Red Seguridad 081

especial red seguridad segundo trimestre 2018 57 rado; daños personales o materia- les; responsabilidades asumidas por contrato o acuerdo; reclamaciones previas y litigios previos e incidentes que hubieran ocurrido con anteriori- dad a la fecha de efecto del contrato; infracción de secretos comerciales y patentes; y, en algunos casos, guerra y terrorismo. De todo lo anterior se desprende que, aun cuando una póliza puede ayudar a mitigar el impacto de un incidente, es importante que las empresas tomen conciencia de los riesgos digitales e inviertan en pre- vención. Asimismo, deben asumir la gran responsabilidad que la nueva ley les otorga y el coste de su incumpli- miento. Aparte, existe un riesgo tanto o más grande que las pérdidas eco- nómicas y las sanciones: la pérdida de reputación, algo que una organiza- ción tarda muchos años en construir y que puede ser difícil de enmendar. De hecho, uno de los grandes para- digmas que nos podemos encontrar en este ámbito es que gran parte de los incidentes de ciberseguridad tie- nen un origen humano, mientras que buena parte de los directivos consi- deran la seguridad TI una cuestión puramente tecnológica. Un estudio de PwC lo confirma: "el 50 por ciento de los directivos ve la ciberseguridad como un problema tecnológico, no de negocio, cuando en la realidad solo el 10 por ciento de los incidentes están ocasionados por la tecnología, mientras que el resto vienen de la mano del comportamiento humano". Cambio de mentalidad Este complejo entorno exige un cam- bio radical de mentalidad por parte de los responsables en las corporacio- nes, las cuales deben poner más foco en la cada vez menos nítida franja existente entre el área de negocio y la tecnología utilizada para generarlo. Para facilitar esta tarea, Vintegris dis- pone de nebulaSUITE, que engloba los servicios imprescindibles para la protección integral de la identidad digital. Esta suite de tecnologías per- mite lo siguiente: # Gestionar identidades digita- les. Crear certificados digitales que actúen como números de identifi- cación para las personas y los dis- positivos. Gracias a disponer de su propia autoridad de certificación, está capacitada para emitir y administrar sus propios certificados digitales. # Controlar el acceso a los acti- vos de la organización. Autenticar a los usuarios y controlar su acceso mediante autenticación multifactor adaptativa (MFA), con capacidad para elegir en cada momento el método más adecuado para cada usuario y para adaptar fácilmente todo el entor- no en cada caso. # Acelerar los procesos de firma , ya que permite que empleados y clientes firmen documentos utilizan- do certificados digitales y/o firmas manuscritas, estando todo protegido por cifrado para obtener el máximo nivel de confianza. El sistema permite gestionar incluso los flujos de trabajo para hacer los procedimientos legales más sencillos, dentro del marco legal adecuado. A ello se le suman las capacidades que proporciona la nube, como por ejemplo disponer de acceso global a estos servicios de forma casi ins- tantánea, obteniendo una cobertura integral en temas como: 1. Identidad digital tanto para usua- rios como dispositivos con certifica- dos digitales cualificados. 2. Control centralizado de los certi- ficados digitales con la plataforma de gestión de certificados. 3. Flujos de trabajo simples y per- sonalizados que permiten la aproba- ción de documentos, transacciones y procesos para uno o múltiples sig- natarios. 4. Verificaciones de transaccio- nes digitales en beneficio de los ciudadanos y las empresas de la Unión Europea, según el reglamento Europeo eIDAS 910/2014. 5. Autenticación y control sobre el acceso a la empresa y sus recursos. En definitiva, contar con estas fun- cionalidades hará más sencillo para las empresas implementar las medi- das de obligado cumplimiento del nuevo RGPD. Las empresas deben poner más foco en la cada vez menos nítida franja entre negocio y tecnología opinión ciberseguros monográfico