Las entrevistas del año en clave de ciberseguridad
CSO ha charlado, durante este 2023, con numerosos expertos y grandes personalidades de la industria de la ciberseguridad. Aquí una selección de varias de las más relevantes.
Kersti kaljulaid, expresidenta de Estonia
"La sociedad solo se defiende si sabe que va a ser atacada"
Kersti Kaljulaid, expresidenta de Estonia, conversa con CSO sobre cómo su país se ha convertido en referencia digital y de ciberseguridad de todo el mundo.
Mar España, directora de la Agencia Española de Protección de Datos (AEPD)
"La AEPD no tiene ninguna intención de sancionar a la economía nacional"
La Agencia Española de Protección de Datos es el organismo público encargado de velar por la protección y el cumplimiento de leyes marco como el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) europeo y la Ley Orgánica de Protección de Datos (LOPD). También de velar por los derechos digitales de la ciudadanía. Con motivo del quinto aniversario -el próximo mes de mayo- de la entrada en vigor de GDPR, que vino a cambiar para siempre la aproximación a la privacidad del Viejo Continente, hablamos con Mar España, directora de la Agencia desde 2015. Ella es licenciada en Derecho, tiene un máster en Protección Internacional de Derechos Humanos y ha trabajado en organismos como el Defensor del Pueblo y el Instituto de la Mujer. Dentro de su actividad, explica, durante este ejercicio ha puesto el foco en la protección de los menores en Internet y de su uso responsable de las nuevas tecnologías.
Gabriel Moliné, Deputy Global CISO de Leroy Merlin
El gigante francés del bricolaje y decoración, Leroy Merlin, ha hecho de la confianza en su marca una de las claves de su negocio en los 16 países en los que está presente. En España, cuenta con dos firmas, Leroy Merlin y Bricomart, y unos 30.000 empleados. Hablamos con su CISO global, Gabriel Moliné, sobre su estrategia y de las claves a la hora de elegir un proveedor de ciberseguridad.
Mikko Hyppönen, pionero de la ciberseguridad
"La ciberseguridad seguirá siendo un negocio en crecimiento"
Mikko Hyppönen, pionero de la ciberseguridad, comenzó su carrera hace 32 años en la empresa finlandesa de ciberseguridad F-Secure, dos años antes de que Tim Berners-Lee lanzara el primer navegador web del mundo. Desde entonces, ha desactivado virus mundiales, ha buscado a los primeros autores de virus en una zona de conflicto pakistaní y ha viajado por todo el mundo asesorando a las fuerzas de seguridad y a los gobiernos sobre ciberdelincuencia. También ha publicado recientemente un libro, ‘If it's smart, it's vulnerable’ (‘Si es inteligente, es vulnerable’), donde explica cómo el crecimiento de la conectividad a Internet ha alimentado las ciberamenazas.
Max Moreno, CISO de Vía Célere
Haber estado en el "otro lado" ha ayudado, y mucho, a Max Moreno, CISO de Vía Célere. No sólo ayuda a comprender la mentalidad del atacante, sino que le permite poner en marcha ataques a su propia empresa para descubrir vulnerabilidades. Lo hizo hace poco con una impresora instalada en la compañía. Descubrió una vulnerabilidad y el fabricante respondió con un parche.
Max Schrems, abogado y activista
"Después de cinco años de GDPR todavía vemos cómo las autoridades no están haciendo bien su trabajo"
El abogado y activista austríaco que ha tumbado los dos primeros acuerdos previos de transferencia de datos entre la UE y EE.UU. evalúa en CSO el rol de los reguladores en la protección de los datos y acusa una falta de interés de las autoridades en legislar en favor de los derechos digitales.
Carlos Córdoba, jefe del área de Centros de Operaciones de Ciberseguridad del Centro Criptológico Nacional (CCN)
"Con cosas muy básicas, como compartir alertas, se pueden parar muchos golpes"
La Red Nacional de Centros de Operaciones de Ciberseguridad (SOC) es una estrategia generada por el Centro Criptológico Nacional (CCN) que tiene como objetivo promover el intercambio de información cibernéticas sobre amenazas en el sector público entre los distintos proveedores adscritos a ella, que ya suman más de 150. Posteriormente, en 2020, la Unión Europea (UE) empezó a promover la Estrategia de Ciberseguridad Europea, que incluye esta idea, de la que España es punta de lanza, a nivel comunitario. Del funcionamiento de estos planes, génesis, objetivos y participación, hablamos con Carlos Córdoba, jefe del área de Centros de Operaciones de Ciberseguridad del CCN, quien además esTeniente Coronel de transmisiones y especialista criptólogo, entre otros cargos.
Helene Vigue, directora de identidad y datos de la GSMA
Las operadoras tienen un rol clave en el debate de la identidad digital. La directora de Identidad y Datos de la GSMA, Helene Vigue, explica cuál es el aporte de las telcos y qué está haciendo la asociación para fomentar la colaboración en torno a la cartera digital europea.
Antonio Fernandes, hacker y experto en ciberseguridad
Antonio Fernandes es una de las personas más ilustres de la industria de la ciberseguridad en España. Este gallego es hacker, experto, divulgador, CISO y miembro de la Comisión Europea (CE) como evaluador independiente de productos. Su vocación, dice en charla con CSO en el marco del evento Cybersecurity Forum –organizado por Foundry e IDC–, viene de la preadolescencia, cuando este mundo solo lo habitaban “cuatro frikis”. Ahora, en pleno auge de ciberataques, desinformación, tensiones geopolíticas, regulaciones y tendencias en cuanto a productos, no se corta al dar su opinión, que se sale de la vía de lo políticamente correcto, para mostrar a la gente que este mundo ya no es de ciencia ficción, de película, sino una realidad. “A veces pienso que soy muy machacón con el mismo mensaje. Pero vivimos en una sociedad en la que la noticia pasa muy rápido”, reflexiona sobre la labor que realiza.
Rafael García, comandante del Mando Conjunto del Ciberespacio (MCCE)
"La guerra de Ucrania ha sido un punto de inflexión en la sofisticación de los ciberataques"
El Mando Conjunto del Ciberespacio (MCCE) es el órgano responsable de dirigir, coordinar, controlar y ejecutar las acciones necesarias para asegurar la libertad de acción de las Fuerzas Armadas en el ámbito ciberespacial. A su frente se encuentra el general de división Rafael García Hernández, comandante del Mando, quien detalló a CSO, en una entrevista concedida en el marco del evento Cybersecurity Forum 2023, organizado recientemente por el grupo editorial Foundry y la firma IDC, cómo trabaja su equipo para garantizar la supervivencia de los elementos físicos, lógicos y virtuales críticos para la Defensa y las Fuerzas Armadas y por qué están poniendo el foco en la formación de cara al futuro con la creación de una Escuela Militar de Ciberoperaciones y un Centro de Desarrollo, Adiestramiento y Pruebas (CDAP) en 5G.
José Ángel Álvarez, director del Centro de Ciberseguridad del Ayuntamiento de Madrid (CCMAD)
"Las Administraciones tenemos claro que hay que proteger al accionista común, el ciudadano"
El Centro de Ciberseguridad del Ayuntamiento de Madrid (CCMAD) nace en 2021 y se integra dentro de Informática del Ayuntamiento de Madrid (IAM) para la protección de los sistemas de unos 27.000 empleados internos y otros 3.000 externos, y para afianzar y dar confianza a las interacciones digitales con la administración de tres millones y medio de ciudadanos. Hace escasas semanas, el alcalde, José Luis Martínez-Almeida, inauguraba la nueva sala de control. Un espacio dotado con capacidades de monitorización, detección, respuesta y cumplimiento normativo, entre otras. Así, automatiza unos 14.000 eventos y realiza unas 70 investigaciones de media al día. Desde este epicentro de operaciones hablamos con José Ángel Álvarez, director del CCAM, quien nos cuenta la estrategia del organismo, y asume, tal y como ya le dijo al propio alcalde, que los esfuerzos y dar un paso adelante son necesarios, pero que “es imposible blindar completamente a las administraciones de los ciberataques”.
Javier Candau, jefe de ciberseguridad del Centro Criptológico Nacional (CCN)
El Centro Criptológico Nacional (CCN) es el organismo español para la defensa de las administraciones públicas e infraestructuras críticas. Adscrito al Centro Nacional de Inteligencia (CNI), tiene también un fuerte componente formativo y de evaluación y certificación –es la autoridad del país para el cumplimiento de estándares–. De esta estrategia, de la nueva Red Nacional de SOC, y de cómo ha cambiado el ciberespacio a raíz de la guerra de Ucrania, charlamos con su jefe del departamento de ciberseguridad, Javier Candau. Cuenta con una trayectoria de más de 20 años en el sector y es coronel de artillería, experto en criptología e ingeniero industrial. “Tenemos una herramienta, como el Esquema Nacional de Seguridad, que nos indica el lugar en el que estamos, algo que otros países del entorno ni conocen”, indica.
