- IFMA España celebra en Barcelona la Jornada Ciberseguridad y Data Privacy en el FM con la participación de cinco expertos del sector privado y público.
- El Facility Manager debe formar parte del triángulo de decisión sobre ciberseguridad en los espacios de trabajo, formado además por la propiedad del inmueble y el experto en TI.
- La mesa de debate que cerró el evento fue moderada por Sergio Hernández, Presidente de Smartech Cluster, entidad con la que IFMA España cuenta con un acuerdo de colaboración.
Todos somos responsables, en cualquier empresa u organización, de hacer de dicho entorno de trabajo un espacio más seguro ante la amenaza de un ataque informático. Y para conseguirlo no hace falta solo contar con la actualización constante del software y el hardware, o con el soporte externo necesario, también es fundamental la formación de los profesionales, así como la transparencia y la comunicación. Solo así podremos evitar y controlar, en la medida de lo posible, las consecuencias sociales, económicas y reputacionales que cualquier ciberataque puede comportar.
Esta es una de las conclusiones de la Jornada Ciberseguridad y Data Privacy en el FM que IFMA España, capítulo español de la International Facility Management Association, celebró el 28 de marzo en el edificio “La Pedrera” en Barcelona y que contó con la asistencia de una cincuentena de profesionales. Durante dos horas y bajo la conducción de Rebeca Fdez. Farpón, Gerente de IFMA España, cinco expertos en ciberseguridad y Data Privacy dieron su punto de vista, cada uno en su especialidad y participaron en una mesa debate final moderada por Sergio Hernández, Presidente de Smartech Cluster. Clausuró el evento, Marc Blasco, Delegado Territorial de IFMA España en Cataluña.
Los cinco participantes fueron Oriol Cristià, coordinador TI de la Fundació Sant Francesc d’Assis, quien explicó que “para hacer frente de manera exitosa a un ciberataque es muy importante tener unas medidas preparadas, barajar escenarios, y también la comunicación interna y externa, poniendo al corriente a todos los afectado ya sean clientes, proveedores y administraciones”. El segundo participante fue Euken Ruiz Zarzuela, Jefe de Proyectos de Ciberseguridad de Sothis para Catalunya, para quien “durante un ciberataque hay que tener un plan de acción predefinido para evitar los momentos de pánico, y es igual de importante habilitar un buen forensic post ataque para ver cuáles son las lecciones aprendidas”.
Tomó la palabra en tercer lugar Pablo J. Román, Business Development Director for Iberia de CBRE Data Center Solutions, quien aclaró que “los datos deben estar en una caja fuerte, un data center que es una nevera del tamaño de un estadio que como mucho puede dejar de dar servicio cinco minutos al año”. Román también explicó a la audiencia el coste de un sistema de seguridad en comparación con el Capex y el Opex de una empresa. El cuarto ponente fue José María Solá López, Auditor de tecnología de la información en DNV, quien remarcó los “beneficios de la certificación para minimizar el impacto de un posible ciberataque y aporta ventajas en cuestiones de imagen, confianza, mejora continua, porque no siempre hay empatía hacia quien ha sufrido el ataque y la competencia puede aprovecharlo” Solá López destacó que “para la certificación es fundamental el papel de Dirección General de las empresas”. El quinto ponente fue Santi Romeu, Responsable de Analítica y Datos de Agencia de Ciberseguridad de Cataluña, quien destacó “el valor de las agencias públicas y el soporte que ofrecen ante los continuos ataques que reciben tanto entidades privadas como organismos institucionales”.
El profesional, todavía es el eslabón más débil en la cadena de ciberseguridad de las empresas
La segunda parte de la Jornada consistió en una mesa debate moderada por Sergio Hernández, Presidente de Smartech Cluster, entidad con la que IFMA España cuenta con un acuerdo de colaboración. Hernández señaló “la importancia del Facility Manager en el triángulo formado por la propiedad del activo y por el soporte técnico que vela por la ciberseguridad de las empresas”. Un Facility Manager, o una empresa gestora de Facilites, que debe tener la suficiente formación para detectar “las posibles brechas en las seguridad digital de su activo para así comunicarlo a los proveedores correspondientes”, tal como se señaló en la mesa de debate.
Profundizando en el papel del Facility Manager en la gestión de la ciberseguridad de una empresa, los ponentes estuvieron de acuerdo que “a menudo el FM se encuentra el sistema de ciberseguridad ya diseñado e implantado por un tercero con lo que tiene poco margen de maniobra. El FM es responsable de implantar los sistemas pero no de su seguridad, aunque esto está cambiando”. Por este motivo, destacaron “es muy importante que el FM someta a la instalación a un cierto estrés y de forma periódica. Si un activo tiene una vida útil de por lo menos 25 o 30 años, convivirán distintos sistemas con lo que es necesario ir renovando y detectando posibles brechas de seguridad”.
Sobre la importancia de las personas y de los profesionales de las empresas en la lucha contra los ciberataques, los ponentes destacaron que “todavía el eslabón más débil en la cadena de ciberseguridad de muchas organizaciones son sus profesionales”. Continuamos contando con el “clicador compulsivo o la falta de confianza o vergüenza cuando creemos que hemos sido ciberatacados”, apuntaron y a menudo “muchos empleados no toman las medidas mínimas de seguridad, como utilizar pen drives externos, pese a tenerlo prohibido”.
Ante esto los participantes apuntaron que “en un entorno cada vez más digitalizado van a darse más ataques, pero es algo inevitable ante las enormes ventajas de las que disfrutaremos en los próximos años gracias a la tecnología”. Con lo que es fundamental “la transparencia, la comunicación, y la formación constante de los profesionales y que, con la figura del Facility Manager al frente, se tomen todas la medidas de seguridad necesaria, siendo la ciberseguridad en las empresas una tarea de todos”.