El pasado jueves 31 de marzo, Rosa Ortuño como CEO de OptimumTIC, empresa miembro de la Digital Catalonia Alliance (DCA), participó en la mesa redonda organizada para la junta directiva del CICAT (Clúster de Iluminación de Catalunya).

La jornada se organizó con motivo de la junta directiva del CICAT, y además de la mesa redonda de ciberseguridad, se realizaron varias ponencias con motivo de la colaboración del CICAT y Cosentino, donde la Directora General, Isabel Martinez y Cristian Fernández, Sales Manager, realizaron una chara inspiracional acerca de sostenibilidad, innovación y talento, valores que marcan la organización Consentino.  Posteriormente, por parte del CICAT se realizó una intervención de agradecimiento e introducción de la mesa redonda. 

Ésta tenía como objetivo tratar uno de los principales problemas y retos que se encuentran en el sector industria y la ciberseguridad, y se llevó a cabo bajo el nombre de “Cybersecurity para empresas industriales del ecosistema lighting CDA”.

En la mesa redonda, Rosa Ortuño participó como experta en ciberseguridad junto a Xavier Galceran, representante de la DCA-Ciberseguridad de la Generalitat de Catalunya, Gerard Cervelló, Director General de Blueliv, startup barcelonesa especializada en inteligencia de ciberamenazas y Tomàs Roy, Director del Cente d'Innovació i Competència en Ciberseguretat (CIC4Cyber).  Rosa, cuenta con una trayectoria de más de 20 años en el mundo de la tecnología, la seguridad y el compliace, ejerciendo CIO y CISO de compañías a nivel internacional. En la actualidad, ejerce como CEO de su propia compañía de gestión integral de la ciberseguridad, OptimumTIC, desde hace más de 13 años.

En la mesa redonda se debatió acerca de las organizaciones y su operativa y Rosa Ortuño abarcó ambas con la regulatoria de la operativa desde la perspectiva del Compliance IT. 

La operativa de las organizaciones no se forma solamente con el equipo, la organización o las políticas, si no que también depende de los proveedores que hacen posible la actividad e la empresa. De esta manera, los proveedores suponen un riesgo para las organizaciones, los cuales se deben evaluar y controlar mediante: 

• Contratos, y la inclusión de cláusulas que especifiquen las expectativas tanto de servicio como, por ejemplo, de protección de datos. 
• NDA, contratos o acuerdos de confidencialidad que sirven para proteger proyectos, productos, procesos, servicios y transacciones, información, clientes, etc.
• Medidas de seguridad, conocer qué medidas de seguridad que tienen instauradas los diversos proveedores, puede ayudarnos a proteger nuestra propia información y nuestra entidad. Una brecha de seguridad a un proveedor puede suponer un alto riesgo para nuestra organización, por lo tanto, se deben prevenir este tipo de situaciones. 
• Acceso a los datos, conocer la información a la que tienen acceso tus proveedores y terceros y cómo están utilizando esta información puede ser una de las formas más vitales de reducir los riesgos a la ciberseguridad.
• Cumplimiento normativo, cumplir con las regulaciones asegurará que estás haciendo todo lo posible para minimizar el riesgo. El objetivo de estos requisitos es proteger a la empresa, a los empleados y a los consumidores de las amenazas a la ciberseguridad. 
• Los departamentos que tienen acceso y procesan datos personales sensibles son objetivos probables de ataque. Mantener el cumplimiento de la normativa limitará el riesgo de que estos datos sensibles queden expuestos.