Jueves, 22 Enero 2015 10:18

Auren consolida sus servicios de seguridad de la información con un equipo de expertos en protección

Escrito por redacción prnoticias

Auren, firma líder en prestación de servicios profesionales de auditoría, asesoramiento legal, consultoría y corporate, refuerza sus servicios de seguridad de la información con la integración de un equipo de expertos El objetivo de estos profesionales, incluidos en una División de Seguridad de la Información, consiste en analizar y corregir las debilidades de seguridad que se identifiquen, evaluar riesgos tecnológicos y comprobar las vulnerabilidades y su impacto en los negocios de los clientes de Auren. En este sentido, la apuesta por la protección de la información se trabaja desde todos los ámbitos (legal, técnico y organizativo), así como en todas sus dimensiones (confidencialidad, integridad y confidencialidad).

La División de Seguridad de la Información de Auren está liderada por dos socios, José Miguel Cardona y Josep Salvador Cuñat, sumando ambos más de 25 años de experiencia en el sector de las tecnologías de información y seguridad, y con una amplia experiencia tanto en proyectos nacionales como internacionales. El resto del equipo está constituido por un grupo de especialistas en soluciones tecnológicas, seguridad y control de sistemas de información, con experiencia, titulaciones y certificaciones sólidas y demostrables, también procedentes de diversas entidades dedicadas a la seguridad de la información. Todos ellos con una amplia experiencia en el área de consultoría y auditoría de Seguridad TI; gestión de Servicios TI; cumplimiento Normativo; y Gobierno TI.

Complementariamente, desde el punto de vista de medios técnicos, Auren ha puesto en funcionamiento un Laboratorio de Seguridad Informática propio en sus oficinas para la ejecución de los tests y análisis de seguridad, compuesto por un equipo de expertos técnicos altamente especializados en ese campo. Adicionalmente, ya está operativo un SOC (Security Operations Center) disponible para la automatización del proceso de Seguridad y Monitorización gestionada de los clientes. Como línea maestra de las operaciones del equipo de Seguridad de la Información en sus procesos internos, se aplican las directrices de los estándares ISO/IEC 27001 e ISO/IEC 27002, siguiendo un Sistema de Gestión de Seguridad de la Información tanto en la prestación de servicios a sus clientes como en los procedimientos internos de la empresa.

 

'Más cirujanos que médicos de cabecera'

En palabras de uno de los socios de la especialidad, José Miguel Cardona, 'uno de los objetivos prioritarios de nuestros servicios es promover la confianza de los clientes, evitando situaciones que dañen a su negocio, obteniendo y manteniendo un conocimiento detallado de los riesgos a los que cualquier entidad se ve expuesta, aplicando nuestro criterio experto e independiente y a aplicando unas medidas de seguridad acordes con las necesidades de la tecnología actual'.


Además, según Cardona, la tendencia es que los clientes hoy buscan profesionales experimentados, con elevados conocimientos técnicos y que puedan dar soluciones rápidas y reales en situaciones complejas. 'El tiempo de la consultoría de amplio espectro ha pasado. En Seguridad de la Información ya no se necesitan más médicos de cabecera, sino cirujanos, y el modelo de consultor papel tradicional ha muerto', y concluye. 'Los clientes ya no necesitan un consultor que les emita un informe ambiguo y cuya calidad se mida en su número de folios, sino un asesoramiento real que ayude a su negocio de manera visible'.


Por su parte, Josep Salvador Cuñat opina que la demanda de profesionales expertos en el ámbito forense informático para procesos judiciales está en claro crecimiento: 'Rara es la semana en que no nos llega un encargo de análisis forense o pericial de sistemas de información: Existe una clara carencia de personal realmente cualificado en ese campo y un gran desconocimiento técnico. El perfil del profesional informático-forense debe reunir no solo pericia técnica, sino conocimiento del funcionamiento procesal, para trabajar en equipo junto con jueces y abogados. Podría llegar un día, quizá no muy lejano, en el cual en cada proceso judicial sea necesaria la participación de un perito experto en seguridad de la información, ya que casi todas las evidencias, de manera directa o indirecta estarán soportadas en medios digitales'.