Ciberseguridad Nalanda: compromiso con nuestros clientes

Entrevista con la Responsable de  Seguridad y Protección de Datos de Nalanda

La ciberseguridad en Nalanda ha sido siempre un compromiso inherente al desarrollo de esta compañía

Sol Martín Morales es la Responsable de Seguridad y Protección de Datos de Nalanda. Para nuestra compañía la información es uno de los principales  activos con los que trabajamos y, por ello, el buen uso de la misma siguiendo la normativa del RGPD es una de nuestras máximas prioridades.

La adecuada gestión y protección de los datos, sobre todo de información muy sensible de empresas y trabajadores, es un protocolo fundamental en nuestra actividad. Es indispensable adoptar medidas que garanticen la seguridad de la información frente a ciberataques y otros riesgos de incidentes difícilmente predecibles (fenómenos naturales, incendios…etc.)

¿Cómo gestiona Nalanda la Ciberseguridad y qué medidas tiene para prevenir posibles incidentes?

En Nalanda tenemos la suerte de que ya habíamos implantado un eficaz sistema para “teletrabajar” con plenas garantías antes del fatídico 14 de marzo. Es verdad que tuvimos que adaptar con urgencia este sistema a algunos empleados que no lo tenían,  pero nuestro punto de partida era más ventajoso.

Para nuestra compañía la seguridad de la información y los datos siempre ha sido muy importante, pero cada año aumenta nuestra preocupación, seguramente como en el resto de empresas, ya que los riesgos cada vez son más grandes y los ciberdelincuentes están constantemente buscando nuevas formas de atacar a las empresas.

Nosotros pasamos auditorías periódicas tanto de nuestros sistemas como las pertinentes de la Certificación ISO 27001; precisamente este año nos hemos recertificado hasta 2023. 

En la situación actual, la mayoría de las empresas creen verse obligadas a reforzar sus departamentos en este área. ¿Qué está haciendo Nalanda al respecto?

Nalanda es un claro ejemplo de esta tendencia. Yo me incorporé a la compañía en Noviembre de 2019 ante la necesidad de tener una persona 100% dedicada a este tema.

Y la seguridad es ahora es un aprendizaje constante; ya no es suficiente con estudiar una carrera o un curso especializado; tienes que estar al día de nuevas medidas, nuevos ataques, contrastar tus experiencias y conocimientos con compañeros del sector, contar con los mejores equipos y tecnologías, y, por supuesto, estar al día de las noticias y actualizaciones… ¡una aventura!

¿Cómo se gestionan los riesgos de seguridad y cómo se guarda la información de los clientes?

Tenemos implantadas diferentes medidas de seguridad para la protección de la información de nuestros clientes: medidas relacionadas con la “securización” de nuestras máquinas (equipos de oficina, BBDD, etc);  y medidas implantadas en las herramientas desarrolladas para el cliente, como el acceso a la información por roles o el doble factor de autenticación, un proyecto que hemos puesto en marcha recientemente. 

¿Cómo aseguramos que el personal trabaja con medidas de seguridad, y cómo se transmite a los empleados la importancia de la misma y de los conocimientos para tratar la información?

Los empleados conocen el almacenamiento que deben utilizar para guardar cualquier tipo de información (datos confidenciales), para evitar fugas de información, facilitando también las tareas de gestión. Pero, en seguridad siempre se dice que el eslabón más débil es el empleado; para mí es el eslabón más importante, que sea débil o fuerte depende de mí, ya que ellos necesitan saber cómo actuar ante cualquier situación y yo tengo que enseñarles cuál es el mejor camino. 

Llevo varios años trabajando en el área de concienciación y creo que es de los puntos más importantes de la seguridad. Nuestros empleados, están muy concienciados y  muy interesados con este tema; siempre que tienen alguna sospecha sobre posibles riesgos lo hablan conmigo y lo vemos juntos.  Además, realizamos campañas cada 2 o 3 meses sobre los temas más relevantes (modos de ataque, contraseñas, teletrabajo, etc.). También contamos con colaboración externa para darnos a conocer las novedades en la materia y poder actualizar nuestras metodologías y sistemas.

¿Cómo ha sido la evolución de la implantación de procedimientos y mecanismos en Nalanda, especialmente en los últimos tiempos?

Las recomendaciones de ciberseguridad son muchas y no siempre se pueden aplicar, bien por escasez de fondos o por el débil apoyo de las organizaciones. En Nalanda la Dirección está muy sensibilizada con este tema; en esto tengo mucha suerte porque tengo el apoyo y los recursos para implantar las medidas necesarias. Desde mis inicios en la empresa, he propuesto varios proyectos que suponían bastante esfuerzo,  tanto económico como por parte de mis compañeros,  y me he sentido siempre muy respaldada. También se ha hecho un gran trabajo a nivel de procedimientos con la recertificación de la ISO.

Y por último, y esto es lo que más interesa a los clientes; ¿estamos preparados para combatir eficazmente un ciberataque?

Yo creo que a día de hoy nadie puede decir que está absolutamente preparado para  evitar un ataque. De hecho, en los últimos meses  varias grandes compañías con grandes departamentos de seguridad se han visto involucradas en esta situación y las consecuencias han sido muy graves. El modelo de ataque evoluciona mucho más rápido que lo que nosotros podemos trabajar para mitigar ese riesgo, por lo que se hace a veces muy difícil estar preparados ante estas amenazas. 

