Table of Contents Table of Contents
Previous Page  83 / 148 Next Page
Information
Show Menu
Previous Page 83 / 148 Next Page
Page Background

SEGURITECNIA

Junio 2017

83

Seguridad Corporativa

bación del cumplimiento. No obstante,

también advirtió de que ese control

lleva implícitas unas responsabilidades

derivadas de actos propios o de terce-

ros, ya sea esto último

in vigilando

o

in

eligendo

.

Antes de despedirse, Muñoz Usano

explicó que existe una norma UNE, la

19601, que recoge la manera de desa-

rrollar un modelo de

compliance

en las

empresas. Entre otros muchos requisi-

tos, el invitado apuntó que esa política

debe caracterizarse por ser adecuada

al propósito de la organización, pro-

porcionar un marco de referencia para

el establecimiento de los objetivos de

cumplimiento, incluir el compromiso de

cumplir los requisitos aplicables y plan-

tear la mejora continua del sistema de

gestión de

compliance

.

Además de todas estas intervencio-

nes, la jornada contó con dos interesan-

tes paneles más, uno sobre el futuro Re-

glamento de Seguridad Privada y otro

sobre la evolución de la seguridad in-

tegral dentro de los departamentos de

Seguridad Corporativa. Puede leer el

contenido de esas ponencias en las si-

guientes páginas de la revista.

S

las empresas, a través de procedimien-

tos adecuados, detectar y gestionar de-

terminados incumplimientos de obliga-

ciones regulatorias internas y externas,

mitigando los riesgos de responsabili-

dades, sanciones y pérdidas que deri-

ven de tales incumplimientos”.

El concepto de cumplimiento norma-

tivo (o

compliance

, por su acepción an-

glosajona) “no es nada nuevo”, sostuvo

Muñoz Usano, pero se ha extendido

tras la actualización del Código Penal,

en 2015, al considerarlo un atenuante

de los delitos en los que pudieran in-

currir las empresas. Es decir, “el Código

Penal reconoce los delitos que come-

ten las empresas y considera eximente

en algunos de ellos el hecho de que se

cuente con procedimientos de cumpli-

miento normativo”, aclaró el presidente

de la SEDS.

Para Usano, este asunto tiene una

relación directa con la seguridad en

cuanto que “los directores de Seguri-

dad ya se encargan del

compliance

en

sus empresas” puesto que muchas de

sus funciones, atribuidas a través de la

Ley de Seguridad Privada, requieren lle-

var a cabo procedimientos de compro-

Ciberseguridad

Tras la ponencia del representante de

Tecosa,

Rosa Díaz

, directora general

de Panda Security España, sumergió a

los presentes en el paradigma de la ci-

berseguridad corporativa comenzando

por las principales ciberamenazas que

se prevén para el presente año. En este

sentido, hizo alusión al presumible in-

cremento de los ciberataques impul-

sados por Estados –que están aumen-

tando las capacidades de sus cibere-

jércitos–, al aumento de las cuentas de

correo electrónico comprometidas, a la

evolución del

ransomware

y a los ata-

ques sin fichero.

Y como objetivo prioritario de los ci-

bercriminales, Díaz señaló al

endpoint

.

“Tradicionalmente”, observó, “el presu-

puesto de seguridad se ha centrado

más en el perímetro que en el

endpoint

,

algo que se debe corregir teniendo en

cuenta que la consultora Gartner repara

que entre un dos y un ocho por ciento

de los ordenadores corporativos están

infectados. En este apartado, debemos

pasar de una aproximación reactiva a

una proactiva y dotarnos de tecnolo-

gías de nueva generación para la pro-

tección del

endpoint

”.

Respecto al paradigma de la ciber-

seguridad corporativa que predomina

en la actualidad, Díaz esclareció que en

Panda están trabajando en clasificar el

cien por cien de todos los programas

que se ejecutan. “La actividad se moni-

toriza y analiza en tiempo real y el com-

portamiento se verifica y confirma me-

diante un servicio sin que el usuario

tenga que hacer o investigar nada. In-

tentamos maximizar la protección al

tiempo que minimizados tanto su tra-

bajo como el nivel de riesgo. El resul-

tado es una mayor tasa de protección

con una mejor usabilidad”, concluyó.

Cumplimiento

Entrando en la recta final del encuen-

tro, otro de los asuntos en boga que

se abordó fue el cumplimiento norma-

tivo que, como definió

Francisco Mu-

ñoz Usano

, presidente de la Sociedad

Española de Derecho de la Seguridad

(SEDS), es “una función que permite a

Francisco Muñoz Usano (SEDS).

Rosa Díaz (Panda Security).

En el entorno corporativo es preciso pasar a una

aproximación proactiva y contar con tecnologías

de nueva generación para proteger los ‘endpoints’,

advirtió Rosa Díaz (Panda)

1 78 79 80 81 82 83 84 85 86 87 88 89 148  FlippingBook