El sector de la seguridad encuentra en la 'nube' un pilar de expansión
Expertos reunidos en Sevilla alertan de nuevas amenazas para la empresa
El cloud computing "será lo mejor que le habrá podido ocurrir a la industria de la seguridad", según manifestó Andrew Jaquith, analista de la consultora Forrester en la VI Jornada Internacional de la Asociación Española para el Fomento de la Seguridad de la Información, ISMS Forum Spain, celebrada esta semana en Sevilla. El experto indicó, además, que el outsourcing va a forzar a las empresas a centrarse en proteger los datos "en vez de los dispositivos".
Nils Puhlmann, cofundador de la Cloud Security Alliance, advirtió que cada cuatro o cinco segundos se descubre un nuevo sitio propagador de malware. El gurú dijo que los cambios en los hábitos de consumo y las formas de trabajo están modificando el enfoque de los responsables de seguridad de la información de las organizaciones, quienes "deben centrarse en la protección de los datos". Puhlmann señaló que el consumo de productos y tecnologías pensadas para el usuario doméstico como las redes sociales o los portales de contenidos se ha trasladado a las empresas y ello "conlleva la aparición de más amenazas". Además, indicó que los profesionales que se están incorporando a las empresas son "los principales implantadores de esta migración".
Enrique Polanco, director de Seguridad Corporativa del Grupo Prisa, analizó los desafíos a los que se enfrentan las corporaciones españolas que tiene intereses en el extranjero y advirtió sobre la diversidad de legislaciones, la inestabilidad política o los diferentes grados de corrupción en algunos países. El directivo señaló que "todo ello compromete las operaciones de las empresas españolas con intereses en Latinoamérica".
El directivo recomendó la implantación de un Sistema Integral de la Seguridad, basado en el denominado Futuro Ambiente de Seguridad en cada país, para medir los riesgos existentes y los futuros. Esta integración provendría de unificar la gestión de la seguridad de la información, física, laboral y medioambiental. "El nuevo director de seguridad corporativa es un gestor de riesgos".
Publicación de una guía de consejos prácticos
Durante los actos celebrados en Sevilla, que contaron con el patrocinio de Accenture, HP, Fundación Dintel, IBM, Kaspersky Lab, McAfee, Symantec y Telefónica, se presentó en primicia la Guía Práctica para la Seguridad en Cloud Computing, elaborada por la Cloud Security Alliance y traducida al castellano por ISMS Forum Spain. El documento, que puede descargarse gratis desde la página web www.ismsforum.es, contiene consejos para la gestión de riesgos, explicaciones de los distintos modelos de despliegue de la nube y recomendaciones de buenas prácticas. Los creadores de esta guía aseguran que las connotaciones en materia de seguridad del cloud computing son ahora mismo una de las cuestiones que más dudas e inquietudes están planteando a las empresas