Panda Security ha firmado un acuerdo de colaboración con Everis para ayudar a las empresas a combatir las ciberamenazas y mejorar sus medidas de seguridad. Esta alianza, que comenzó a fraguarse hace un año cuando comenzaron a trabajar juntos, se centra en dos aspectos principales: el desarrollo de soluciones como el módulo Data Control dentro de la solución Panda Adaptive Defense y la creación de nuevos servicios. En este último apartado han lanzado el servicio Enterprise Defense que facilita la monitorización, gestión, tratamiento, análisis, evaluación y asesoramiento en ciberseguridad para los clientes que utilicen Panda Adaptive Defense.
Miguel Ángel Thomas, socio responsable del área de ciberseguridad en Everis, señaló que “la colaboración entre Everis y Panda permite ofrecer a los clientes nuevas e innovadoras soluciones que mejoran su seguridad y la de sus trabajadores”.
GDPR y Data Control
Panda Security y Everis han dado a conocer esta alianza en el marco de una sesión dedicada a explicar los puntos claves del nuevo Reglamento General de Protección de datos o GDPR, por sus siglas en inglés, y las facilidades del nuevo módulo Data Control para ayudar a las compañías a cumplir con esta normativa.
Pablo Fernández Burgueño, abogado y socio de Escila, explicó los puntos principales del reglamento que tienen que conocer las empresas para poder tomar las medidas pertinentes para cumplir con la normativa.
El experto aclaró que datos personales son todos aquellos que permite identificar a una persona física y no se limita sólo a nombre y apellidos o números de identificación como en NIF o DNI.
La normativa señala que las empresas están obligadas a implantar las mejores prácticas y medidas de seguridad, según el estado de la técnica. Para responder a esta obligación tiene que designar a una persona para desempeñar esta tarea. Este especialista, que no solo tiene que conocer la ley sino también tener conocimiento sobre las soluciones tecnológicas, tiene que llevar a cabo primero un análisis del estado de seguridad de la empresa y posteriormente hacer una evaluación sobre el impacto que podría tener un ataque con el fin poner en marcha las medidas de seguridad necesarias para evitar estos problemas.
Fernández Burgueño también repasó otros aspectos de la normativa como la necesidad de comunicar los incidentes, indemnizar a los afectados en el caso de ataques y las sanciones a las que se pueden enfrentar en el caso de no cumplir con el reglamento.
La solución que han desarrollado Everis y Panda Security es el módulo Data Control, que se encuentra disponible para los usuarios de la solución Adaptive Defense.
Miriam Serna, product manager de Panda Security, detalló las características principales de este módulo que permite descubrir, auditar y monitorizar los datos personales desescruturados en los endpoint: desde el dato en reposo, hasta las operaciones sobre ellos y su tránsito.
El módulo, que es nativo en Panda Adaptive Defense y Panda Adaptive 360 y no requiere ningún despliegue adicional a la protección, ofrece informes y alertas en tiempo real de filtraciones y uso sospechoso y no autorizado de archivos con datos de carácter personal para facilitar la toma de decisiones y la puesta en marcha de medidas para asegurar estos datos.
Data Control también puede personalizarse en función de las características y necesidades de cada empresa, según subrayó Serna.