Debemos estar preparados para remontar el servicio en el menor tiempo y que nuestros clientes se vean afectados lo mínimo posible, y en esto trabajamos cada día. 

Como resumen podemos afirmar que el incremento de ciberataques ha supuesto “casi” una ventaja para la seguridad. Las empresas han ido tomando conciencia de la necesidad de proteger equipos, datos, y aplicaciones, considerando la ciberseguridad como una inversión y no un gasto. 

La ciberseguridad en Nalanda siempre ha estado en el núcleo del negocio, ha sido un compromiso inherente al desarrollo de esta compañía;  pero la orientación y colaboración entre empresas para extenderla es fundamental e imprescindible para no tener riesgos  o, por lo menos,  para poder evitarlos en mayor medida.

Tambien te puede interesar

El Esquema Nacional de Seguridad (ENS) es un conjunto de principios y medidas adoptadas para garantizar la adecuada protección de la información. Este esquema aporta beneficios a nuestros clientes no limitándose solo a la seguridad de la información, sino que también refleja confianza, calidad del servicio prestado y protección de los derechos de nuestros clientes.
En estos tiempos, ya no basta apelar a la conciencia colectiva y a la responsabilidad corporativa para que las empresas no incurran en delitos contra el medioambiente. La normativa comunitaria que amplía y endurece la lista de delitos contra el medioambiente en la Unión Europea (UE) y que castigará con penas de hasta diez años de cárcel para los crímenes ecológicos que causen la muerte, entró en vigor el pasado mes de mayo.
Desde 1983, cuando se pasó en España de una jornada de trabajo de 44 horas a 40, no había surgido el debate de una posible reducción de la jornada laboral. En aquel año, el primero bajo un mandato socialista en el Gobierno, también se modificó la duración de las vacaciones: se extendió hasta los 30 días naturales o 22 laborables que disfrutamos hoy. Durante este año el melón lo ha abierto la vicepresidenta Yolanda Díaz.

Suscríbete aquí

Recibe lo último en tu correo

Sin nombre(Obligatorio)

Descubre en todo lo que podemos ayudarte

Tu tranquilidad, nuestra inspiración.

HORARIO DE ATENCIÓN AL CLIENTE: Lunes a Jueves de 08:30 a 18:00. Viernes de 08:00 a 15:00
HORARIO DE ATENCIÓN AL CLIENTE EN JULIO Y AGOSTO: Lunes a Jueves de 8:00 a 16:30. Viernes a de 8:00 a 15:00

Nalanda está integrada con Konvergia, lo que te permite conectar tu documentación y la de tus colaboradores con otras plataformas CAE de forma automática y desasistida.

konvergiaLogo-1

Somos agente digitalizador oficial de los fondos europeos

© 2020 NALANDA GLOBAL, S.A. – Todos los derechos reservados.
Condiciones Generales de Contratación – Política de privacidadPolítica de cookies

"Sólo los que están dispuestos a superar las grandes dificultades del camino alcanzan los más altos objetivos"

– Manuscrito Universidad de Nalanda – S.XI​

En estos momentos, estamos trabajando en una de esas dificultades que a veces, inesperadamente, surgen en nuestro camino cuando estamos trabajando para mejorar para ti. Mientras dejamos todo listo para ti, te proponemos que le eches un ojo a nuestro blog y disfrutes de nuestros contenidos, o que nos sigas en Twitter para que te informemos cuándo volvamos a estar online.

Utiliza estos botones según el servicio que te interese y tu posición en la cadena de suministro/subcontratación:

Comprador

  • Cuando como contratista deseas recibir la documentación de tus subcontratistas.
  • Cuando como subcontratista deseas recibir la documentación de tus propios subcontratistas.
  • Cuando como promotora/propiedad, deseas solicitar la documentación a tu contratista principal y/o a todos sus subcontratistas.
  • Cuando como comprador/contratador de bienes/servicios, deseas recibir las facturas de tus proveedores electrónicamente.
  • Cuando como comprador/contratador de bienes/servicios, deseas recibir la documentación/información de homologación y/o compliance de tus proveedores según tus exigencias.
  • Cuando como Constructora o Empresa Contratista deseas recibir ofertas de tus proveedores a tus RFQ’s.

Proveedor

  • Cuando como subcontratista, debes remitir tu documentación y/o las de tus propias subcontratas a tu contratista principal.
  • Cuando como subcontratista de nivel inferior, debes remitir tu documentación a tu subcontratista de nivel superior.
  • Cuando como contratista principal, debes remitir tu documentación y/o la de todos tus subcontratistas a tu promotora/propiedad.
  • Cuando como proveedor/vendedor/contratista, debes emitir las facturas a tus clientes/contratistas/administración pública eletrónicamente.
  • Cuando como proveedor de bienes/servicios, debes remitir la documentación de homologación y/o compliance o según las exigencias de tu empresa a tus proveedores.
  • Cuando como proveedor, deseas encontrar nuevas obras, proyectos y clientes a los que vender tus bienes y servicios.

Este servicio solo está disponible para compradores

Si eres proveedor puedes ver la parte de nuestra web pensada para tí en el siguiente botón.

Este servicio solo está disponible para proveedores

Si eres comprador puedes ver la parte de nuestra web pensada para ti en el siguiente botón.