1 13 Table of Contents 15 108

Segurilatam 004

14 Primer cuatrimestre 2017 entrevista Seguridad Corporativa reporta importantes sinergias e incre- menta significativamente la capacidad de respuesta de nuestra organización. Disponemos de un Centro de Control General (CCG) acreditado como CERT – equipo de respuesta ante emergencias informáticas– e integrado en las princi- pales redes internacionales de este tipo de centros, con los que colaboramos ac- tivamente intercambiando información sobre amenazas. Además, si algo tiene la disciplina de seguridad es que requiere estar perma- nentemente alerta y comprobando que el nivel de protección es el adecuado. Para cumplirlo, realizamos revisiones de seguridad y auditorías internas y exter- nas de forma continua. En este sentido, una de las actividades que se ha puesto de moda en los últimos tiempos y que, a mi juicio, tiene un enorme valor, es la participación en los ejercicios de ciber- seguridad que organizan las distintas administraciones públicas y las Fuerzas y Cuerpos de Seguridad. -En sus ponencias suele hacer refe- rencia al valor añadido que pueden y deben aportar los responsables de seguridad a sus organizaciones. ¿Cómo se logra materializar tan am- bicioso objetivo? Primero, siendo conscientes de que es- tamos por y para el negocio; sin este úl- timo, los responsables de seguridad no tenemos razón de ser. Luego, esto hay que convertirlo en auténtica filosofía y plasmarlo en nuestras actuaciones, po- líticas, principios y criterios. Y debemos apoyar al personal de seguridad para que realice su labor de “negocio” en las mejores condiciones posibles. macena, los sistemas que la tratan y a las personas que la utilizan. Esto es debido a que existen muchos vectores de ataque para conseguir vulnerar la confidenciali- dad de la información: algunos son físi- cos, otros lógicos y muchos dependen de las personas que tienen acceso a ella. El nivel de protección a aplicar de- pende de las características de riesgo y criticidad de la información. Todo ello nos lleva a invertir un presupuesto im- portante para dotar a Mapfre de capa- cidades que nos permitan prevenir, de- tectar y responder ante cualquier ataque. Es en la respuesta a los incidentes y cibe- rataques donde nuestro modelo de se- guridad integral demuestra ser más efi- ciente y potente a la vez, pues la inte- gración de las seguridades física y lógica pre bajo el escrupuloso respeto a las le- yes vigentes en cada país. Otro de los retos que nos estamos en- contrando es el de captar y mantener el talento especializado en seguridad. Es una realidad que afecta no sólo a esta re- gión, sino también al resto de los países en los que estamos presentes. La nues- tra es una disciplina que está deman- dando muchos profesionales al mercado y no siempre es fácil conseguirlos y fide- lizarlos. -¿Las normativas existentes en América Latina han supuesto alguna barrera para poner en práctica el modelo de seguridad de Mapfre? En primer lugar, partimos de unos es- tándares de cumplimiento normativo in- terno que asumen de antemano buena parte de las exigencias legislativas que se establecen en la mayoría de países y que, generalmente, se inspiran en los es- tándares y las mejores prácticas interna- cionales. A su vez, y aunque es evidente que cada país tiene una normativa espe- cífica que nace de una idiosincrasia pro- pia, puedo afirmar que son más las simili- tudes que las discrepancias. No obstante, existen algunas cuestio- nes legales que no están lo suficiente- mente armonizadas entre los países de la región y eso conlleva un importante esfuerzo de gestión a la hora de gober- nar la seguridad de una gran corpora- ción en un sector tan regulado como el asegurador. Por señalar algún punto concreto, significaría los esfuerzos deri- vados de tener que adaptarnos a las di- ferentes normativas de privacidad y pro- tección de datos. -Usted ha manifestado que la pro- tección de la información de Mapfre, tanto la de sus clientes como la de sus empleados, es una necesidad crítica. ¿Cómo hacen frente en la compañía a un desafío tan importante? Efectivamente, la información es uno de los activos más críticos de la compañía y perseguimos su protección aplicando el mismo modelo de seguridad multini- vel que comentaba anteriormente: pro- tegiendo las instalaciones donde se al- Ubicada en el número 243 del paseo de la Reforma y con una altura de 124 metros, la Torre Mapfre es uno de los edificios más modernos de Ciudad de México. “Es en la respuesta a los incidentes y ciberataques donde el modelo de seguridad integral de nuestra compañía demuestra ser más eficiente y potente a la vez”

RkJQdWJsaXNoZXIy ODM4MTc1