Roadshow Sevilla: ‘Del dato seguro al dato de valor’

En un contexto donde los datos se erigen como el recurso más valioso para las empresas, la jornada ha explorado cómo las organizaciones pueden gestionar eficazmente la seguridad de estos activos al mismo tiempo que los transforman en herramientas estratégicas para impulsar la toma de decisiones. 

El roadshow, que ha recorrido varias ciudades de España, se ha centrado en tres pilares esenciales: la protección del dato mediante cifrado avanzado, la gestión y análisis inteligente de la información y la optimización de su uso para alcanzar objetivos empresariales. Esta iniciativa busca prevenir ataques y asegurar que, incluso cuando los datos son vulnerados, permanezcan inaccesibles a través de técnicas de encriptación robustas y análisis sofisticados.

El evento que nos atañe, “Del dato seguro al dato de valor”, se realizó en las Setas de Sevilla y comenzó con la bienvenida de Julio Román, Account Manager de la Zona Sur de Getronics. Esta compañía destaca por su compromiso de ofrecer soluciones tecnológicas flexibles y seguras que ayudan a las empresas a mantenerse competitivas en un entorno en constante cambio. Abarca servicios desde el Digital Workplace, con herramientas de colaboración unificadas, hasta la implementación de Smart Spaces que optimizan la eficiencia de las instalaciones. Getronics se posiciona como un socio estratégico en la transformación digital. 

Detección y respuesta a amenazas en ciberseguridad

Felipe Ben Rachid Luiz, SOC Manager de Getronics, ofreció una visión detallada sobre la importancia del Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) y su rol en la protección de las organizaciones frente a amenazas cibernéticas. El SOC es un sistema diseñado para garantizar la confidencialidad, privacidad, autenticidad y seguridad de la infraestructura tecnológica de una empresa. En palabras de Rachid Luiz, “el SOCda visibilidad a tu operación, identificando los problemas más oscuros y difíciles de detectar”. Este sistema no solo se encarga de la detección de incidentes, sino que también ofrece una respuesta rápida y eficiente para mitigar los riesgos.

Una de las principales funciones del SOC es asegurar que las empresas puedan auditar y monitorizar la seguridad de sus operaciones: “La auditabilidad y visibilidad son objetivos fundamentales del SOC”, señaló el experto. Estas capacidades permiten a las organizaciones mantenerse al tanto de las amenazas y vulnerabilidades que puedan comprometer su infraestructura.

Durante su intervención, Felipe Ben Rachid Luiz explicó el modelo de diseño basado en el marco de ciberseguridad NIST CSF, que aboga por controlar la infraestructura y mejorar la respuesta ante incidentes. Este modelo incluye un equipo especializado compuesto por analistas en redes que escalan las respuestas en función de la gravedad de los incidentes detectados. “Es un enfoque por capas, que abarca desde los servidores hasta el perímetro de la empresa”, detalló el ponente.  

Otro aspecto clave abordado fue el uso de la plataforma LogRhythm SIEM, una solución que integra todos los datos generados por los usuarios y permite a los expertos del SOC analizarlos para detectar comportamientos sospechosos. “Aquí es donde nace el verdadero servicio”, explicó Rachid Luiz, destacando que esta herramienta permite a las empresas identificar amenazas externas.

Finalmente, el ponente subrayó la importancia de contar con un equipo de respuesta ante incidentes, que contacta directamente con las empresas para ofrecer soluciones inmediatas. 

Protección de datos sensibles en entornos complejos

El segundo ponente fue Darío Bengoechea, Regional Sales Manager de Thales, que destacó la importancia de reforzar la protección de los datos sensibles en las organizaciones. Comparando la tarea con “construir una muralla”, Bengoechea subrayó que los datos son uno de los activos más fáciles de monetizar en el cibercrimen, y por ello, deben convertirse en la primera línea de defensa para cualquier empresa. “Un claro ejemplo de la vulnerabilidad de los datos es el caso reciente del robo de información médica a la Guardia Civil”, explicó. Incidente que demostró que aún existen “agujeros” en las defensas de muchas instituciones. Para abordar esta amenaza, expuso que la clave está en el cifrado y la gestión adecuada de las claves.

El cifrado convierte los datos sensibles en información inútil para los atacantes, haciendo que los intentos de robo resulten un fracaso: “Nunca podrán hacer nada con ellos”, afirmó Bengoechea. Además, señaló que “los reguladores aman el cifrado” debido a la robustez de esta técnica para cumplir con normativas de protección de datos.

Thales, la empresa del ponente, ofrece una solución completa para la protección de datos a través de su plataforma CipherTrust Data Security. Esta herramienta permite descubrir, proteger y gestionar los datos sensibles, utilizando una combinación de cifrado avanzado y un repositorio seguro para las claves. Según Bengoechea, “CipherTrust es el cerebro de la operación, gestionando todo el ciclo de vida de las claves de cifrado, desde su generación hasta su destrucción”.

La plataforma se presenta como una solución ideal para las empresas que buscan centralizar la gestión de sus políticas de seguridad y controlar el acceso a los datos de forma granular. “Permite a las organizaciones descubrir dónde se encuentra su información sensible, protegerla y controlarla, ya sea en la nube o en infraestructuras locales”, explicó Bengoechea. Asimismo, esta solución incluye auditorías y generación de informes sólidos que facilitan el cumplimiento de normativas y las mejores prácticas en seguridad de datos.

Análisis inteligente de datos

Ana María Camino, Data Analytics Leader de Getronics, abordó en la jornada sobre seguridad de datos los nuevos retos y oportunidades que surgen en torno a la economía del dato y la transformación de las empresas hacia un modelo data-driven. Según Camino, el 93% de las estrategias corporativas actuales señalan a la información como el núcleo de su éxito, y el 90% de los datos existentes han sido generados en la última década, lo que evidencia la “revolución del dato” en la que estamos inmersos.

En este contexto, la experta subrayó la necesidad de que las organizaciones adopten un enfoque innovador y vean en los datos una oportunidad para diferenciarse de sus competidores. “Si aportamos innovación al tratamiento del dato, podemos crear una inteligencia adaptada a los usuarios y tomar mejores decisiones”, comentó Camino, haciendo hincapié en que las empresas deben estar a la vanguardia, no solo en la recolección de información, sino también en su organización y seguridad.

La transición hacia una empresa data-driven implica que cada decisión, interacción y proceso se basa en los datos. “Es preciso poner en marcha modelos operativos que traten los datos como productos”, explicó Camino. Esta transformación exige soluciones de almacenamiento flexibles y la integración eficiente de los datos para que estén listos cuando se necesiten. Además, destacó que la función del Chief Data Officer (CDO) es clave en este ecosistema, siendo el principal generador de valor mediante la gestión priorizada y automatizada de los datos, lo que a su vez garantiza la seguridad y resiliencia de las operaciones.

Getronics ofrece una hoja de ruta completa para ayudar a las empresas en este proceso. Desde la integración y almacenamiento inteligente de datos hasta análisis avanzados con técnicas de inteligencia artificial, la empresa proporciona consultoría, diseño e implantación de Sistemas de Información. “Nuestra propuesta se basa en una experiencia extensa y un enfoque holístico que abarca una gran variedad de escenarios tecnológicos y contextos de digitalización de procesos”, apuntó Camino.

La utilización estratégica del análisis de datos permite mejorar la toma de decisiones y lanzar nuevos productos y servicios adaptados a las necesidades del mercado. “El análisis avanzado de datos, en particular el de carácter predictivo, es una herramienta imprescindible para anticiparse a las demandas del cliente y maximizar los ingresos mientras se reducen los costes”, afirmó.

Camino concluyó resaltando la importancia de mirar hacia el futuro con un enfoque basado en datos, subrayando que este tipo de análisis mejora los servicios ofrecidos a los clientes, y aumenta la competitividad de las organizaciones en un entorno digitalizado. 

Investigación y políticas de la unión europea

Bruno Carballa, representante del Joint Research Centre, ofreció una visión detallada sobre el avance del mercado único digital europeo y su impacto en la economía del dato durante su intervención en la jornada sobre seguridad de datos. Carballa destacó las “cuatro libertades de circulación” que sustentan este mercado único: bienes, servicios, personas y capital, señalando que han permitido no solo una reducción de precios, sino también un aumento de opciones para los consumidores y la creación de 2,8 millones de nuevos empleos.

No obstante, a pesar de estos logros, aún persisten barreras, como el geobloqueo, obstáculos culturales y comerciales, y regulaciones complejas como el copyright. “Estas barreras limitan el comercio electrónico en Europa y retrasan el potencial pleno del mercado digital”, explicó Carballa.

El ponente también trazó la evolución de la política europea en torno a la gestión de datos. Desde el Reglamento General de Protección de Datos (RGPD) en 2016 hasta las leyes más recientes, como la Ley de Mercados y Servicios Digitales de 2022, cada normativa ha sido un paso hacia la consolidación de un marco jurídico que favorezca la libre circulación y protección de los datos. Carballa adelantó que para 2024 se espera la aprobación de la Ley de Datos y el Reglamento Europeo de Inteligencia Artificial, que marcarán un hito en la regulación del entorno digital actual. 

En cuanto al valor de los datos, Carballa los describió como “la sangre de la economía digital”. “Los datos no solo nos permiten describir y explicar realidades, sino también predecir y prescribir soluciones”, subrayó, destacando su rol esencial en productos y servicios innovadores, así como en la investigación científica.

Sin embargo, Carballa también advirtió sobre los desafíos que enfrenta la estrategia de datos en la UE. Entre ellos, mencionó la fragmentación entre países, la falta de un marco de gobernanza robusto y la insuficiencia en infraestructuras tecnológicas. Además, subrayó la necesidad de empoderar a los ciudadanos y de aumentar la inversión en capacidades digitales y ciberseguridad en todo el entorno de la UE.

El objetivo, según Carballa, es lograr un mercado digital en el que el flujo de datos sea fluido dentro de la UE, con reglas y valores europeos claros y una gobernanza eficaz. “La clave es engrasar la infraestructura, los servicios y el marco de gobernanza para garantizar que el mercado digital funcione de manera integrada”, afirmó.

Finalmente, Carballa habló sobre la Ley de Mercados Digitales, que busca equilibrar el poder de los llamados “guardianes del acceso” para permitir que las empresas puedan acceder a los datos generados en las plataformas digitales.

El evento culminó con un debate de preguntas abiertas entre los asistentes y un taller de cocina de la mano de Cooking Olé.