"El Ciso debe administrar riesgos, quitar complejidades y saber comunicar"
Carlos Manchado, Ciso de Naturgy, habla con CSO tras ser galardonado con el Premio a Ciso del año de la publicación.
- CSO realza el valor de la ciberseguridad en la I Edición de sus premios
- “No queremos generar miedo sino transmitir la importancia de conocer los riesgos”
- “El proyecto firewall es fundamental en la estrategia de ciberseguridad de la CNMC”
- "Dedicamos más de la mitad del presupuesto a la ciberseguridad"
Carlos Manchado, Ciso de Naturgy, ha sido el principal valedor del plan de seguridad integral de la multinacional española, lo que le ha valido para alzarse con el galardón al Ciso del año en la I Edición de los Premios CSO. Esta estrategia cubre tanto el negocio transversal, cada una de sus ramificaciones, como la parte TI y del Internet de las cosas (IoT, de sus siglas inglesas). Para llevarla a cabo, asegura, es muy importante conocer todos los procesos de negocio y “tener una visión clara de la arquitectura, sistemas e infraestructuras que los soportan”. A partir de ahí, se traza la línea de partida, siempre sabiendo las capacidades de ciberseguridad con las que comienza el grupo. “Una vez que tienes esto hay que saber a dónde quieres llegar en cada una de las unidades y geografías en las que hay negocios muy distintos detrás y unas necesidades muy especiales”, asevera. A partir de aquí, ya se empiezan a pintar iniciativas, proyectos y a modelar riesgos.
De la mano de Manchado, además, el departamento de protección de Naturgy ha adquirido mayor protagonismo actuando con el principio de ‘seguridad por diseño’ por bandera. Preguntado por cuáles son las características transversales que todo Ciso de cualquier sector y compañía debe tener, responde que, lo primero, “ha de ser un administrador de riesgos, abstraer complejidades y conocer los detalles técnicos para poder comunicar”. Es necesario, asume, saber traducir las complejidades para que lleguen a la alta dirección y viceversa. En definitiva, “tener liderazgo ante la adversidad y dar respuestas claras, concisas y entendibles cuando todo son preguntas”.
De cara a 2020, y a pesar de que convivimos con un panorama extremadamente cambiante, Manchado ve que el ransomware va a seguir repuntando. Más sofisticado, dirigido con poder de intromisión a terceros. “La gestión de terceros y de la cadena de suministro es fundamental. Es una variable que va a golpear mucho. Nosotros lo tenemos muy cuidado, pero va a haber que hacerlo más”.
