"2020 fue un año para consolidar las estrategias de seguridad"
Fanny Pérez, Ciso de Codere, analiza la estrategia de seguridad de la compañía durante el año de la pandemia dela COVID-19.
María José Marzal/ Imagen: Juan Márquez
El inicio de la pandemia COVID-19 coincidió con el nombramiento de Fanny Pérez como Ciso global de Codere. Un momento, que como ella misma afirma, “nunca olvidará”, pero que, al mismo tiempo le sirvió para consolidar la estrategia de ciberseguridad, revisar todos los procesos y conocer el negocio en profundidad.
Codere es una multinacional española, referente en el sector del juego con presencia en más de ocho países. Gestiona más de 55.000 terminales de juego, 144 salas y casi 4.000 puntos de apuestas. Todo un entramado de datos en el que la seguridad es un pilar crítico dentro de su estrategia.
Desde hace ya un tiempo, pero, sobre todo desde el anuncio de la pandemia, la nube se ha convertido en el modelo tanto tecnológico como de negocio para soportar la operación en el entorno digital. ¿Se han superado ya las reticencias que hubo en los primeros pasos de cloud? ¿Es ya un modelo seguro para soportar negocios como el de Codere?
Si me hubieras formulado esta pregunta hace 10 años te diría que no; pero hoy en día nube y transformación digital conforman un must. Es algo con lo que tenemos que convivir. En cuanto a la seguridad, siempre habrá dos corrientes totalmente opuestas sobre los niveles de seguridad, pero creo que no debemos ir hacia los extremos. Nuestra obligación es conocer el entorno, así como el grado de adopción cloud que tiene nuestra organización. Hay que señalar que, según diferentes estudios, más del 80% de las empresas han dado ya su paso hacia el modelo cloud en diferentes escalas. Por lo tanto, lo primero que hay que conocer es cuáles son los servicios que tenemos en modo cloud, ya sean en modo SaaS, IaaS o PaaS, y participar de forma activa en la elaboración de ese plan y, en función de los resultados, trazar una estrategia que contemple un plan de controles que permitan securizar el entorno operativo.
¿Se entiende que difiere del modelo on premise en cuanto a los requerimientos de seguridad?
No, ocurre exactamente lo mismo en el entorno on premise. Las necesidades de securizar son las mismas y ese mantra que se apoya en el incremento de la superficie de exposición para denostar el modelo cloud creo que ya es algo superado. Llevamos más de 10 años trabajando en modo cloud. Un periodo en el cual se puede observar que lo primero que se subió a la nube fueron las soluciones SaaS, como los buzones de correo electrónico que en modo on premise soportaban unos costes muy altos. Por otra parte, me gustaría comentar la evolución de la nube en los entornos altamente regulados, donde he desarrollado gran parte de mi carrera profesional, y aquí el problema no es que no quieran ir al cloud, sino que el regulador no ayuda en la transición a este modelo.
En definitiva, el modelo cloud yo lo definiría como una propuesta de infraestructura que nos apoya, nos facilita el trabajo y, además, otorga a la empresa de una mayor agilidad. Lo cierto es que el cambio de modelo nos obliga a apoyarnos en proveedores especializados en ciberseguridad y, un punto, que para mí es absolutamente crítico es la formación a los empleados, ya que el reto pasa porque toda la organización sea consciente y asuma que la seguridad tiene que estar presente en todas las decisiones. Por ello, Seguridad y TI tienen que actuar de forma sincronizada con el objetivo de que la operativa sea más eficiente e intentar evitar, así, cualquier perjuicio como, por ejemplo, una fuga de información. La colaboración y la sincronización de Seguridad y TI es fundamental en este nuevo escenario digital.
