“El 80% de los empleados podría cometer fraude”
– ¿Por qué es tan importante la concienciación del empleado en cuanto a seguridad?
– La misión de econique es detectar las necesidades de los directivos de este país y en base a ello les ofrecemos una plataforma en la que ellos son los verdaderos protagonistas, decidiendo los contenidos y las reuniones que desean tener. econique actúa de manera totalmente neutral; son los participantes los que aportan los contenidos, no la empresa.
Dicho esto, la concienciación del empleado fue uno de los temas que más interés despertó entre los asistentes, ya que éste representa la mayor fuente de amenazas para la organización. Algunos ponentes abordaron este problemática, como por ejemplo el Director de Seguridad Informática de Caja Madrid, Miguel Ángel Navarrete.
Según diversas estadísticas presentadas, más del 80% de los empleados disponen de capacidad para cometer fraude. Muchas de las fugas se realizan de manera inconsciente, por eso los expertos apostaron por formar al trabajador sobre los riesgos con la seguridad de la información y establecer mecanismos de control.
– ¿En qué situación se encuentra la empresa española respecto a los países de su entorno?
– En base a los resultados expuestos por los ponentes, España registró durante el tercer trimestre de 2008 más de un 30% de malware, sólo superado por Estados Unidos. En cuanto al spam, nuestro país se sitúa actualmente en índices cercanos al 3,9%, en porcentajes similares a Italia o Alemania y por debajo de los países que encabezan la lista: Rusia (11,6%), Turquía (8%) y Estados Unidos (7,1%). Por último, España encabeza el ranking de remitentes de phishing, con un 16,7%, seguido de Italia y Corea del Sur, con un 15,1% y un 11,3%, respectivamente.
– ¿Entendemos la seguridad en España como un activo empresarial?
En la fase de preparación de cada Diálogo recopilamos información sobre los temas más actuales y de mayor interés para los participantes. Ello nos permite realizar una propuesta temática que luego se compara con los resultados del sondeo que se realiza a los asistentes, previa celebración del encuentro, para ofrecer una agenda personal adecuada a sus necesidades.
En este proceso ya pudimos comprobar que la seguridad resulta un activo clave para los expertos, tal y como demuestra el análisis de la encuesta realizada: el 52% de los participantes señalaron las políticas de seguridad como uno de los temas que más les preocupan. Este dato quedó refrendado durante la cumbre, puesto que fue una de las cuestiones que más debate generó. Los expertos quisieron destacar la importancia de la Seguridad en toda organización. A día de hoy, la información es quizás el principal activo empresarial, su ADN, porque contiene el qué, el cómo, el cuándo y el por qué de la compañía. En su opinión, resulta vital su protección.
– ¿Cuáles son los problemas que más preocupan a los CISO?
– En base a los resultados obtenidos en el sondeo anteriormente mencionado, el cálculo ROI (retorno de la inversión) y la gestión de la Continuidad del Negocio son los temas que más preocupan a los CISOs, con un 56%. Las políticas de seguridad (52%), la concienciación de seguridad en los empleados (48%) y el Sistema de Gestión de Seguridad de la Información (48%) son otros puntos destacados por los expertos.
– ¿Qué tipo de eventos organiza econique?
– Nuestros encuentros están concebidos para un reducido grupo de participantes con capacidad de decisión en las diferentes áreas corporativas que abarcamos: Estrategias en TI, Finanzas, Gestión de Riesgos y Seguridad de la Información y Gestión Estratégica de Clientes.
Todos los encuentros se caracterizan por el alto nivel de los directivos que acuden, a los cuales denominamos CxOs, y por el análisis de necesidades que econique realiza previa celebración de la cumbre, denominado Business Matching. Una vez conocemos las necesidades de información y asesoría de los participantes, podemos elaborar una agenda a medida que engloba ponencias, coloquios interactivos y reuniones cara a cara con directivos homólogos, así como con proveedores de tecnología y consultoría, los partners del encuentro.
El evento en sí es el medio que utilizamos para presentar todo el trabajo realizado previamente. Nuestra mayor diferenciación está en el proceso de preparación del mismo, que asegura el máximo rendimiento del tiempo invertido en asistir, con una agenda personal adaptada a las necesidades de todos y cada uno de los CxOs y partners participantes.
– ¿En qué consistió el realizado el pasado mes de junio?
– “Diálogo CxO: Gestión de Riesgos y Seguridad en TIC” reunió a medio centenar de CISOs (Chief Information Security Officers), responsables de Gestión de Riesgos y directores de Seguridad de la Información de algunas de las principales corporaciones públicas y privadas del país. Durante el encuentro los expertos pudieron hacer Networking, intercambiar experiencias y conocimientos y estudiar nuevas oportunidades de negocio, todo ello bajo un clima de privacidad y exclusividad.
– ¿Qué temática se abordó?
El Diálogo pretendía cubrir las necesidades de asesoramiento de los expertos en la Gestión de Riesgos y Seguridad de la Información, por ello, tanto las ponencias como los coloquios y las reuniones cara a cara giraron en torno a esta temática.
En las ponencias estratégicas se trataron temas como el rol estratégico del CISO y su capacidad para impulsar cambios en la empresa, los delitos y la criminalidad cibernética, la Continuidad del Negocio, el Disaster Recovery, las amenazas internas y externas o la concienciación de los empleados.
En los coloquios interactivos se abordaron cuestiones como la Gestión de Identidades y Accesos o la seguridad en aplicaciones web, mientras que las reuniones cara a cara se centraron en la seguridad de los datos y las amenazas a la Web 2.0, el GRC en TI, el espionaje industrial o las amenazas de seguridad en Cloud Computing..
– ¿Quiénes participaron?
– En el encuentro participaron expertos de grandes organizaciones públicas y privadas, como Grupo Prisa, Telefónica, Grupo FCC, Iberdrola, Caja Madrid, Bankinter, Ono, el Cuerpo Nacional de Policía, la Comunidad de Madrid o la CNMV, entre muchas otras. La variedad de sectores representados enriqueció en gran manera el encuentro. Paralelamente, el Diálogo contó con la participación de proveedores de soluciones, que tuvieron la oportunidad de presentar sus productos y servicios a los expertos, darles asesoramiento y generar contactos para futuros negocios.