestro con ransomware
Emilia Goyanes, Xavier Ferretjans y Abraham Parrona, en el Colegio Oficial de Graduados Sociales

Emilia Goyanes, Xavier Ferretjans y Abraham Parrona, en el Colegio Oficial de Graduados Sociales

Quien más quien menos ya ha asimilado que el cibercrimen ha dejado de ser un concepto difuso para aceptarse como una realidad que, cada vez más, provoca pérdidas económicas y daños a la imagen de personas y empresas. Su impacto (tanto en formas de ataque como en consecuencias) no sólo crece exponencialmente, sino que va a seguir aumentando a medida que estemos más conectados. Probablemente el riesgo cero no exista, pero quedarse de brazos cruzados no es una opción…

Esa es la breve introducción con la que BinauraMonlex se acaba de presentar ante los Graduados Sociales, con una charla coorganizada por la Fundación y el Colegio Oficial de estos profesionales y en la que su presidenta, Emilia Goyanes, actuó de anfitriona. Nuestro responsable de nuevas tecnologías y seguridad de la información ayudó a los Graduados Sociales asistentes a conocer la evolución de las agresiones tecnológicas más relevantes: desde los virus de los años 70 del siglo pasado (cuando Internet aún no se había desarrollado y lo más parecido a la red era la primigenia Arpanet) hasta los primeros hackers de los 90 obsesionados más por exhibir sus capacidades que por dañar realmente un sistema, los gusanos y troyanos de principios del siglo XXI seguidos de los malware lucrativos y, desde 2015, los ya famosos ransomware que van a seguir dando muchos dolores de cabeza. El equivalente a lo ‘robado’ por este método en todo el mundo durante 2016 fue de mil millones de dólares.

Xavier Ferretjans explicó que “los expertos calculan que al menos en los próximos años son precisamente estos malintencionados programas informáticos los que habrá que seguir combatiendo desde varios frentes, ya que han demostrado ser muy eficaces a la hora de conseguir dinero secuestrando información”. Lo que es innegable, aseguró Ferretjans, es que “los secuestros informáticos hacen estragos, sobre todo por el desconocimiento de los destinatarios del ataque, las brechas de seguridad en las empresas y la falta de una auténtica cultura de la prevención en las organizaciones”. Dicho de otra forma, falta mucha formación, ya que “aunque en el mercado hay ya un antivirus bastante eficaz para detectar el sansomware (y no siempre puede hacerlo), permitiendo volver a la situación previa a la infección que encripta y secuestra nuestros datos, hay colectivos (tanto particulares, como autónomos y Pymes) que se creen que no son interesantes para los ciberdelincuentes y no se preparan para combatirlos”.

Grave error. Esa confianza, fruto del desconocimiento en el mejor de los casos, provoca que el 71% de los ciberataques -nada menos que ¾ partes de los que se producen- tienen como objetivo a pequeñas y medianas empresas. Casi la mitad de ellas, en el caso de ransomware, pagan el rescate. En opinión de Ferretjans “que se ataque solo a las grandes corporaciones es un mito, en realidad se busca a otras más modestas, menos preparadas y con menos inversión en ciberseguridad y prevención”.

Tanto el responsable de nuevas tecnologías y seguridad de la información de BinauraMonlex como el de desarrollo de negocio, Abraham Parrona, recordaron a los Graduados Sociales que su colectivo profesional es uno de los que más información sensible maneja, al disponer de datos y autorizaciones oficiales que deben preservarse en la más absoluta confidencialidad. Por ese motivo, desde la consultora jurídico tecnológica se les recomendó “prestar especial atención tanto a la seguridad con la que van a proteger sus dispositivos como al nuevo reglamento europeo de protección de datos “. Precisamente la normativa, de obligado cumplimiento a partir del año que viene, está muy enfocada a la ciberseguridad y no solo va a provocar un cambio de chip en cuanto a prevención y gestión de la información de clientes que manejamos, sino que por primera vez va a aplicar sanciones muy importantes por incumplir sus disposiciones.

Si te ha gustado este contenido, compártelo en tus redes sociales. ¡Ayúdanos a generar cibercultura!

 

BinauraMonlex abre los ojos del sector turístico frente a los ciberriesgos

Xavier Ferretjans y BinauraMonlex tuvieron un destacado papel en la mesa redonda sobre Innovación.

Xavier Ferretjans y BinauraMonlex tuvieron un destacado papel en la mesa redonda sobre Innovación.

