La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Rosa Ortuño participa en la mesa redonda organizada por el CICAT y la DCA

Publicado 08 de abril de 2022
Rosa Ortuño participa en la mesa redonda organizada por el CICAT y la DCA

Rosa Ortuño participa en la mesa redonda organizada por el CICAT y la DCA

El pasado jueves 31 de marzo, Rosa Ortuño como CEO de OptimumTIC, empresa miembro de la Digital Catalonia Alliance (DCA), participó en la mesa redonda organizada para la junta directiva del CICAT (Clúster de Iluminación de Catalunya).

La jornada se organizó con motivo de la junta directiva del CICAT, y además de la mesa redonda de ciberseguridad, se realizaron varias ponencias con motivo de la colaboración del CICAT y Cosentino, donde la Directora General, Isabel Martinez y Cristian Fernández, Sales Manager, realizaron una chara inspiracional acerca de sostenibilidad, innovación y talento, valores que marcan la organización Consentino.  Posteriormente, por parte del CICAT se realizó una intervención de agradecimiento e introducción de la mesa redonda. 

Ésta tenía como objetivo tratar uno de los principales problemas y retos que se encuentran en el sector industria y la ciberseguridad, y se llevó a cabo bajo el nombre de “Cybersecurity para empresas industriales del ecosistema lighting CDA”.

En la mesa redonda, Rosa Ortuño participó como experta en ciberseguridad junto a Xavier Galceran, representante de la DCA-Ciberseguridad de la Generalitat de Catalunya, Gerard Cervelló, Director General de Blueliv, startup barcelonesa especializada en inteligencia de ciberamenazas y Tomàs Roy, Director del Cente d'Innovació i Competència en Ciberseguretat (CIC4Cyber).  Rosa, cuenta con una trayectoria de más de 20 años en el mundo de la tecnología, la seguridad y el compliace, ejerciendo CIO y CISO de compañías a nivel internacional. En la actualidad, ejerce como CEO de su propia compañía de gestión integral de la ciberseguridad, OptimumTIC, desde hace más de 13 años.

En la mesa redonda se debatió acerca de las organizaciones y su operativa y Rosa Ortuño abarcó ambas con la regulatoria de la operativa desde la perspectiva del Compliance IT. 

La operativa de las organizaciones no se forma solamente con el equipo, la organización o las políticas, si no que también depende de los proveedores que hacen posible la actividad e la empresa. De esta manera, los proveedores suponen un riesgo para las organizaciones, los cuales se deben evaluar y controlar mediante: 

    • Contratos, y la inclusión de cláusulas que especifiquen las expectativas tanto de servicio como, por ejemplo, de protección de datos. 
    • NDA, contratos o acuerdos de confidencialidad que sirven para proteger proyectos, productos, procesos, servicios y transacciones, información, clientes, etc.
    • Medidas de seguridad, conocer qué medidas de seguridad que tienen instauradas los diversos proveedores, puede ayudarnos a proteger nuestra propia información y nuestra entidad. Una brecha de seguridad a un proveedor puede suponer un alto riesgo para nuestra organización, por lo tanto, se deben prevenir este tipo de situaciones. 
    • Acceso a los datos, conocer la información a la que tienen acceso tus proveedores y terceros y cómo están utilizando esta información puede ser una de las formas más vitales de reducir los riesgos a la ciberseguridad.
    • Cumplimiento normativo, cumplir con las regulaciones asegurará que estás haciendo todo lo posible para minimizar el riesgo. El objetivo de estos requisitos es proteger a la empresa, a los empleados y a los consumidores de las amenazas a la ciberseguridad. 
    • Los departamentos que tienen acceso y procesan datos personales sensibles son objetivos probables de ataque. Mantener el cumplimiento de la normativa limitará el riesgo de que estos datos sensibles queden expuestos.

    En muchas ocasiones, las organizaciones centran sus estrategias de ciberseguridad en la protección de los recursos de la organización, sin tener en cuenta que una de las brechas de seguridad más importantes se encuentra en los proveedores de esta. Desde nuestro departamento de Privacy & Compliance, gestionamos la evaluación de los proveedores gracias a nuestro partner One Trust, la plataforma más completa en gestión de políticas de Compliance, GRC, GDPR, certificaciones ISO, etc., con el objetivo de minimizar riesgos y proteger el activo más importante de las organizaciones, los datos. 

    Gracias al encuentro de la junta directiva del CICAT, pudimos dar visibilidad a una de las problemáticas más importantes que nos encontramos los expertos de ciberseguridad en las organizaciones. Reflexionando en que, la gestión de la ciberseguridad va desde todos los endpoints, hasta los usuarios y los proveedores. 

    Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com


    OptimumTIC

    OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

    Siempre a la altura de nuestros clientes.

    Contacta con nosotros

    Plaça de Francesc Macià, 7
    Barcelona 08029
    Teléfono: 932 527 467
    Email: info@optimumtic.com

    Certificados en el Esquema Nacional de Seguridad

    Certificados en el Esquema Nacional de Seguridad

    Certificados en la ISO 27001

    ISO 27001

    Certificados en protocolo contra el covid-19

    Protocolo contra el covid-19

    Gestión Excelencia Empresarial

    Gestión Excelencia Einforma

    Empresa registrada en el INCIBE

    Registrada en el INCIBE