El pasado mes de febrero celebramos en Barcelona y Madrid una nueva edición de nuestro evento «Impulsa la competitividad de tu empresa», este año centrado en la seguridad y el cumplimiento legal, en el camino de las empresas hacia la transformación digital. Despúes de la gran asistencia, las felicitaciones de todos los que vinisteis y viendo las encuestas (una media de 4,63 sobre 5) no podemos estar más satisfechos y orgullosos del tremendo éxito conseguido en nuestro evento.
En esta edición celebrada en Barcelona en el Auditorio de La Pedrera y en Madrid en las oficinas de Microsoft el pasado mes de febrero, más de 250 asistentes tuvieron la oportunidad de descubrir de manera comprensible no solo cómo la nube de Microsoft estimula la transformación digital, sino muy especialmente cómo proporciona las herramientas para proteger a sus usuarios, a la información confidencial y a su infraestructura ante amenazas de seguridad. Y por si esto fuera poco….los asistentes pudieron ver cómo y qué deben hacer las empresas para cumplir a tiempo con la nueva ley de protección de datos obligatoria (GDPR).
Los directivos de Microsoft, en su discurso de bienvenida, destacaron a Softeng como uno de los principales partners con más conocimiento y experiencia en soluciones en la nube , recordando los importantes premios que nos han otorgado últimamente y destacando además nuestra sensibilidad y foco con las necesidades actuales de las empresas en cuanto a cumplimiento y seguridad.
A continuación, os dejamos un resumen con los aspectos claves de las ponencias:
Ponencia 1: Cómo acelerar la transformación digital protegiendo a tu empresa y cumpliendo la nueva normativa
Imma Rasero, Partner & Customer Advisor y Carlos Colell, CEO de SOFTENG
Carlos e Imma, iniciaron su ponencia explicando cómo ha ido evolucionando la tecnología de las empresas en las que la infraestructura estaba On premise, a los entornos modernos y la transformación digital, donde nos encontramos con escenarios híbridos en los que los usuarios trabajan en la nube y en movilidad, y por qué este paradigma ha abierto nuevos frentes de riesgos y vulnerabilidades de seguridad.
Continuaron comentando que además los hackers han evolucionado con ataques cada vez más serios, agresivos y sofisticados, convirtiendo la seguridad en un elemento prioritario puesto que las medidas con las que contaban hasta ahora (firewalls, antivirus…) ya no son suficientes para proteger la empresa.
Imma destacó que, en un momento de transición total a la nube, poder trabajar desde cualquier lugar es muy importante pero también crecen superficies desde las que podemos ser atacados ampliándose a la: Identidad, dispositivos, datos e infraestructura.
Además de las amenazas provocadas externamente, Imma nos habló sobre las llamadas amenazas internas que son las provocadas por fallos humanos dentro de la propia empresa y que, aunque no vienen provocadas por hackers, causan mayor impacto y afectan a las mismas superficies representadas en la imagen.
También facilitó una lista pública de empresas que han sufrido fuga de datos así como números concretos de diversos estudios que mostraron la magnitud de la problemática de la falta de seguridad, incluyendo y cuantificando las pérdidas que está suponiendo a las empresas sin saberlo.
¿Qué relación existe entre la seguridad y el GDPR?
Con esta pregunta Imma cedió la palabra a Carlos que comenzó su parte de la ponencia hablando sobre uno de los principales retos que tienen las empresas para este 2018, el GDPR. Carlos puso en antecedentes los aspectos claves del nuevo reglamento apuntando que una ley que se focaliza en la privacidad tiene que comportar obligatoriamente seguridad con la máxima de que no puede haber privacidad sin seguridad. Seguidamente Carlos explicó las medidas de seguridad que deben aplicar las empresas para cumplir con la nueva ley, así como los riesgos de no cumplir con el reglamento.
¿Cómo saber el grado de protección que tienen actualmente las empresas?
Carlos explicó que nuestros clientes disponen dentro de nuestro portal CSP de un asesor que muestra exactamente el nivel de seguridad e indicaciones de cómo mejorarlo. También , para aquellos que todavía no son clientes nuestros, les lanzó 5 preguntas:
- ¿Están tus usuarios protegidos ante ataques de phishing y Ransomware?
- ¿Sabes quién accede a tus datos?
- ¿Puedes conceder acceso a tus datos según el riesgo y en tiempo real?​
- ¿Puedes detectar y reaccionar rápido ante una brecha de seguridad?
- ¿Puedes proteger tus datos en los dispositivos, nube y en tránsito?
Para concluir que, si la respuesta a la mayoría de ellas era no, significa que el grado de protección es prácticamente nulo.