  • Nuestra consultora jurídico-tecnológica patrocinó y participó en los primeros encuentros Hosteltur-Proveedores en el Marriot Auditórium de Madrid
  • Apenas el 5% de los negocios turísticos aplica estrategias adecuadas para defenderse de los ataques cibernéticos
  • Todas la ventajas de Big Data e IoT pueden diluirse con el aumento potencial de las brechas de seguridad

La proliferación de noticias y casos conocidos de ciberataques está ayudando a difundir el problema, pero lo cierto es que el interés por su prevención y gestión aún no se ha traducido en una auténtica cultura empresarial (y personal) proactiva y eficaz. De hecho, solo cinco de cada cien negocios de la industria turística aplica “estrategias adecuadas para defenderse de los ataques cibernéticos”. Esa fue una de las afirmaciones que el responsable de nuevas tecnologías y seguridad de la información de BinauraMonlex compartió con los numerosos asistentes de la primera edición de los encuentros Hosteltur – Proveedores celebrado recientemente en Madrid. Xavier Ferretjans, experto en seguridad y protección de datos e información, no deja de sorprenderse del “impacto que generan entre directivos y responsables de departamento los casos que se cuentan en estos foros, como si lo que ocurre no fuera con ellos hasta que se lo dices a la cara y se dan cuenta de lo cerca que están de ser (sus empresas) una víctima más”.

Ferretjans intervino como ponente en las jornadas organizadas por el prestigioso grupo editorial Hosteltur, concretamente en la mesa redonda sobre Innovación compartida con Francisco Ramírez (Director General de LG B2B), Tomás Rodicio García (CIO de Palladium Hotel Group), Enrique Martín (Director de Innovación para Empresas de Vodafone), y Francisco Javier García Cuenca (Vicepresidente de Magic Costa Blanca Hotels & Resorts) como moderador. Todos ellos debatieron sobre cómo aplicar y gestionar ese amplio concepto que implica la innovación en la industria turística y sus proveedores, sin poder evitar focalizar el ciberriesgo de los hoteles donde, en 2015, la brechas de seguridad provocaron fugas de información y datos por valor de mil millones de euros.

El evidente interés de los piratas informáticos por estos establecimientos tiene que ver con el inmenso volumen de datos vinculados a las tarjetas de crédito, pero también (cada vez más) con el precio al que puede pagarse la información ‘robada’ a los clientes VIP, lo que ya se conoce como ciberextorsión. Esto último, destaca Xavier Ferretjans “tiene dos consecuencias directas para la empresa: la indemnización económica que se le puede reclamar, y el daño a su imagen y reputación. Hasta ahora el hotel era básicamente un sitio al que ibas a sentirte tranquilo, con un alto grado de confidencialidad… pero que tus datos puedan ser robados o estén amenazados puede ser un motivo de descrédito importante. Y algo por lo que sus responsables deben poner la ciberseguridad entre sus prioridades.”

Además, como siempre indica BinauraMonlex, esta cuestión no debe recaer ya sólo en el departamento TI. El tema “ya ha pasado a un nivel en el que debe formar parte de la agenda de la corporación, sus directores, gerentes, etc… porque en caso de ciberataque las decisiones deben ser transversales (más allá de tecnológicas). Por ejemplo – explicaba Ferretjans en el encuentro – un ataque que provoque la caída de una central de reservas. ¿ Cuánto cuesta cada minuto que la tenemos inoperativa ?. Se paran procesos, la productividad…hay consecuencias jurídicas (que incluso en un mercado globalizado pueden ser también globales) y el impacto en la imagen (demandas, noticias negativas en prensa, RRSS…) requiere reacciones desde el departamento jurídico al financiero. Todos, y no solo el de TI”.

Los expertos de nuestra división jurídico-tecnológica equiparan la ciberseguridad a la capa de barniz que se aplica a muchos acabados: debe fijarse sobre cualquier dispositivo que pueda ser una puerta de entrada de las amenazas. Sobre todo con lo que llega gracias al Internet de las cosas (IoT), un avance tecnológico espectacular junto a Big Data, pero con unos riesgos inherentes que hay que conocer. En palabras de Ferretjans “ahora hay que gobernar en cada uno de los aparatos que se conectan a Internet, analizar cómo actualizar la seguridad de cada uno de ellos, monitorizando si hay algún tipo de fuga en alguno. El tema de Iot puede ser aplicado hasta a una bombilla (ya se venden conectadas al wifi para que puedas encenderla, por ejemplo, desde el trabajo) y lavadoras, neveras…todo tipo de cuestiones domésticas están entrando en ese nuevo campo tecnológico. En sector hotelero tenemos todo el tema de los beacons, que a medida que vas paseando por el recinto te van indicando en el móvil que estás en la zona de spa, o que tienes cerca un determinado servicio…Bueno, pues a todos esos dispositivos se les tiene que aplicar una capa de seguridad. De lo contrario, serán auténticos agujero por los que colarse para robar información confidencial”.

