Informática El Corte Inglés, dentro de su estrategia de transformación digital con su Suite de Servicios de Seguridad 360º, ha recibido la autorización oficial de la Universidad Carnegie Mellon para emplear la marca CERT. Se suma así al grupo de organismos en España que disponen de esta acreditación como empresa fiable para responder ante incidentes de seguridad.
El CERT (Equipo de Respuesta ante Emergencias Informáticas) de Informática El Corte Inglés integra todos los elementos técnicos, humanos, materiales y organizativos para, mediante servicios proactivos y de alerta temprana, ofrecer soporte para prevenir, gestionar y responder a los incidentes y necesidades de seguridad al que se ven expuestas las organizaciones.
Estos riesgos también abarcan informática, tecnologías operacionales, ataques reputacionales, redes sociales así como los riesgos asociados a IoT. “El mundo ya no habla de protección frente a las ciberamenazas, sino de gestionar el riesgo. La verdadera protección comienza por conocer y anticipar el impacto potencial de las amenazas, su naturaleza y complejidad”, explica Manuel Aranda, director de Ciberseguridad de Informática El Corte Inglés, para quien el perímetro ha desaparecido a causa de la hiperconectividad que los negocios necesitan para desarrollar sus estrategias digitales.
El enfoque del CiberSOC de Informática El Corte Inglés es una plataforma llamada Sec360º, donde la metodología, la estrategia, prácticas, disciplinas y arquitecturas de seguridad se centran en la continuidad del negocio, “porque las amenazas ya no afectan solo a las TIC, sino que contemplan también las tecnologías operacionales. El riesgo potencial aumenta con la convergencia IT/OT”, afirma.
Esta visión 360º de la seguridad centrada en el negocio busca resolver la dificultad de preservar los sistemas y servicios que las organizaciones exponen de cara a Internet. En este ámbito destaca la entrada en vigor en mayo de 2018 de una nueva ley única de protección de datos llamada General Data Protection Regulation (GDPR), que contempla entre otros aspectos la notificación de brechas de seguridad de las empresas, con multas por infracciones sobre la protección de datos que pueden llegar alcanzan hasta el 4% del volumen de negocios de las empresas, o 20 millones de euros.