¿Cómo puede tu empresa conseguir los objetivos de seguridad y cumplir la normativa?
Carlos comentaba que el primer paso para mejorar la seguridad en las empresas y cumplir con el GDPR es acelerar hacia la nube. Tener todo integrado y centralizado en la nube de Microsoft ayuda a estar más seguro de por sí y ofrece la posibilidad de protegernos de manera más sencilla, más rápida y más eficaz.
Seguidamente comentó que una vez estamos en la nube, la estrategia recomendada para proteger los principales puntos de ataque que han ido comentado durante toda su ponencia (Identidad, aplicaciones y datos, dispositivos e Infraestructura) es: PROTEGER + DETECTAR + REACCIONAR, todo ello con las medidas y herramientas de seguridad que Microsoft y Softeng ponen al alcance de sus clientes.
Para acabar su ponencia Carlos comentó que tanto en la siguiente ponencia como en las demos que vendrían después los asistentes descubrirían como Microsoft 365 es la solución para aterrizar todo lo comentado en esta ponencia.
Ponencia 2: El lugar de trabajo moderno para las necesidades de colaboración y seguridad: Descubre el nuevo Microsoft 365
Esta ponencia fue liderada en Barcelona por Maureen Manubens -Modern Workplace Advisor de Microsoft- y en Madrid por Miguel Angel Cervera -Responsable de Microsoft 365 en Microsoft.
En ella, nos hablaron del impacto que supone para las organizaciones la nueva forma de trabajar usando la tecnología para impulsar el crecimiento, la innovación y adaptándose a las nuevas necesidades de colaboración y comunicación de sus empleados, manteniendo la protección y el cumplimiento en todo momento. Para ello, nos hablaron de la solución para hacer frente a esta nueva forma de trabajar: Microsoft 365.
Microsoft 365 es la evolución de Office 365 que nace para abarcar y simplificar en un solo producto la modernización del lugar de trabajo de las empresas, incluyendo las nuevas herramientas para colaboración, seguridad y cumplimiento legal.
Demo Productividad: Descubre el nuevo puesto de trabajo moderno con Microsoft 365 e impulsa tu productividad
Comenzamos la parte de demo con la sesión de nuestros expertos en productividad y colaboración, Ramón Masuet y Claudia Casas. En ella, nos hablaron de la importancia de la productividad y la colaboración para impulsar la competitividad en las empresas.
Durante su ponencia nos demostraron como con Office 365, dentro de Microsoft 365, las empresas pueden mejorar la productividad de sus equipos de trabajo con herramientas que ayudan a crear, editar conjuntamente documentos, a compartir, hacer reuniones simples, etc… y además de forma inteligente con herramientas que ayudan a tomar decisiones y todo ello, de forma segura.
Durante su ponencia enseñaron de forma sencilla y a través de un caso práctico, cómo trabajar con Teams como hub de trabajo a partir del cual nos enseñaron como en su día a día usaban Planner, Skype for Business, Yammer, OneDrive, SharePoint, Power Apps y hasta incluso trabajar de forma inteligente con Bots, Power BI y Delve.
Claudia Casas y Ramon Masuet, expertos en productividad de SOFTENG
Demo Seguridad: Protege tu empresa gracias a Microsoft 365 y Azure
Jordi Fernández, David Rangel y Alex Imbernon, expertos en seguridad de SOFTENG
La demo de seguridad, protagonizada por Jordi Fernández, David Rangel y Álex Imbernon, todos ellos expertos en seguridad de Softeng, fue una de las más esperadas de la jornada junto con la de cumplimiento. La inminente llegada del GDPR, las fugas de información por errores de los empleados y los cada vez más agresivos e inteligentes ataques de seguridad hacen que estos temas se hayan puesto en el primer lugar de las preocupaciones en las empresas.
En esta ponencia los asistentes pudieron ver de forma práctica cómo protegieron a la empresa del caso práctico con Microsoft 365 y Azure. Jordi comenzó recordando las 4 superficies de ataque que comentaron Imma y Carlos en su ponencia y sus principales vulnerabilidades:
A continuación, y a través de una potente demostración nos enseñaron cómo trabajan cada una de las herramientas de Microsoft para hacer frente y proteger las principales vulnerabilidades de las empresas, basándose en la triple acción que Carlos comentó en su ponencia:
- Proteger: La empresa de ciber ataques avanzadas
- Detectar: Actividades maliciosas o sospechosas que puedan suceder
- Responder: Rápidamente y de forma eficaz a un ataque.