Las principales conclusiones que pueden extraerse de la intervención en el evento son:

  • Big Data sólo es útil si se sabe con anterioridad que información queremos obtener y qué vamos a hacer con ella. 
  • la tecnología debe estar al servicio de la atención al cliente, y pensando siempre en el ROI que podemos obtener de ella. No se debe implantar tecnología por el mero hecho de incorporar novedad a la empresa.
  • la seguridad de la información debe ser un elemento más del buen servicio que se le brinda al cliente, incorporando como una exigencia del propio cliente la privacidad de sus datos.
  • la prevención es la mejor y más económica política para evitar las consecuencias de los eventos adversos a la seguridad de la información, privacidad y ciberseguridad.
  • la ciberseguridad tiene consecuencias, no sólo en el departamento de IT, sino también a nivel de reputación e imagen de marca y en términos jurídicos
Los encuentros Hosteltur-Proveedores se completaron con dos días de networking y puntos información como el de BinauraMonlex con March JLT

Los encuentros Hosteltur-Proveedores se completaron con dos días de networking y puntos de información como el compartido por  BinauraMonlex y March JLT. En la imagen Jaume Nicolau y Xavier Ferretjans.

El interés generado por estas consideraciones fue evidente en el encuentro de Proveedores de la industria turística y sus clientes, convirtiendo la ciberseguridad en una cuestión a tomarse muy en serio. Si quieres conocer más detalles sobre los dos días de BinauraMonlex en el Marriot Auditórium de Madrid con el grupo Hosteltur, visita el diario de los encuentros Hosteltur Proveedores que Abraham Parrona ha ido subiendo a la página de Binaura Consultores en facebook. ¡Ah!, y si le das a ‘me gusta’ ¡nos ayudas a generar cibercultura!

https://www.facebook.com/binauraconsultores/

 

 

 

 

 

Diario «Encuentros Proveedores Hosteltur» – 3ª Parte

A las 17:45 ha dado comienzo la mesa de INNOVACIÓN en la que hemos tenido el honor de participar.

Inicio de la mesa de INNOVACIÓN

Inicio de la mesa de INNOVACIÓN

Entre los ponentes: Francisco Ramírez (Director General de LG B2B), Tomás Rodicio García (CIO de Palladium Hotel Group), Enrique Martín (Director de Innovación para Empresas de Vodafone), Francisco Javier García Cuenca (Vicepresidente de Magic Costa Blanca Hotels & Resorts) como moderador de la mesa, y por nuestra parte, Xavier Ferretjans (Responsable de Área de Nuevas Tecnologías y Seguridad de la Información de BinauraMonlex).

Algunas de las conclusiones que todos los ponentes han secundado serían:

  • El Big Data sólo es útil si se sabe con anterioridad que información queremos obtener y qué vamos a hacer con ella. 
  • Que la tecnología debe estar al servicio de la atención al cliente, y pensando siempre en el ROI que podemos obtener de ella. Que no se debe obtener tecnología por el mero hecho de incorporar novedad a la empresa.
  • Que la Seguridad de la Información debe ser un elemento más del buen servicio que se le brinda al cliente, incorporando como una exigencia del cliente el preservar la privacidad de sus datos.
  • Que la prevención es la mejor y más económica política para evitar las consecuencias de los eventos adversos que puedan tener lugar con respecto a la seguridad de la información, privacidad y ciberseguridad.
  • Que la Ciberseguridad tiene consecuencias, no sólo en el departamento de IT, sino también a nivel de Reputación e Imagen de Marca y a nivel jurídico.
20170117_190807

Los ponentes y, en medio, Joaquín Molina, editor de Hosteltur y promotor de estas jornadas.

Ha dado mucho más, la hora y media que hemos podido disfrutar de la charla de los ponentes, pero resulta imposible plasmarlo todo en este minidiario que damos por finalizado.

Esperamos que lo hayáis encontrado tan interesante como nosotros.

Nos vemos en el próximo evento.