En los últimos años la información ha adquirido un valor empresarial de altas dimensiones. Representa el qué, el cómo, el por qué de la organización. Es el ADN de la empresa. El temor a perder datos, las crecientes amenazas que generan las nuevas tecnologías y el miedo a sufrir ataques externos han provocado que las compañías hayan multiplicado sus esfuerzos para proteger su información.

El encuentro ha reunido a expertos en seguridad

En este contexto se ha celebrado “Diálogo CxO: Gestión de Riesgos y Seguridad en TIC”, un encuentro que durante ayer y hoy ha reunido en Madrid a medio centenar de CISOs (Chief Information Security Officers) y directores de Seguridad de la Información de las principales organizaciones públicas y privadas del país.

El encuentro ha sido organizado por econique, compañía que genera contactos entre la alta dirección, y ha contado con la participación de expertos de Grupo Prisa, Grupo FCC, Telefónica, Iberdrola, el Cuerpo Nacional de Policía, la CNMV, Caja Madrid, ONO y la Comunidad de Madrid, entre muchas otras entidades.

En un sondeo realizado previamente a la celebración del Diálogo CxO, los participantes señalaron algunos de los temas que más les preocupan: la gestión de la continuidad del negocio, el Cálculo ROI (retorno de la inversión), la implantación de políticas de seguridad, la concienciación entre los empleados de la importancia de proteger la información y los Sistemas de Gestión de Seguridad de la Información (ISMS, siglas en inglés).

En un marco de privacidad y exclusividad, los asistentes han tenido la oportunidad durante dos días de intercambiar ideas, generar nuevos contactos y estudiar nuevas oportunidades de negocio con expertos de distintos sectores, a partir de una plataforma innovadora que incluye ponencias estratégicas, coloquios interactivos y reuniones cara a cara.

La seguridad, a debate

En las ponencias, llevadas a cabo por expertos de primer nivel, se han tratado, entre otros, temas como la capacidad del CISO para impulsar el cambio en la organización y su rol estratégico dentro de la empresa, el Disaster Recovery y la gestión de la continuidad del negocio, los delitos y la criminalidad cibernética, el papel de la Policía ante la ciberdelincuencia, la potenciación de la innovación y el crecimiento a través de la seguridad en Internet, las amenazas internas y externas o el desarrollo de una conciencia de seguridad entre los empleados.

En este sentido, se ha alertado del crecimiento que el phishing (método de estafa que trata de obtener todo tipo de datos personales y bancarios del usuario) está experimentando en España y cómo está afectando al negocio de muchas empresas. La naturaleza cambiante de las amenazas, la vulnerabilidad de Internet y la dificultad que entraña identificar a los usuarios dificultan la tarea de interceptar tales fenómenos.

En clave estratégica los expertos han coincidido en destacar la importancia de alinear al CISO y a las estrategias de Seguridad en el negocio y que la organización entienda la relevancia de la información como activo empresarial. Asimismo, han analizado el papel del responsable de Riesgos en la gestión del cambio, abogando por su implicación activa.

Otro de los temas estrella ha sido la protección ante ataques internos. Las personas son el epicentro de las amenazas relacionadas con el abuso en la gestión de la información privilegiada. Los empleados conocen cada vez mejor las nuevas tecnologías y, en opinión de los expertos, se les debe motivar, valorar y educar sobre los riesgos con la seguridad de la información, con el objetivo de reducir este tipo de amenazas. Paralelamente, abogaron por establecer medidas de seguridad que detecten posibles ataques.

Oferta a medida

Cada uno de los asistentes ha dispuesto de una agenda propia y personalizada, elaborada a medida por econique en función de las necesidades que los participantes señalaron en un cuestionario previo al evento. Esto les ha permitido decidir en qué coloquios querían participar y con qué personas querían reunirse. Al disponer de su propio itinerario han podido aprovechar al máximo el tiempo destinado a acudir al encuentro.

En los coloquios los participantes han podido debatir más en detalle otros puntos de su interés, como las estrategias para aumentar la seguridad en aplicaciones web, la gestión de identidades y accesos o cómo mitigar los riesgos de Cloud Computing y Software como Servicio (Saas, siglas en inglés).

Por su parte, los encuentros cara a cara, que han reunido a expertos y proveedores de soluciones, se han centrado en temas como el Gobierno, Riesgo y Cumplimiento Normativo en TI (GRC), la seguridad de los datos y las amenazas a la Web 2.0, la seguridad en la gestión de contenidos, el ISMS, la criminalidad empresarial y cibernética o el espionaje industrial. Todo ello en función de los intereses mostrados por los expertos en el sondeo previo al encuentro.

“Diálogo CxO: Gestión de Riesgos y Seguridad en TIC” es el tercer encuentro que organiza econique en España desde la apertura de su oficina en Madrid en 2008. Con el objetivo de potenciar la red de contactos de los altos directivos, este año también ha celebrado “Diálogo CIO”, en Sevilla, y “Diálogo CFO”, en Bilbao, dirigidos a CIOs (Chief Information Officers) y CFOs (Chief Financial Officers), respectivamente. De cara al segundo semestre de 2009 la compañía organizará la segunda edición de estos tres Diálogos, así como uno específico para directivos expertos en Gestión Estratégica de Clientes.

La plataforma de econique se dirige a la alta dirección de las principales organizaciones públicas y privadas del país. Todos los participantes son seleccionados e invitados personalmente, siendo éstos siempre expertos en una determinada materia y con poder de decisión dentro de sus empresas.