Entradas

Planteamos la ciberseguridad como el reto empresarial del siglo XXI en Forempresa

Te esperamos en Forempresa el jueves 9 de febrero a las 19 h.

Te esperamos en Forempresa el jueves 9 de febrero a las 19 horas

Será este jueves 9 de febrero a las 19h en el edificio Forempresa (Camí Salard 47, Palma=> https://goo.gl/maps/iLGLuE7EnAp ), con entrada gratuita previa inscripción. Es la conferencia en la que Xavier Ferretjans expondrá la realidad actual de los ataques cibernéticos y sus consecuencias para las empresas.

El responsable de nuevas tecnologías y seguridad de la información de la división jurídico – tecnológica de Binaura (BinauraMonlex), avanzará también la tendencia legislativa que será exigible a las organizaciones a medio y largo plazo, así como las medidas de seguridad a aplicar.

La globalización, la expansión tecnológica y la extrema rapidez a la que evolucionan las técnicas de delincuencia en la red, son algunos de los factores que determinan la necesidad de actuaciones eficaces, proactivas y preventivas. Nuestro experto es un firme defensor de que “la ignorancia es la principal vulnerabilidad, un desconocimiento no necesariamente malintencionado que sirve de puerta de entrada a la mayoría de las infecciones en los ordenadores de la empresa”.

Si bien en contadas ocasiones los ciberataques tienen una vocación de demostrar la habilidad del cracker y/o la organización que irrumpe malintencionadamente en un sistema, la motivación principal es económica: provocar daños en la reputación de una marca o compañía, el espionaje industrial y, especialmente, el robo de datos. Sobre todo cuando estos tienen un valor más real que virtual en el mercado negro de la información personal.

Estos son algunos ejemplos, en dólares, de cómo se cotizan en la deep web nuestros datos. La cuantía aumenta en función del grado de dificultad para conseguirlos:

  • tarjetas de crédito: 10 $. Se emplean principalmente para realizar compras y blanquear dinero
  • historial clínico: 50 $. Esta información se destina a falsificar identidades
  • permiso de conducir: 100 $. También se destina, principalmente, a falsificar identidades
  • tarjeta de la Seguridad Social: al igual que en los dos casos anteriores su uso tiene que ver con el falseo de la identidad, aunque en este caso los datos ya cotizan a 250 $

La conferencia “Cibercelincuencia: el reto empresarial del siglo XXI” es la primera actuación conjunta de BinauraMonlex y Forempresa tras el reciente acuerdo de colaboración suscrito entre ambas entidades. Una alianza para fomentar la cibercultura de la seguridad en la red, la protección de datos y la privacidad.

 

 

 

BinauraMonlex abre los ojos del sector turístico frente a los ciberriesgos

Xavier Ferretjans y BinauraMonlex tuvieron un destacado papel en la mesa redonda sobre Innovación.

Xavier Ferretjans y BinauraMonlex tuvieron un destacado papel en la mesa redonda sobre Innovación.

  • Nuestra consultora jurídico-tecnológica patrocinó y participó en los primeros encuentros Hosteltur-Proveedores en el Marriot Auditórium de Madrid
  • Apenas el 5% de los negocios turísticos aplica estrategias adecuadas para defenderse de los ataques cibernéticos
  • Todas la ventajas de Big Data e IoT pueden diluirse con el aumento potencial de las brechas de seguridad

La proliferación de noticias y casos conocidos de ciberataques está ayudando a difundir el problema, pero lo cierto es que el interés por su prevención y gestión aún no se ha traducido en una auténtica cultura empresarial (y personal) proactiva y eficaz. De hecho, solo cinco de cada cien negocios de la industria turística aplica “estrategias adecuadas para defenderse de los ataques cibernéticos”. Esa fue una de las afirmaciones que el responsable de nuevas tecnologías y seguridad de la información de BinauraMonlex compartió con los numerosos asistentes de la primera edición de los encuentros Hosteltur – Proveedores celebrado recientemente en Madrid. Xavier Ferretjans, experto en seguridad y protección de datos e información, no deja de sorprenderse del “impacto que generan entre directivos y responsables de departamento los casos que se cuentan en estos foros, como si lo que ocurre no fuera con ellos hasta que se lo dices a la cara y se dan cuenta de lo cerca que están de ser (sus empresas) una víctima más”.

