I Jornada sobre Seguridad en los Procesos de Negocio en IE Business School
IE Business School y S2 Grupo han celebrado la I Jornada sobre Seguridad en los Procesos de Negocio en la que grandes compañías públicas y privadas han analizado la importancia del establecimiento de sistemas de gestión seguros que protejan la continuidad de su actividad, prestando especial atención al uso de las tecnologías de información en las actividades empresariales.
La jornada ha sido inaugurada por Francisco Villanueva, Subdirector General de Sistemas de información y Comunicaciones para la Seguridad del Ministerio del Interior, y moderada por Juan Alfaro, Director del Programa Superior en Responsabilidad Corporativa de IE Business School. Como principales conclusiones, se ha señalado que el conocimiento de los riesgos de una compañía, la gestión integral de la seguridad y a concienciación de todos los departamentos y empleados es fundamental para proteger adecuadamente la actividad de negocio de cualquier compañía o institución.
En esta línea, se ha insistido en que actualmente es necesario abordar la seguridad de las empresas desde una visión global, aunar seguridad física y tecnológica, porque sólo de esta forma se mejorará la protección de los activos de la compañía y se conseguirán beneficios como la reducción de costes, la optimización de esfuerzos por las sinergias creadas y mejor alineamiento de los procesos de negocio, que además contribuirá a cumplir eficientemente los requisitos legales y normativos que establecen el marco jurídico español y las certificadoras, respectivamente.
En este encuentro dirigido a profesionales de las TIC, han participado Santiago Balboa, Responsable de Seguridad de MRW, que ha expuesto la experiencia de MRW en los sistemas de gestión de la seguridad; Guillermo Llorente, Director de la DISMA de Mapfre, que ha hablado sobre la importancia de una visión convergente de la seguridad; Joaquín Álvarez, Subdirector de Seguridad de la Información de Endesa que ha hablado de la seguridad en la gestión de Infraestructuras Críticas; y Rosa Vidal, socia-directora del área de Derecho Público de Broseta Abogados, que ha analizado el nuevo código penal español en relación con la seguridad en las TIC.
En la jornada también ha intervenido Arjan Sundardas, profesor asociado de IE Business School, que ha analizado la relación entre la seguridad en las organizaciones y las redes sociales. En esta línea, ha comentado que las entidades no pueden quedarse fuera de las nuevas formas de comunicación digital, pero que es necesario que lo hagan con la suficiente cautela y las medidas de protección adecuadas. José Miguel Rosell, Socio-Director de S2 Grupo, ha explicado que, ante un entorno cambiante, como en el que vivimos, es necesario la aplicación y cumplimiento normativo para homogeneizar los procesos y ser más eficaces. Por este motivo, ha indicado que lo más recomendable es optar por el establecimiento de un único modelo para la gestión de la seguridad que contemple un enfoque integrador que incluya desde los procesos de negocio, infraestructuras, instalaciones, información, clientes, personas o, incluso, el entorno.
Por otro lado, la realización periódica de auditorías será clave para conocer el estado de la seguridad en cada momento, detectar posibles riesgos y establecer una política de protección adecuada que ayude a evitarlos. La sesión ha sido clausurada por un experto del Centro Criptológico Nacional que ha profundizado en la importancia de la seguridad en las Administraciones Públicas. Ha señalado que el incremento del ciberespionaje, hacktivismo y malware en los últimos años, hacen necesario el establecimiento de Planes Nacionales de Ciberseguridad en todos los países.
Está previsto que la tendencia para 2012 de los delitos sea su diversificación, incremento y especialización.