Francisco Menéndez Piñera es el director de la empresa de consultoría informática Contein XXI, asentada en el Parque Tecnológico desde 2004.
¿Qué elementos de una empresa son susceptibles de incorporar un procedimiento de seguridad en los sistemas de información?
Cualquier área. Se parte de un análisis de riesgos y el alcance de éste depende de cada empresa. Por sectores, aquellos que están más concienciados por los riesgos derivados de la seguridad de la información son principalmente el sanitario, la banca, la investigación y los proveedores de servicios de comunicaciones.
¿Cuáles son los ventajas de disponer de un sistema de seguridad de la información?
¿Ustedes también acusan la falta de capital humano de las empresas del sector TIC?
Considero que existe una escasez de recursos en general en este sector, aunque la falta de profesionales es más acusada en unas especialidades que en otras. El perfil de nuestros trabajadores es el de consultores y analistas-programadores en gestión empresarial, por lo que los conocimientos requeridos no son sólo técnicos.
¿Es la falta de personal el único desajuste en el mercado?
El ritmo del sector lo marca la evolución tecnológica, pero en ocasiones ese ritmo es excesivo. Hoy en día, existen tecnologías que están muy por encima de las necesidades de algunos clientes. Hay que utilizar la tecnología que mejor se adapte a las necesidades del cliente al que se dirige, teniendo siempre presente el retorno de la inversión.
¿Y qué es lo que demanda el cliente?
El cliente demanda aquello que puede aumentar la rentabilidad del negocio, mejorando la productividad mediante la aplicación de tecnología. Sin embargo, la tecnología en sí misma no asegura estos objetivos; por ello es imprescindible la labor de consultoría y la comprensión del negocio del cliente. Además del aumento de productividad, los clientes cada vez están más concienciados de la importancia de la información que manejan sus trabajadores. Para evitar la pérdida o fugas de información comienzan a implantarse sistemas de seguridad en varias capas y sistemas de gestión de la seguridad.
¿Qué consejos daría al empresario para evitar esas fugas de información?
La mayoría de las que se producen ni siquiera llegan a conocerse, sólo trascienden un pequeño porcentaje, ya que reconocer una pérdida de información tiene un impacto negativo en la imagen de la empresa. El consejo universal que les doy es que tengan implantado un buen sistema de copias de seguridad; porque el incidente puede venir por muchos flancos y es difícil y costoso proteger todo. No tiene sentido invertir más en proteger un activo que el valor real de éste.
¿El enemigo está en casa?
En una empresa hay muchas vulnerabilidades que las amenazas pueden aprovechar para producir un impacto en los sistemas de información. Casi el 80 por ciento de las incidencias de seguridad tienen que ver con el factor humano, ya sea interno o externo, por error, por desconocimiento o de forma deliberada. Dada la importancia del acceso a la información en la sociedad actual, la no disponibilidad de la información que se requiere en un determinado momento también se considera incidencia de seguridad.
¿Podría citar algún incidente reciente?
Siempre pongo como ejemplo que, cuando ardió el edificio Windsor en Madrid, dos de las grandes empresas que estaban allí ejemplificaron las consecuencias que puede tener la ausencia o presencia de un sistema de gestión seguridad de la información. Una de ellas demostró que tenía un buen SGSI, que incluye siempre un plan de continuidad de negocio ante un desastre, y consiguió seguir operando sin perder información. Del incidente se derivó una mejora de la imagen de la empresa ante clientes y público en general. De la otra gran empresa no se puede decir lo mismo. Incidencias no tan espectaculares, pero igual de desastrosas las hay continuamente.
¿Qué aconseja para protegerse a los particulares?
Por la general los particulares se protegen poco, si bien es cierto que en los domicilios no suele haber información de especial relevancia. Se suele disponer de un antivirus y firewall personal para evitar males mayores (como tener que volver a reinstalar). De todas formas, vuelvo a aconsejar las copias de seguridad.
¿Qué aporta la nueva normativa sobre protección de datos en este escenario?
El nuevo reglamento de la LOPD aporta seguridad jurídica, en cuanto que recoge y concreta aspectos no desarrollados por la normativa anterior, que obligaba a acudir a la analogía.
¿Cómo afrontan las TIC una posible situación de crisis?
El sector está creciendo bastante por encima de otros. Ante una posible crisis, el mercado reacciona reduciendo el consumo y la inversión. Si bien es cierto que los mayores costes suelen ser los salariales y que las empresas, mediante la implantación correcta de tecnología, pueden aumentar la productividad sin necesidad de aumentar el personal. Por lo tanto, creo que las TIC no deberían ser las más afectadas en una crisis.
Via lne.es
No hay comentarios:
Publicar un comentario