ENTREVISTAS

"La tensión en el ciberespacio ha derivado en ataques muy salvajes"

Isabel María Gómez, CISO global de Atento, hace balance de la estrategia de ciberseguridad de su compañía y pone en órbita el estado actual de la 'ciberguerra' en el mundo.

Isabel Gómez, Atento
Play

Mario Moreno/ Imagen: Juan Márquez

Atento es una multinacional que presta servicios digitales a sectores muy diversos como telecomunicaciones, finanzas o sanidad, entre otros. Está presente en 14 países y cuenta con más de 150.000 empleados. Hablamos con Isabel María Gómez, su CISO global, que aterrizó en el cargo hace poco menos de un año. 

 

¿Cuáles son las claves de la nueva estrategia de ciberseguridad de Atento tras su llegada como CISO?

Hace menos de un año que me incorporo a la compañía. La razón es que Atento estaba buscando cambiar el enfoque de la ciberseguridad y proporcionar una experiencia de usuario basada tanto en los datos personales como de toda la información y la prevención del riesgo y del fraude. Se ha transformado todo el plan para basarlo en tres pilares como prevención, detección y recovery, de tal forma que podamos dar la mejor experiencia a todo aquel que trabaje con nosotros.

 

¿Ha sido muy difícil poner en órbita esta nueva estrategia? La compañía ya cuenta con un muy importante marco de actuación tecnológico…

Es, y está siendo un proyecto muy complicado, pero muy bien acogido por todos los miembros de la compañía. Cuento con mucho apoyo y mucha ayuda. Además, el plan ha llegado en un momento excepcional de transformación digital de Atento donde todos aquellos servicios que se estaban dando desde regiones más centralizadas están siendo evolucionados hacia la globalización con una organización que nos permita dar una seguridad 24/7. Tenemos la ventaja de que cuando unos duermen otros están despiertos; con lo cual el ciclo de la seguridad es continuo. Por supuesto, está lleno de retos, como convertir los silos locales en parte de un equipo global y, aprovechar, a su vez, las particulares y bondades que tienen cada uno de los países tanto a nivel de cultura como a nivel de proyecto. Es un reto precioso que ya está dando grandes frutos y que va a seguir dándolos a lo largo de este año.

 

¿Cuáles son esas sinergias entre la diversidad de negocios, número de empleados y geografías?

Todo comienza por conocer la cultura, los procesos, las tecnologías y la forma de trabajar de cada uno de los países. En Atento tenemos unos valores muy fuertes de equipo, integridad y respeto que hacen que esta clase de iniciativas sean tomadas con más fortaleza. Y de cara a los clientes, cada uno es especial, y nos enfocamos en ofrecer una ciberseguridad focalizada en sus necesidades. No escatimamos en las medidas de protección.

 

 

"Atento ha cambiado su enfoque de ciberseguridad para basarse en protección de datos y prevención del riesgo y del fraude"

 

 

En este sentido, cuando llegas a la compañía, ¿encuentras una cultura transversal y común de la ciberseguridad?

Sí, nuestro mejor sponsor es Carlos López Abadía, nuestro CEO global. Yo dependo directamente de él, lo cual muestra el compromiso de toda la compañía y la importancia de la seguridad en la misma. Y de cara no solo a nuestra protección interna sino hacia los clientes. Al fin y al cabo, nuestros servicios no dejan de ser una puerta de acceso a nuestros clientes y esa puerta está muy bien asegurada.

 

Una de las premisas de la compañía es dar experiencia de usuario. A nivel de ciberseguridad, siempre ha existido el debate de que este ámbito tiene que ser un punto medio entre la protección y la usabilidad. ¿Cómo se puede conseguir esta armonía?

Tenemos desarrolladas unas series de políticas y estándares globales a través de las cuales protegemos todo tipo de conexiones. Pero la experiencia de usuario no se basa solo en dar una seguridad estándar y global, sino en adaptarla al milímetro a los requerimientos de cada uno, en especial del cliente. No tiene los mismos requisitos una empresa de distribución que un hospital que trata con datos de salud, por ejemplo. Dentro del mundo digital en que vivimos, las amenazas nos tocan a todos y antes o después nos vamos a ver afectados. Tenemos instalaciones específicas para estos casos.

 

¿Cuáles son las principales amenazas que acechan a Atento?

Ahora mismo la tendencia pasa por los insiders. Desde hace meses, y en todas las empresas, los ciberdelincuentes se ponen en contacto con distintos agentes para solicitar contraseñas y accesos a cambio de una recompensación económica. En ese sentido, hemos desplegado unos protocolos antifraude que están teniendo mucho éxito, por los cuales logramos detectar cualquier mínima desviación de las políticas de actuación en minutos. Luego, los CISO tienen encima de la mesa temas como el ransomware, etc.

 

¿Qué importancia tienen la formación y la concienciación al respecto?

Tenemos un programa muy férreo por el cual yo misma lanzo comunicaciones especiales. Personalmente, he formado al Top 200 de la compañía. Luego, también, hacemos lo mismo con los responsables de seguridad locales. Intentamos hacer entender que Atento es familia, que es una empresa donde las personas tienen futuro y crecimiento y donde hay una forma de trabajar distinta, cómoda y agradable. Poner estos valores en riesgo por una compensación económica minoritaria, y que además va a ser detectada en minutos, no compensa.

 

 

"En mi caso, no abonaría un rescate de 'ransomware"

 

 

¿Cuál es el estado de madurez en concienciación y ciberseguridad en España?

Si hablamos de la región de EMEA, que implica a España, Marruecos y una parte de Colombia para nosotros, es una zona tremendamente concienciada. Siempre saca muy buena nota en los ejercicios y campañas de phishing. Contamos también con una capa previa a una auditoría interna con la que verificamos que se hacen las cosas que se comunican. Hacemos avisos y formaciones con las amenazas que detectamos. Esto hace que todos rememos en la misma dirección.

 

La ciberseguridad es una cuestión de tecnologías, procesos y personas. ¿Están las tres al mismo nivel de importancia?

A estos pilares les añadiría uno más: la capacidad de reacción ante incidentes. Es decir, procesos, personas y tecnologías van de la mano y no hay que descuidar a ninguna. Y, dependiendo de la etapa o el proyecto de cada compañía hay que poner más énfasis en uno u otros aspectos. Por otra parte, la capacidad de reacción es la toma de decisiones que va a hacer que esas tres claves estén alineadas.

 

La guerra de Ucrania ha aumentado la tensión en el ciberespacio. ¿Podríamos decir que estamos en período de ciberguerra?

Absolutamente. De hecho, Atento trabaja en muchos países y tenemos una temperatura muy buena de lo que está ocurriendo en todo el mundo. Hemos notado un incremento muy elevado de intentos, a todo el mundo, de obtener credenciales y paralizar negocios. Incluso, esto lo hemos visto de una forma muy salvaje. Los últimos ataques buscan paralizar por completo las empresas eliminando cualquier tipo de información, incluidos los backups, ya ni siquiera se pide rescate. Esto es consecuencia directa de la ciberguerra que se está viviendo. Es algo que hay que trazar y seguir de forma diaria.

 

En caso de un ransomware que pida rescate, ¿hay que pagar o no?

En mi opinión personal, la integridad está por encima de todo. Y hay veces que esa integridad puede tener un precio. Pero en mi caso no se abona.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper