Telefónica acelera con Govertis en el negocio del tratamiento y cumplimiento legal de datos
Con la compra, incorpora a 100 profesionales, la mitad abogados La firma trabaja con compañías del Ibex, multinacionales y administraciones
Telefónica Tech tiene en marcha planes de crecimiento en la ciberseguridad, tanto orgánicos como inorgánicos. En este último segmento, acaba de cerrar la adquisición de la empresa española Govertis, especializada en la seguridad, el tratamiento de la información y el cumplimiento normativo, claves en el despegue del cloud, otro de los pilares de Tech.
La compra de Govertis supondrá la incorporación a la operadora de un equipo de más de 100 personas, de los que la mitad son abogados. Están distribuidos en su red de oficinas en España y Latinoamérica, especialmente en Ecuador y Perú. La empresa cuenta con una cartera de más de 700 clientes, entre los que figuran buena parte de los integrantes del Ibex 35, multinacionales extranjeras y españolas, y administraciones públicas.
“Ayudamos a los clientes, entre los que destacan empresas y administraciones públicas, a elaborar sus planes de seguridad. Deben invertir en función de los riesgos de su negocio, para que no se vea afectado por los riesgos de normativa y seguridad”, dice Óscar Bou, cofundador y director de Operaciones, en una entrevista con Cinco Días. El ejecutivo precisa que Govertis ayuda a prepararse para obtener las certificaciones en diferentes áreas, e indica que en el nuevo escenario hay nuevas amenazas y riesgos en seguridad, pero también exigencias en cumplimiento de normas.
Trayectoria
Bou, que recuerda que Govertis tiene una trayectoria de 20 años, señala que el aseguramiento de la información es un ámbito que está creciendo en la medida en el que las compañías están acelerando su migración a la nube, forzadas ahora por la pandemia para asegurar la continuidad del negocio. De hecho, más de la mitad del gasto total en aplicaciones empresariales estará asociado al cloud en los próximos años.
Eduard Chaveli, cofundador y CEO de Govertis, advierte de que los sectores público y privado requieren servicios cloud especializados que garanticen durante todo el ciclo de vida del dato un tratamiento de la información conforme a todos los requisitos legales, regulatorios, contractuales y derivados de sus políticas internas. Y las normativas van cambiando. El directivo indica que Telefónica facilitará a los clientes a realizar la transición a la nube, garantizando niveles de cumplimiento superiores, respetando el principio de seguridad compartida.
Govertis busca aportar su experiencia en la consultoría de gobernanza TI, riesgo y cumplimiento de los marcos normativos y legales exigidos (GRC).
Telefónica y Gobertis empezaron a trabajar de manera conjunta en 2012. La relación se consolidó con la compra en 2015 por parte de Telefónica de GesConsultor GRC (actualmente SandaS GRC), la plataforma de Govertis de gestión y cumplimiento normativo. Además, firmaron una alianza estratégica para la mejora de la plataforma. En 2018, Wayra entró en el capital de la compañía.
La compra de Govertis, unida a la de iHackLabs, especializada en la formación de profesionales de ciberseguridad, viene a completar la oferta de servicios de la teleco en este ámbito. Telefónica Tech Cibersecurity, que prevé alcanzar una plantilla de 2.500 empleados, unifica el negocio de ciberseguridad del grupo, que en 2019 facturó 497 millones de euros.
Marcos normativos
Ley. Govertis ayuda a las empresas a cumplir marcos normativos, que son estándares mundiales, como la norma ISO 27017 sobre buenas prácticas en controles de seguridad de la información para servicios de cloud y la norma ISO 28018 para la protección de información personal en sistemas y nubes públicas que actúan como encargados del tratamiento. En el sector público, está el Esquema Nacional de Seguridad, que impone requisitos en sistemas migrados al cloud. En el ámbito financiero, figura el PCI-DSS, que regula los medios de pago electrónicos.
Datos. En el tratamiento de datos personales, es obligatoria la aplicación de la legislación de protección de datos (RGPD-LOPDGDD y demás leyes sectoriales).
Responsabilidad. En este punto, hay un principio de responsabilidad compartida en el ámbito cloud, pero en protección de datos es el responsable del tratamiento el que debe de ser diligente a la hora de escoger un gestor que sea confiable. Aunque contractualmente se pueda articular responsabilidades entre cliente y proveedor, y aunque haya matices en función de dónde se produzca la posible infracción, ante la ley y las autoridades, el responsable principal es el gestor del tratamiento, y éste debe de ser diligente en la elección del encargado del tratamiento.