El mes pasado, conocimos las caras que hay detrás del equipo de seguridad de Mitratech. Pero estas personas son más que un simple equipo de seguridad, son motivadores con una única misión: capacitar a todos para que asuman la responsabilidad de su propia seguridad y cumplimiento.
Con el RGPD en pleno apogeo, hemos querido volver a reunirnos con nuestros expertos internos en seguridad de datos para debatir sobre los conceptos erróneos más comunes en materia de seguridad y cumplimiento normativo, por qué nunca debemos dar por sentada la seguridad y qué está haciendo nuestra empresa para garantizar el cumplimiento del RGPD y proteger los datos de nuestros clientes en todo el mundo.
Sin más preámbulos, esto es lo que Marc Kajiwara, director de Seguridad y Cumplimiento Normativo de Mitratech, y Dakota Wright, analista de Seguridad II, tenían que decir al respecto.
P: ¿Cuáles son algunos conceptos erróneos comunes sobre la seguridad y el cumplimiento normativo, y qué le gustaría que más personas comprendieran al respecto?
Marc: En primer lugar, aunque siempre estamos encantados de ayudar, la gente no puede confiar confiar en un equipo de seguridad para gestionar la seguridad. Todos deben ser conscientes y todos deben hacerse responsables de su propia seguridad.
Los empleados son los mejores protectores de una organización y todos deben sentirse capacitados para protegerse a sí mismos y a su empresa, como lo harían con la puerta de su casa. Todos deben bloquear sus ordenadores y establecer contraseñas, igual que cerrarían con llave la puerta de su casa.
Básicamente, queremos que todos sientan que la seguridad es parte de su vida y que se sientan responsables de su propia seguridad. Quiero que las personas se sientan empoderadas como parte de un programa de seguridad.
Además, en un nivel básico, la seguridad no es realmente técnica ni difícil. Cuanto más comprendas lo mucho que tú, como individuo, proteges todo, mejor será el equipo de seguridad.
Me gustaría que más gente comparara la seguridad electrónica con cómo actúan en el mundo real. Por ejemplo, no aceptes caramelos de extraños, no aceptes paquetes de personas que no conoces y no salgas de casa sin cerrar la puerta con llave. Muchas personas desconectan de este sentido común básico cuando se trata del ámbito de la seguridad.
P: Como función de un producto, la seguridad a veces se da por sentada. ¿Por qué nunca debemos dar por sentada la seguridad?
Marc: La verdad es que la seguridad no siempre está incluida. Aunque ahora se considera algo que todo el mundo debería hacer, hace 5 o 10 años no era así.
La seguridad es como ir al dentista, debemos ser proactivos al respecto. Al igual que con el dentista, si acudes regularmente a revisiones y limpiezas, no acabarás necesitando un montón de endodoncias y otros tratamientos. Sin embargo, si esperas demasiado, es mucho más difícil añadirlo más tarde que incorporarlo desde el principio.
La siguiente etapa consiste en integrar la seguridad en cada paso del proceso de creación de un producto. Desde el diseño, pasando por la incorporación de medidas de seguridad y aspectos importantes, hasta la integración de procesos que forman parte del desarrollo. Debemos probar, analizar y validar cada producto tanto como sea posible antes de lanzarlo al mercado.
Piénsalo. Cuando te levantas por la mañana, te duchas, desayunas y quizá te subes al coche. Es una rutina. Las operaciones de seguridad deberían formar parte de la rutina. Cuanto más lo hagamos, mejor será la postura de seguridad de una empresa. Por ejemplo, si reservamos el 10 % del tiempo de desarrollo para asegurarnos de que un producto funciona, deberíamos reservar el 10 % del tiempo de desarrollo para probar la seguridad.
P: ¿Podría hablar un poco más sobre su trabajo con el RGPD? ¿Qué está haciendo para asegurarse de que estemos preparados?
Marc: Sinceramente, Mitratech está más que preparada para el RGPD. La coordinación entre los departamentos de marketing, ventas y seguridad, así como la comunicación dentro de la organización y el conocimiento sobre el RGPD han sido excelentes.
Trabajamos duro para asegurarnos de que todos sepan dónde están los documentos que necesitan y a quién dirigirse si tienen alguna pregunta sobre el RGPD. Queremos que todos puedan decir que sí, que estamos preparados y que contamos con los procesos adecuados.
Dakota: En cuanto al RGPD, lo primero que hicimos fue crear nuevas políticas para respaldarlo. Analizamos toda la organización para ver qué datos teníamos, dónde estaban y dónde había lagunas que debíamos subsanar.
El objetivo principal, aparte del proyecto, es concienciar a todo el mundo de lo que tiene que hacer. También nos centramos mucho en la comunicación y estamos intentando concienciar a nuestros empleados y a nuestros clientes. Contamos con el Centro de recursos del RGPD para ayudar a comunicar estos cambios a nuestros clientes.
Más información sobre nuestros superhéroes de la seguridad y el cumplimiento normativo aquí.
