SG34

ENTREVISTA 58 Como bien conoce, la protección de datos viene adqui- riendo una gran importancia en la sociedad actual y esto no se halla al margen la Seguridad Privada. ¿Cómo puede compatibilizarse dicha normativa con las nuevas tecnologías? Los datos de nuestros clientes o trabajadores sonmuy impor- tantes. No debemos olvidarnos que una fuga de los mismos puede suponer una sanción para nuestra empresa, por lo que revisar dónde y cómo tenemos almacenados esos datos es muy importante, así como conocer quién accede a ellos, las copias de seguridad de los mismos, incluso el sistema de restauración que siempre suele olvidarse. Por este motivo dichos datos deben de tratarse con sumo cuidado, almace- narlos en sitios seguros, cifrarlos, protegerlos convenientemente y auditar todo este sistema para ver que no existe ninguna fuga y que podamos tener ya no solo una sanción, sino que nuestra marca se vea afec- tada por ello. La formación de los pro- fesionales de la Seguridad Privada se califica como esencial para que la calidad de los servicios prestados por las empresas de seguridad sea valorada por sus clientes. ¿Qué contenidos formativos entiende deberían ser impartidos al personal de seguridad para mejorar sus funciones en dichos servicios frente a sus clientes ante el ciberdelito y ciberdelincuencia? Todo va a depender del puesto de trabajo al que esté destinado el trabajador. Está claro que la formación en concienciación es muy importante, dado que posiblemente el trabajador acceda a sistemas tanto de su empresa como de los clientes, y no debe ser el causante de ningún tipo de ataque por negligencia o despiste, además conocer ciertos términos ayuda mucho. Si el trabajador ya tiene un rol más técnico, es conveniente que conozca los tipos de ataque, vulnerabilidades ymétodos de ataque existentes, ya que si conoces cómo te pueden atacar, normalmente vas a saber cómo defenderte y es muy útil que los trabajadores conozcan bien los planes de con- tingencia o gestión de incidentes, es decir, saber qué hay que hacer cuando algo suceda. Pensemos en la siguiente situación, si mi equipo se ha visto comprometido, ¿qué hago? ¿A quién llamo? Saber la respuesta a esas dos sencillas pre- guntas es muy importante. En su ámbitomaterial de actuación, ¿cuál es la princi- pal problemática que observa afecta a las empresas de seguridad además de la crisis que va a surgir con motivo del COVID-19? ¿Qué cambios o medidas podrían ayudar a resolver la misma para que mejo- ren su modelo de negocio? ¿Cómo puedo saber que tengo una web segura? ¿Qué herramienta debe uti- lizar una empresa para gestionar información entre sus empleados? ¿Qué puede hacerse para reducir el número de ataques? Todas las empresas, independientemente del sector al que se dediquen, deben ser conscientes de lo que les rodea. El modelo de negocio se está digi- talizando y dirigiendo hacia Internet, por lo que tanto los datos como muchos de los clientes van a provenir de ahí. Por este motivo es aconsejable realizar, por una parte, audi- torías de seguridad para ver el estado de la seguridad y vulnerabilidades que existen y, por otro lado, formar a sus trabajadores. De nada sirve tener los mejores sistemas de seguridad si nuestros traba- jadores noestánconcienciados y no hacen click donde no deben. Si seguimos estos dos pasos cíclicamente, iremos elevando nuestra barrera de seguridad de forma continua. Además, en el caso de que seamos atacados y tengamos un ciberseguro, éste se podrá hacer cargo de parte de nuestras pérdidas al haber sido proactivo. Si no somos proactivos, muchos de los seguros no nos cubren las pérdidas. Por ultimo y como resumen, ¿cómo debemos man- tenernos actualizado en temas de ciberseguridad? Depende un poco de nuestro trabajo o a qué nos dedi- quemos. Como usuario de a pie, hay que estar atento a las noticias de ciberseguridad, sobre todo a las de redes socia- les y teléfonos móviles, que al final es lo que casi todo el mundo usa. Y como técnicos de ciberseguridad, de manera similar, pero en más profundidad, no solo con este tipo de noticias, sino además con las nuevas vulnerabilidades y herramientas que puedan ir saliendo, asistiendo a even- tos y congresos y haciendo formaciones todos los años para reciclarnos y no perder la visión de futuro nunca. n