Ferretjans intervino como ponente en las jornadas organizadas por el prestigioso grupo editorial Hosteltur, concretamente en la mesa redonda sobre Innovación compartida con Francisco Ramírez (Director General de LG B2B), Tomás Rodicio García (CIO de Palladium Hotel Group), Enrique Martín (Director de Innovación para Empresas de Vodafone), y Francisco Javier García Cuenca (Vicepresidente de Magic Costa Blanca Hotels & Resorts) como moderador. Todos ellos debatieron sobre cómo aplicar y gestionar ese amplio concepto que implica la innovación en la industria turística y sus proveedores, sin poder evitar focalizar el ciberriesgo de los hoteles donde, en 2015, la brechas de seguridad provocaron fugas de información y datos por valor de mil millones de euros.

El evidente interés de los piratas informáticos por estos establecimientos tiene que ver con el inmenso volumen de datos vinculados a las tarjetas de crédito, pero también (cada vez más) con el precio al que puede pagarse la información ‘robada’ a los clientes VIP, lo que ya se conoce como ciberextorsión. Esto último, destaca Xavier Ferretjans “tiene dos consecuencias directas para la empresa: la indemnización económica que se le puede reclamar, y el daño a su imagen y reputación. Hasta ahora el hotel era básicamente un sitio al que ibas a sentirte tranquilo, con un alto grado de confidencialidad… pero que tus datos puedan ser robados o estén amenazados puede ser un motivo de descrédito importante. Y algo por lo que sus responsables deben poner la ciberseguridad entre sus prioridades.”

Además, como siempre indica BinauraMonlex, esta cuestión no debe recaer ya sólo en el departamento TI. El tema “ya ha pasado a un nivel en el que debe formar parte de la agenda de la corporación, sus directores, gerentes, etc… porque en caso de ciberataque las decisiones deben ser transversales (más allá de tecnológicas). Por ejemplo – explicaba Ferretjans en el encuentro – un ataque que provoque la caída de una central de reservas. ¿ Cuánto cuesta cada minuto que la tenemos inoperativa ?. Se paran procesos, la productividad…hay consecuencias jurídicas (que incluso en un mercado globalizado pueden ser también globales) y el impacto en la imagen (demandas, noticias negativas en prensa, RRSS…) requiere reacciones desde el departamento jurídico al financiero. Todos, y no solo el de TI”.

Los expertos de nuestra división jurídico-tecnológica equiparan la ciberseguridad a la capa de barniz que se aplica a muchos acabados: debe fijarse sobre cualquier dispositivo que pueda ser una puerta de entrada de las amenazas. Sobre todo con lo que llega gracias al Internet de las cosas (IoT), un avance tecnológico espectacular junto a Big Data, pero con unos riesgos inherentes que hay que conocer. En palabras de Ferretjans “ahora hay que gobernar en cada uno de los aparatos que se conectan a Internet, analizar cómo actualizar la seguridad de cada uno de ellos, monitorizando si hay algún tipo de fuga en alguno. El tema de Iot puede ser aplicado hasta a una bombilla (ya se venden conectadas al wifi para que puedas encenderla, por ejemplo, desde el trabajo) y lavadoras, neveras…todo tipo de cuestiones domésticas están entrando en ese nuevo campo tecnológico. En sector hotelero tenemos todo el tema de los beacons, que a medida que vas paseando por el recinto te van indicando en el móvil que estás en la zona de spa, o que tienes cerca un determinado servicio…Bueno, pues a todos esos dispositivos se les tiene que aplicar una capa de seguridad. De lo contrario, serán auténticos agujero por los que colarse para robar información confidencial”.

Las principales conclusiones que pueden extraerse de la intervención en el evento son:

  • Big Data sólo es útil si se sabe con anterioridad que información queremos obtener y qué vamos a hacer con ella. 
  • la tecnología debe estar al servicio de la atención al cliente, y pensando siempre en el ROI que podemos obtener de ella. No se debe implantar tecnología por el mero hecho de incorporar novedad a la empresa.
  • la seguridad de la información debe ser un elemento más del buen servicio que se le brinda al cliente, incorporando como una exigencia del propio cliente la privacidad de sus datos.
  • la prevención es la mejor y más económica política para evitar las consecuencias de los eventos adversos a la seguridad de la información, privacidad y ciberseguridad.
  • la ciberseguridad tiene consecuencias, no sólo en el departamento de IT, sino también a nivel de reputación e imagen de marca y en términos jurídicos
Los encuentros Hosteltur-Proveedores se completaron con dos días de networking y puntos información como el de BinauraMonlex con March JLT

Los encuentros Hosteltur-Proveedores se completaron con dos días de networking y puntos de información como el compartido por  BinauraMonlex y March JLT. En la imagen Jaume Nicolau y Xavier Ferretjans.