Si queréis conocer en detalle cada una de las herramientas de seguridad que se mostraron en el evento y que Microsoft pone a vuestro alcance, os invitamos a que visitéis nuestro blog donde encontrareis artículos de cada uno de los productos.
Demo Cumplimiento legal: Descubre los 4 pasos para cumplir con la nueva ley de protección de datos (GDPR)
Marc Jordana y Miquel Castelló, expertos en cumplimiento y seguridad de SOFTENG
El plazo para adaptarse a la nueva normativa de tratamiento de datos personales (GDPR) llega a su fin el próximo 25 de mayo de 2018 y con la nueva ley, en caso de fugas de información, más allá de la pérdida de credibilidad entre los clientes, se establecen multas de millones de euros. En esta sesión nuestros especialistas en cumplimiento Marc Jordana y Miquel Castelló nos explicaron los dos objetivos principales que busca el GDPR:
- Dotar a los individuos de la Unión Europea de derechos: Saber qué hacen las empresas con sus datos personales, cómo tratan esos datos, derecho a que borren sus datos, saber para qué fines se utilizan sus datos, etc…
- Que las empresas hagan un ejercicio de transparencia: Cómo hacen el tratamiento de los datos personales que recaban y almacenan, los motivos por los recaban esos datos, dónde los guardan, cómo los protegen, etc…
Marc y Miquel nos mostraron los 4 pasos necesarios para acelerar el cumplimiento y evitar las cuantiosas multas, demandas e impacto en la reputación de la empresa:
- Detectar: Saber dónde están los datos personales de los empleados, clientes, proveedores, etc…
- Gestionar: Reubicar dichos datos al lugar que corresponda y aplicar las medidas organizativas necesarias para controlar el acceso a los datos internamente.
- Proteger: Previo al tratamiento de datos, las empresas tienen que evaluar los riesgos y determinar los procedimientos a seguir para posteriormente protegerlos, es decir, aplicar medidas tecnológicas para proteger el acceso y cifrado de los datos personales.
- Informar: En primer lugar, las empresas deben estar preparadas para poder informar a la agencia de protección en caso de auditoria de dónde están los datos y cómo están protegidos y en segundo lugar y no menos importante, las empresas deben poder responder a las reclamaciones individuales de las personas, por ejemplo, solicitud de acceso a los datos, rectificación o borrado, entre otras.
A través de una fantástica demostración y de manera práctica y fácil , Marc demostró como con las herramientas de seguridad y cumplimiento de Microsoft 365 las empresas pueden cumplir con la nueva ley:
- Protegiendo los datos personales a través de las herramientas de seguridad que cifran, clasifican los datos y estableciendo políticas para evitar las fugas de información.
- Demostrando medidas de mitigación de riesgos con herramientas que detectan y responden en caso de ataques.
- En caso de brecha de seguridad, tener los medios para poder reportarlas a la agencia de protección de datos en menos de 72h.
Durante su ponencia Marc demostró a los asistentes, que los clientes de Softeng lo tienen más fácil para acelerar su cumplimiento puesto que además de contar con todas las herramientas de cumplimiento de Microsoft, dentro de su portal CSP con el que gestionan sus suscripciones, Softeng ha desarrollado un asesor que los ayuda a evaluar la seguridad y con recomendaciones que facilitan su proceso de cumplimiento.
Broche final
Para finalizar la jornada, los asistentes tuvieron la oportunidad de participar en una mesa redonda con nuestros expertos en seguridad, productividad, cumplimiento, así como con nuestros expertos legales, en la que pudieron resolver todas sus dudas y posteriormente, disfrutar de un buffet lunch en el que pudieron hacer networking con el resto de invitados e intercambiar dudas y experiencia con especialistas tanto de Microsoft como de Softeng.
El equipo de SOFTENG que participó en el evento
Como nota final, queremos recordar la cita con la que finalizó su ponencia nuestro CEO, Carlos Colell:
La nube te proporciona una ventaja competitiva, TAMBIÉN en Seguridad y en Cumplimiento.
¡Y Gracias a todos los asistentes! tanto por su participación como por los grandes resultados que hemos obtenido en las encuestas pues nos impulsan a seguir trabajando y esforzándonos en ofrecer el mejor servicio y calidad.
Para todas aquellas personas que se quedaron sin poder asistir por falta de plazas y para todos los que queréis conocer las últimas novedades de las soluciones Cloud de Microsoft, en breve os anunciaremos las fechas de la próxima edición
Y para los que os hayáis quedado con las ganas de saber más, os invitamos a que contacteis con nosotros para descubrir cómo podemos ayudarte a proteger tu empresa.
¿Quieres saber más? Contacta con nosotros.