Inicio / Protege tu empresa / Blog / Entrevista con … Enrique Real, responsable de seguridad y cumplimiento de la plataforma Artemis de HAVAS MEDIA

Entrevista con … Enrique Real, responsable de seguridad y cumplimiento de la plataforma Artemis de HAVAS MEDIA

Publicado el 06/05/2015, por INCIBE
Entrevista Enrique Leal

Enrique Real, ingeniero con una amplia vocación por las tecnologías y la innovación desarrolla actividades como Data Security & Compliance Manager en la plataforma Artemis, backbone de datos de la multinacional Havas Media. Cuenta con formación superior en Ingeniería de telecomunicaciones (Universidad Miguel Hernández de Elche) y Máster en dirección en sistemas de información por la Universidad CEU Cardenal Herrera.

Havas Media Group es un grupo de comunicación en los mercados de Europa y América Latina, y perteneciente a uno de los grupos de publicidad y comunicación multinacional: el Grupo Havas. En España, Havas Media Group emplea a casi 900 personas y nivel global cuenta con presencia en más de 120 mercados, con más de 1.000 clientes en el mundo y 5.000 empleados expertos en el mercado y orientados al servicio al cliente.

En una organización tan globalizada como la suya donde en España emplea a casi 900 personas y a nivel global tiene presencia en 126 países ¿Cuáles son los principales retos a los que se enfrenta un responsable de seguridad en una organización como la suya?

Es evidente que la globalización ha traído consigo grandes oportunidades, como podemos ver día a día a nivel personal. Estas oportunidades no son ajenas en el entorno empresarial, y del mismo modo las amenazas están presentes. La seguridad de la información siempre es compleja, pero más si se debe enfrentar a cuestiones como la seguridad en infraestructuras o servicios en terceros, como son los servicios cloud, la gestión de datos y la residencia de los mismos. Estos factores junto a la concienciación del personal en distintos países es el reto de cualquier organización globalizada. Debemos tener en cuenta que cada país dispone de legislaciones distintas y no existe un marco común que pueda contestar a preguntas como qué información puede ser recopilada, como debe ser almacenada, o que prácticas de seguridad deben aplicarse. Por otro lado, el uso de nuevas tecnologías como el almacenamiento y utilización de información en servicios cloud añaden mayor complejidad al incluir a terceros en la gestión de la información o en la infraestructura que los soporta.

HAVAS GROUP se centra en servicios vinculados a los medios de comunicación, queda patente que la información es uno de sus principales activos. En este sentido, ¿Cree que la seguridad de la información es un elemento ineludible o en cambio lo considera un catalizador para sus procesos negocio?

La seguridad de la información siempre acaba siendo un elemento esencial en cualquier gestión de sistemas de información. Pero es muy cierto que muchas veces se impone el valor añadido que supone frente a un cliente, en este sentido para la plataforma que utilizamos es tanto un catalizador como un elemento clave. La información es el valor que reciben, aportan y realimentan los procesos de negocio. Una brecha en la seguridad de la información puede llevar sin duda a decisiones erróneas y por tanto la perdida de la confianza de los usuarios.

Enrique RealMás allá del ámbito global de su organización, nos gustaría preguntarle por el proyecto, del que usted es Responsable de Seguridad, ¿Por qué es tan importante la ciberseguridad para un proyecto para la plataforma que utilizais ?

Cada día la herramienta que utilizamos trabaja con enormes cantidades de información que son la base de muchas decisiones tomadas en los procesos de negocio. La seguridad forma parte de los procesos habituales de gestión de datos e infraestructuras que lo soportan. El objetivo es garantizar la confianza que depositan en la plataforma , los usuarios de más de 50 oficinas repartidas por todo el mundo resulta fundamental.

Hemos hablado de que su organización está presente en medio mundo, en ese sentido, ¿cómo se consigue implicar al personal en la protección de uno de sus principales activos como es la información?

Havas Media Group lidera distintas estrategias corporativas entre las que se encuentra naturalmente la seguridad. Esta es una apuesta de valor llevada a cabo por los distintos departamentos de IT acordes a las políticas y estrategias corporativas. Todo el personal realiza cursos de concienciación de la seguridad de la información y los responsables de la seguridad corporativa han elaborado una formación para crear conciencia colectiva sobre la seguridad. Desde la plataforma combinamos estas formaciones con otras específicas acordes a los procesos de nuestro sistema de seguridad.

Recientemente la plataforma ha obtenido la certificación ISO 27001, ¿Considera esta norma un buen marco para iniciar la implantación de la ciberseguridad en una organización?

Havas Media como organización ya hace años que había implantado la norma 27001. Pero se ha querido asegurar un marco específico para la plataforma, para dotarla de soluciones específicas que permitiera conocer con mayor detalle los componentes expuestos. Esto nos permite realizar un ejercicio de gestión del riesgo, realizando un inventario de los activos principales, su criticidad dentro del sistema, así como las posibles consecuencias de un ataque a los mismos. De esta forma, ya no sólo a nivel corporativo, sino a nivel de plataforma podremos anticipar posibles amenazas y diseñar medidas para prevenir o mitigar el efecto de las mismas desde una perspectiva más cercana al trabajo diario y acorde con las estrategias corporativas.

No cabe duda de que la confianza es uno de los principales factores de satisfacción de cualquier cliente. Con más de 1.000 clientes en el mundo, ¿Considera la ciberseguridad como uno de los pilares fundamentales sobre los que basar la satisfacción de cualquier cliente? ¿Qué iniciativas se han llevado a cabo en HAVAS desde el ámbito de la ciberseguridad para garantizar la satisfacción de sus clientes?

La confianza de cualquier cliente se gana con un trabajo bien hecho, renovar y mejorar este trabajo es una tarea que debe mantenerse de una manera constante. La ciberseguridad no es un aspecto trivial, sino que debe considerarse como un pilar fundamental donde apoyarnos para asegurar la satisfacción de cualquier cliente. Particularmente considero que este proceso debe considerarse como un proceso de mejora continua, donde se trabaje continuamente para garantizar el proceso de mejora y renovación de la confianza de los usuarios.

Havas Media trabaja continuamente en mejorar la eficacia de su trabajo y por tanto en mejorar todos los aspectos asociados a la ciberseguridad. La perdida de datos corporativos, la degradación de procesos de negocio o los posibles incumplimientos de leyes relativas a la información, son problemas que ponen en riesgo la seguridad de las propias organizaciones, pudiendo causar un importante daño a su imagen y reputación corporativa.

Etiquetas: 
Buenas prácticas
Empresa
Testimonios
Artículos relacionados
Manos con imagen de correo electrónico
INCIBE | 28/02/2023
Los riesgos y las medidas de seguridad del correo electrónico
Lupa buscando personas
INCIBE | 21/02/2023
Qué es el egosurfing y cómo practicarlo en mi empresa
teclado con palabra keylogger en rojo
INCIBE | 31/01/2023
¡Cuidado! Un keylogger podría estar registrando tus contraseñas