El interés generado por estas consideraciones fue evidente en el encuentro de Proveedores de la industria turística y sus clientes, convirtiendo la ciberseguridad en una cuestión a tomarse muy en serio. Si quieres conocer más detalles sobre los dos días de BinauraMonlex en el Marriot Auditórium de Madrid con el grupo Hosteltur, visita el diario de los encuentros Hosteltur Proveedores que Abraham Parrona ha ido subiendo a la página de Binaura Consultores en facebook. ¡Ah!, y si le das a ‘me gusta’ ¡nos ayudas a generar cibercultura!

https://www.facebook.com/binauraconsultores/

 

 

 

 

 

BinauraMonlex patrocina y participa en los “Encuentros Proveedores Hosteltur”

Estaremos encantados de contar con vosotros en el encuentro del 16 y 17 en Madrid

Estaremos encantados de contar con vosotros en el encuentro del 16 y 17 de enero en Madrid

Será los días 16 y 17 de este mes de enero, en el hotel Auditórium Marriot de Madrid, donde la publicación especializada va a sacar a proveedores y clientes de sus páginas de papel y online, para que se conozcan personalmente. Los “Encuentros Proveedores Hosteltur” combinarán las sesiones de networking del primer día entre suministradores y responsables de compras de las principales cadenas hoteleras, hospitales, estudios de arquitectura, etc… con las cuatro mesas de debate previstas para la segunda jornada.

 

Todas ellas tendrán como argumento central ¿qué pide el cliente?-¿qué ofrece el proveedor?, estableciendo un puente entre la demanda y la oferta especialmente útil para el sector turístico del ocio, salud, aventura, cultural o gastronómico, entre otros.

Nuestro responsable de nuevas tecnologías será uno de los participantes en el debate que abordará la innovación. Xavier Ferretjans planteará los retos de la ciberseguridad en un entorno, el turístico, donde las consecuencias de una prevención y/o actuación deficiente frente a los ciberataques puede tener consecuencias nefastas (tanto económicas como de marca e imagen). Junto a BinauraMonlex participarán en la mesa, prevista para el 17 de enero de 17.30 a 19 horas, junto a Tomás Rodicio (Palladium Hotelgroup), Francisco Ramírez (director general LG B2B – Grupo LG), Enrique Martín (director innovación empresas Vodafone) y Jaime Nicolau (director ocio y turismo de Broker March-JLT), con quienes nos une una especial relación como partners. El moderador será el vicepresidente de la CEHAT, la Confederación Española de Hoteles y Alojamientos Turísticos, y vicepresidente de Hoteles Magic Costa Blanca, Javier García Cuenca.

Otras mesas redondas se centrarán en temáticas como la eficiencia energética, alimentación y bebidas o la rehabilitación hotelera, aspectos que los organizadores consideran del máximo interés para los participantes en esta primera edición de los encuentros de Proveedores Hosteltur.

La participación de BinauraMonlex también está asegurada en la zona de expositores, donde a lo largo de las dos jornadas se podrá conocer con detalle nuestro catálogo de soluciones para la empresa del siglo XXI y a las personas que lo hacen posible. Recuerda que estamos especializados en la implantación de sistemas de mejora de la gestión empresarial, con amplia experiencia en los sectores turístico, sanitario y tecnológico.

¿Qué hacemos?. Básicamente guiar a las empresas con el objetivo de obtener mejoras estratégicas, organizativas, en la gestión y en la seguridad de la información, a través del conocimiento y la gestión del riesgo. En la cita de Proveedores Hosteltur desplegaremos nuestra marca BinauraMonlex, que es la fusión del área tecnológica y de consultoría de Binaura Consultores, con la experiencia y conocimientos jurídicos en nuevas tecnologías de Monlex Abogados.

Si quieres conocernos y el 16 y 17 de enero estás en Madrid, te esperamos en los Encuentros Hosteltur Proveedores del Marriot Auditórium Hotel & Conference Center.

Si no hay dos empresas iguales… ¿por qué su seguridad debería serlo?

BinauraMonlex permite la seguridad organizativa, jurídica y tecnológica de tu empresa a medida y con tarifa plana. Para que no tengas que preocuparte.

BinauraMonlex permite la seguridad organizativa, jurídica y tecnológica de tu empresa a medida y con tarifa plana.

¿Alguna vez te has planteado si en tu empresa se aplican convenientemente las políticas de seguridad a los trabajadores?. ¿Depositas convenientemente el código fuente de tus aplicaciones y sabes cuáles son sus responsabilidades?. ¿Debes revisar las condiciones legales de tu web y las relativas al comercio electrónico?. Si has dudado en alguna respuesta o esta ha sido ‘no’, podría rondarte un problema de seguridad…

 

Y no estás sol@. La seguridad es un proceso que forma parte de todas las empresas y es un aspecto horizontal, presente en las diferentes áreas de la organización. Por eso requiere de una visión multidisciplinar como la que BinauraMonlex trabaja desde tres perspectivas: la organizativa, la jurídica y la tecnológica. Además, lo hacemos con un producto a coste fijo y totalmente adaptado, que integra un gran número de servicios para cubrir todas las necesidades que puedas tener.

