Compartir

Pedro Pablo Pérez, vicepresidente de Seguridad de Telefónica y CEO de ElevenPaths, unidad de ciberseguridad de Telefónica, nos habla de la importancia de una buena implementación del Reglamento General de Protección de Datos (RGPD) así como de las principales amenazas a las que nos enfrentamos. enfrentando ahora mismo.

En los años pasados, Seguridad en linea se ha convertido en un gran problema para todos. Desde las grandes empresas de telecomunicaciones hasta los usuarios, todos podemos ser blanco de un ciberataque. En este sentido, cada vez surgen más amenazas en esta área que dañan servidores, roban información, atacan criptomonedas, etc. Con el desarrollo de nuevas tecnologías, la delincuencia ha alcanzado nuevas áreas de actividad, y Estar adecuadamente protegido es una prioridad.

Es por ello que una unidad de ciberseguridad es fundamental para cualquier negocio en el desarrollo de actividades de este tipo. Asimismo, los usuarios necesitan la última tecnología para mantener sus actividades seguras.

Al mismo tiempo, las instituciones han comenzado a redactarlo. Normativa para proteger nuestros datos posible malversación de fondos y otros usos fraudulentos. Paulatinamente, se comienza a trabajar en la legislación de acuerdo con la tecnología actual, lo que seguridad instantánea para este entorno.

Entonces el siguiente 25 de mayo la Parlamento Europeo aprobará GDPR, el marco legal con el que 28 estados miembros de la Unión Europea (UE) Quiere que los ciudadanos europeos vean la digitalización como un deseo. La regulación y su aplicación antes del 25 de mayo es una realidad que Telefónica acoge como una buena noticia.

Específico, Pedro Pablo Pérez, VP de Seguridad de Telefónica y CEO de Once caminosLa unidad de ciberseguridad de la compañía tiene mucho que decir sobre este tema y sobre el momento en que se encuentra la ciberseguridad en este momento. “Los datos son el petróleo del siglo XXI”explica Pérez, quien actualmente lidera la propuesta de innovaciones en seguridad para clientes internos y externos de Telefónica. “Necesitamos asegurarnos de tener regulaciones que nos permitan avanzar. También se pide que todo esto se desarrolle teniendo en cuenta la Carta de los Derechos Fundamentales de la UE; H. Protección de los derechos humanos básicos”.

“El 25 de mayo es un hito parcial”

El reglamento define su piedra angular en el principio de soberanía digital o autodeterminación digital individual. El ciudadano es reconocido como Dueño y soberano de su privacidad y todo el procesamiento de sus datos personales. Esto se aplica independientemente del origen de estos datos personales.

Según una prueba realizada por la empresa vpnMentor en más de 2500 sitios web de empresas y organizaciones de la UE, solo el 34% de estas páginas se adaptaría y cumpliría con el nuevo reglamento GDPR. Un mes antes de la entrada en vigor de la nueva normativa europea, la mayoría de los sitios web tienen políticas de privacidad obsoletas o inexistentes.

En este sentido, Pedro Pablo señala la importancia de estar siempre al día en temas de seguridad: “Parece que el 25 de mayo es el final de una carrera y Realmente es un hito parcial. Finalmente se dispara el arma inicial. Siempre decimos que la seguridad es un proceso sin fin. Siempre hay que estar en el lado seguro ”.

Las multas por violar el nuevo reglamento podrían ser suficientes 20 millones de euros o 4% de las ventas anuales de la empresa en todo el mundo. Estas sanciones se aplican cuando una empresa comete infracciones muy graves, como: B. si el cliente no tiene el consentimiento suficiente para procesar sus datos.

Asimismo, todas las incidencias de seguridad que afecten a los datos personales de las personas físicas, independientemente de si se trata de pérdida o robo o de simple acceso a estos datos, debe ser notificado. De acuerdo con las disposiciones, los interesados ​​deben ser notificados si los datos personales contienen direcciones de correo electrónico, ID de cuenta en línea o IP. Por otro lado, si la información contiene datos monetarios, se les debe informar del incidente. Autoridad de protección de datos.

“Con respecto al GDPR y su implementación, existe el número de Delegado de protección de datos, delegado de protección de datos. En Telefónica ya tenemos este perfil y es máximamente responsable de todo lo que tiene que ver con eso Reglamento general de protección de datos. Además, hace dos años adquirimos una empresa de cumplimiento normativo, precisamente en el ámbito del RGPD. También tenemos software que desarrollamos en ElevenPaths y que implementamos para asegurar esta conformidad ”, explica Pedro Pablo.

En resumen, el RGPD es una respuesta a la necesidad de estar preparados para eso. desafío tecnológico que plantea este 2018.

