La ciberseguridad de IECISA ha recibido la autorización oficial de la Universidad Carnegie Mellon para emplear la marca CERT. Se suma así al grupo de organismos en España que disponen de esta acreditación como empresa fiable para responder ante incidentes de seguridad.
El CERT (Equipo de Respuesta ante Emergencias Informáticas) de Informática El Corte Inglés integra todos los elementos técnicos, humanos, materiales y organizativos para, mediante servicios proactivos y de alerta temprana, ofrecer soporte para prevenir, gestionar y responder a los incidentes y necesidades de seguridad al que se ven expuestas las organizaciones.
La ciberseguridad de IECISA ha recibido la autorización oficial de la Universidad Carnegie Mellon para emplear la marca CERT
Estos riesgos no son sólo informáticos, (IT) también abarcan tecnologías operacionales (OT), ataques reputacionales, redes sociales así como los riesgos asociados a IoT. Según previsiones de Gartner, sólo para 2017 se espera un crecimiento del 31% de “cosas conectadas” con respecto al año pasado, lo que significa que terminaremos el año con 8.400 millones de dispositivos conectados.
“El mundo ya no habla de protección frente a las ciberamenazas, sino de gestionar el riesgo. La verdadera protección comienza por conocer y anticipar el impacto potencial de las amenazas, su naturaleza y complejidad”, explica Manuel Aranda, Director de Ciberseguridad de IECISA, para quien el perímetro ha desaparecido a causa de la hiperconectividad que los negocios necesitan para desarrollar sus estrategias digitales. El enfoque del CiberSOC de Informática El Corte Inglés es una plataforma llamada Sec360º, donde la metodología, la estrategia, prácticas, disciplinas y arquitecturas de seguridad se centran en la continuidad del negocio, “porque las amenazas ya no afectan sólo a las TIC, sino que contemplan también las tecnologías operacionales. El riesgo potencial aumenta con la convergencia IT/OT”, afirma.
Esta visión 360º de la seguridad centrada en el negocio resuelve la dificultad de preservar los sistemas y servicios que las organizaciones exponen de cara a internet, contemplando la seguridad en todos sus ámbitos, física, lógica, reputacional y normativa. En este ámbito destaca la entrada en vigor en mayo de 2018 de una nueva ley única de protección de datos llamada General Data Protection Regulation (GDPR), que contempla entre otros aspectos la notificación de brechas de seguridad de las empresas, con multas por infracciones sobre la protección de datos que pueden llegar alcanzan hasta el 4% del volumen de negocios de las empresas, o 20 millones de euros.