Para que te hagas una idea, nos encargamos de la adecuación y el mantenimiento de la LOPD (Ley Orgánica de Protección de Datos), de la consultoría en seguridad TIC, la consultoría y asesoramiento en Compliance IT, así como del asesoramiento jurídico en comercio electrónico, protección de datos y privacidad, derecho laboral y tecnológico, o firma y factura electrónica. En definitiva, que por una mensualidad fija puedes acceder al Outsourcing para la mejor seguridad de tu empresa o negocio, con información clave para el responsable del riesgo y la dirección, y bajo la calidad y la fiabilidad de la metodología Binaura.

Somos una consultora especializada en los sectores turístico, sanitario y tecnológico. Con la marca BinauraMonlex damos un paso más para ampliar servicios enfocados a la gobernanza, gestión y seguridad de la información. Y lo hacemos con un equipo de consultores certificados CISA, CISM y CISSP y asesores jurídicos especializados en nuevas tecnologías.

Este 2017, regálate seguridad a medida. Regálate la tranquilidad de tener todos los servicios que necesitas sin pagar de más.

El reto en la seguridad de las tarjetas de crédito

El impacto de la informática en el lenguaje es evidente, hasta el punto de que el verbo segurizar pueda aplicarse a todo lo que tiene que ver con las tarjetas de crédito y los pagos realizados con ellas, a entornos informáticos y ordenadores…incluso se da por bueno (que no mejor) hablar de ‘securizar’ a partir de las voces inglesas to secure o security. En cualquier caso ambos verbos, que se han incorporado a nuestro vocabulario y deberían llegar también a nuestras prácticas comunes, están ya perfectamente vinculados a la necesidad de proteger nuestros datos y privacidad. El fenómeno afecta especialmente al mundo del turismo, en plena tormenta provocada por esa exigencia de dar seguridad a las tarjetas de crédito.

Las empresas de primer orden ya han tomado decisiones relevantes acerca del cumplimiento de la norma PCI DSS, que actualmente se encuentra en su versión 3.2. Ya tenemos claro que todas las entidades (hoteles, comercios, proveedores de servicios, “channel managers”, etc.) que participen en el proceso, almacenamiento y transmisión de datos de tarjetas de pago se encuentran dentro del alcance de la norma. Ahora bien, ¿qué hacemos a partir de ahora?. Nos lo explica Xavier Ferretjans, responsable del área de Nuevas Tecnologías de BinauraMonlex…

Xavier Ferretjans

La primera pregunta que asalta a las empresas es sobre la obligatoriedad de la norma, al pertenecer a un consorcio creado por las grandes compañías de tarjetas de pago. Se prevén multas a organizaciones y empresas que no cumplan con la PCI DSS, si se encuentran dentro de su alcance, que pueden llegar hasta los 300.000€. Las sanciones pueden derivarse de una fuga intencionada – o no – de datos de tarjetas de pago, o de cualquier otro incidente relacionado con la falta de seguridad de dichos datos.

Así pues, las opciones que tienen actualmente muchas empresas son dos; iniciar el cumplimiento de la norma en la organización, y su posterior certificación, o bien externalizar el cumplimiento a pasarelas de pago certificadas. Evidentemente las dos opciones tienen sus ventajas e inconvenientes.

Para empezar, el cumplimiento del estándar supone un gran esfuerzo para las empresas, especialmente si su alcance tecnológico es grande. Incluye acciones sobre la seguridad de las redes y sistemas, protección de los datos de las tarjetas de pago, hacer pruebas regulares de intrusión, etc… Asimismo, los costes pueden resultar elevados en función nuevamente del alcance. La gran ventaja de su implantación, especialmente si se alinea con la estrategia de seguridad de negocio, es implantar un marco de seguridad potente y efectivo en la organización.

Por último, existe la posibilidad de evitar la certificación en PCI DSS, externalizando el alcance en otras empresas que cumplen la norma. Los típicos ejemplos se encuentran en las pasarelas de pago con entidades bancarias o proveedores de servicios especializados en ello. Los costes se reducen drásticamente, pero por el contrario una parte importante del negocio queda en manos de un tercero, lo cual requiere un control legal y de cumplimiento muy preciso.

Así que segurizar o securizar todo lo que tiene que ver con las tarjetas de pago y proteger los datos que contienen es posible. Se trata, como con el verbo, de elegir el método más adecuado. Y en BinauraMonlex podemos sugerirte y ofrecerte el mejor para tu negocio.