Cinco ciberamenazas en 2018, según MIT

En este escenario y de acuerdo con un artículo del MIT sobre ciberseguridad, habrá este año cinco en términos de amenazas cibernéticas– Violación de datos, ransomware en la nube, ataques físicos cibernéticos, ataques de criptomonedas y hacks de selección de votos. Cualquiera de estos puntos puede suponer una amenaza, aunque tras más de 15 años en el sector de la seguridad informática, Pedro Pablo advierte: “Estos cinco puntos no son solo hay mucho más y la frecuencia va en aumento”.

Por lo tanto, los usuarios Este tipo de piratería nos puede dañar en cualquier momento.. Utilizando el ejemplo de los ataques ciberfísicos a las redes eléctricas o los sistemas de transporte, Pérez explica que incluso ponen en peligro a los ciudadanos. “Los ataques que crean un apagón en un lugar en particular son una realidad, pero lo que aún no ha sucedido es un ataque que tiene repercusiones globales”, dice.

También explica que el ransomware en la nube es un movimiento esperado pero peligroso para todos. “Inicialmente, este chantaje atacó a las PC. La potencia informática se está trasladando a la nubeEl objetivo de los ciberdelincuentes es cifrar datos y obtener una recompensa por hacerlo. Obviamente, si la recompensa está en la nube, van a la nube.“El explica.

Por otro lado el CEO de ElevenPaths Se refiere al tema de la selección de votos, que, explica, es el tema de noticias falsificadas más percibido y sufrido en este momento. Así es como se puede influir en la población con medios digitales. Hacks en este proceso También ocurren de dos maneras.significa: “Por un lado, se trata de usar sistemas digitales para que voten por mí. y por otro lado, hackear las voces tú mismo cuenta. “

Respecto a los ataques a las criptomonedas, Pedro Pablo deja claro que hay que verlas desde diferentes ángulos en el mundo digital: “Por un lado, hay la posibilidad de que alguien quiera robarlo;; y por otro lado, que se utilicen para pago por una posible recompensa o lavado de dinero. Principalmente atacan carteras y roban mucho dinero. Las criptomonedas también se utilizan cuando alguien necesita realizar un pago por ransomware. “

Finalmente, en lo que respecta a las filtraciones de datos, Pérez declara que no son nada nuevo. Teniendo esto en cuenta, se estima que hay más de 4 mil millones de identidades cibernéticas que ya han sido robadas. “En cierto modo, una regulación como GDPR ayudará a la mayoría de las empresas a tomar conciencia, detectarlas, informarlas antes y, lo que es más importante, tomar medidas”, dice.

La seguridad se compone de tecnología, personas y procesos

Con la creciente importancia de la ciberseguridad en el panorama digital global, el Conferencia RSAque está teniendo lugar actualmente en San Francisco Entre los dias 16 y 20 de abril. Cada año, el evento reúne a miles de expertos en seguridad, profesionales y medios de la industria de todo el mundo. definir el presente y el futuro de la ciberseguridad. Telefónica está representada con stand propio por tercera vez consecutiva. “Lo que hacemos allí son los centros de operaciones globales y los servicios de seguridad”, explica Pedro Pablo Pérez. “Tenemos que ir más allá de la tecnología pura, lo que significa que la seguridad consiste en Tecnología, personas y procesos”.

En este sentido, el ecosistema empresarial es uno de los pilares de la conferencia. “La digitalización es cada vez más evidente y vamos más allá de la complejidad que tienen las empresas cuando se trata de proteger sus sistemas. Es decir, estamos enfocados en cómo simplificar todo esto dándoles plenas garantías de que van a confiar en Telefónica. “

Innovación en el ADN

En cuanto a la trayectoria de ElevenPaths, Pedro Pablo cree que el historial de la unidad es muy positivo. “Hoy en día, Disponemos de un catálogo completo que cubre todos los requisitos. Además, tenemos productos que hemos fabricado, lo que significa que tenemos nuestra propia propiedad intelectual. De hecho, el área de ElevenPaths se está registrando actualmente 10% de las patentes de Telefónica”.

Asimismo el Transformar el papel que la unidad tenía dentro de la multinacional. “Siempre se dice que necesitamos nuevos talentos. Bueno, somos una de las áreas la mayoría de los consumidores de talento joven dentro de la empresa y lo que lo trajo más variedad. Por ejemplo, a través de programas como ‘Women Hacker’ ”, dice.

Finalmente, Pérez resume brevemente los objetivos de la Unidad de Ciberseguridad para este año: “No podemos cometer el error de detener la innovación. Este es el mayor desafío para que Telefónica no sea percibida como un mero revendedor de tecnología en el mundo digital, sino tiene innovación en su ADN”.

Dejar una respuesta

Please enter your comment!
Please enter your name here