Entrevista

Alan Calder: "La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología"

Entrevista
Alan-Calder_EDEIMA20170817_0004_1.jpg

Entrevistamos a Alan Calder, Fundador y CEO de IT Governance Limited, compañía proveedora líder a nivel mundial de soluciones, productos y servicios en soluciones ISO 27001, seguridad informática, Gestión de Riesgos y Cumplimiento. Calder es un experto internacional en seguridad cibernética y autor reconocido en temas de seguridad de la información y tecnología. El año pasado fue galardonado con el Premio al CEO de Europa del año que reparte la revista Corporate Vision.

- Señor Antón para aquellos de nuestros lectores que aún no conocen IT Governance, podría presentarnos su compañía y cuál es su mercado.

IT Governance es la ‘ventanilla única’ de productos y servicios integrados, que ayuda a ejecutivos y directivos de todo el mundo, a abordar los desafíos actuales de las nuevas tecnologías, la gestión de riesgos, el cumplimiento de las normativas relacionadas con la materia y la seguridad online.

- ¿Cuáles son las razones, dónde radica el secreto, que justifica el liderazgo a nivel mundial que tiene IT Governance como proveedor de soluciones de gobierno corporativo, gestión de riesgos y compliance?

A diferencia de nuestros competidores, nosotros nos concentramos en encontrar las soluciones adecuadas para satisfacer las necesidades de nuestros clientes y llevarlas a cabo. Gracias a nuestra experiencia, creamos productos y servicios a medida para nuestros clientes y los entregamos de una manera sencilla y rentable

- Primero Wanna Cry, después Petya… las amenazas cibernéticas no cesan de sucederse y todo da a entender que esta situación de riesgo va en alza. ¿Pero qué ocurre cuando la amenaza no es externa sino que reside dentro de la organización? ¿Cómo afrontarla?

La ciberseguridad depende de tres factores relacionados entre sí: las personas, los procesos y la tecnología. La mayoría de las compañías se concentran solo en las soluciones tecnológicas, mientras que desde IT Governance nos centramos principalmente en las personas y en el proceso. Hoy en día, los ataques informáticos tienen lugar dentro y fuera dentro de este perímetro, por lo que es importantísimo desarrollar estrategias y marcos de gestión de la seguridad apropiados para reducir este riesgo. Esta es nuestra especialidad.

- La Inteligencia Artificial (AI) está en auge y se prevé que en pocos años esté presente en todos los ámbitos empresariales y sectores productivos. ¿El desarrollo de la AI supone un riesgo? ¿Cree que se debería empezar ya a regularse?

Por supuesto que la Inteligencia Artificial presenta un claro riesgo en la actualidad.

Mi opinión es que no debe estar regulada. Todavía nos quedan algunos años para conocer cuál es su contribución a la sociedad y si debemos correr (o no) este riesgo. Por tanto, creo que aún no se debe regular. 

- En Europa tenemos una cita inexcusable en materia de compliance el próximo 25 de mayo del 2018 con motivo de la entrada en vigor del Reglamento General Europeo de Protección de Datos (GDPR). ¿Cómo puede IT Governance ayudar a las empresas y resto de organizaciones a superar los desafíos que la implantación de del GDPR supondrá?

Es imposible que las compañías cumplan con el Reglamento General de Protección de Datos (RGPD) a tiempo. En lo que podemos trabajar ahora mismo es en ayudar a las empresas a establecer las estrategias y mecanismos de actuación adecuados que les permitan ajustarse cada vez más al Reglamento. En primer lugar, conviene centrarse en los puntos carentes o a corregir más significativos para modificarlos lo más rápido posible. 

- Ese desafío junto a otros muchos retos que trae consigo el panorama creciente de amenazas cibernéticas hace cada vez más necesario el disponer de un buen gobierno TI en las corporaciones. En este sentido, podría decirnos a quién va dirigido el programa de capacitación de Gobierno de TI que ofrece su empresa?

En IT Governance ofrecemos soluciones de formación para todos los profesionales relacionados con tecnología y privacidad de la información. Nuestro programa de formación es de gran utilidad para todo aquel que quiera ser Delegado de Protección de Datos (DPD) o quienes tengan que trabajar con datos personales.

- Usted es autor de un auténtico best seller en materia de ciberseguridad como es la obra “Nueve pasos para el éxito: Una visión de conjunto para la aplicación de la ISO 27001:2013”, una obra donde la aplicación de la ISO 27001 implica que la seguridad de la información es cosa que atañe tanto a personas, procesos y tecnología. ¿Y la cultura de empresa, qué papel desempeña como factor en el éxito de un programa de seguridad de la información en la organización?

La cultura es una parte fundamental de cómo las organizaciones defienden a sus empleados y procesan los posibles ataques que puedan sufrir. Un buen Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 es clave para asegurar que la dirección empresarial, sus clientes y sus socios, están aplicando el sistema de seguridad de información correcto.

- Por último y pensando en nuestro público lector compuesto principalmente por profesionales jurídicos, entre ellos mayormente abogados, ¿por qué deberían conocer el abanico de soluciones y herramientas que aporta IT Governance y qué ventaja les reportaría ello?

La clave para asegurar el cumplimiento del RGPD con éxito es la combinación de poseer el conocimiento legal adecuado y la práctica en asesorar cómo implementarlo. La protección de datos requiere tanto documentación legal como seguridad informática, respuesta ante incidentes y reporte de brechas de seguridad. En IT Governance somos experto en ambas áreas de especialidad.