ENTREVISTA CSO ESPAÑA CHEMA ALONSO, CEO DE ELEVENPATHS “No hay segundas oportunidades cuando hablamos de proteger los datos del cliente” ¿Qué tipo de amenazas pueden lle- gar con el nuevo ecosistema de dispo- sitivos IoT? En el tema de seguridad, siempre nos referimos a privacidad, disponibilidad e integridad de datos. Aplicados estos tres conceptos a diferentes tipos de fábricas, puede suponer diferentes modalidades de amenazas. Los responsables de segu- ridad, cuando hacen sus sistemas de ges- tión de riesgo, tienen que cruzar dichas matrices de aspectos a preocuparse por la seguridad con los activos de la compa- ñía. Si hablamos de una fábrica que ge- nera material explosivo, son distintas a una industria o factoría que controla la calidad del agua. Normalmente, cuando hablamos de entornos industriales, IoT y automatis- mos, se nos viene a la cabeza el inciden- te Stuxnet que se produjo en el sistema de control para el enriquecimiento de uranio de la central de Irán, o los hechos más recientes sucedidos en la planta nuclear de Ucrania. Aunque parecen si- tuaciones de películas, la realidad nos muestra que no es ficción. Dependiendo del nivel de automatización del sistema, podemos llegar a encontrarnos con este tipo de escenarios. ¿Con qué lecciones de seguridad te quedas de los últimos meses? El pasado año hemos visto muchas co- sas en seguridad, pero destacaría espe- cialmente el caso de Ashley Madison. Par- ticularmente me ha enseñado muchas lecciones, y hemos podido ver como los datos que habitualmente damos a las compañías, no tienen por qué ser priva- dos, ni ahora, ni dentro de diez años. En este sentido, mi recomendación para las empresas es que cuando hablamos de datos personales de clientes o emplea- dos, no hay segundas oportunidades, dado que una vez que dichos datos están expuestos en Internet, lo único que pue- des decir es lo siento. Ya no puedes evitar que los datos sean públicos. Sólo el pasado año, el número de per- sonas afectadas sobre datos de identida- des expuestos superó los 150 millones. Esto lo dice todo. Hoy en día es posible cambiar el usuario y la contraseña y rom- per la tarjeta de crédito, pero hay datos relevantes de la persona que no pueden Alfonso Casas MAR ZO 2016 | CSO