El Ciso toma la palabra; retos y preocupaciones
Durante el evento 'CSO Fórum 2019' varios de los Ciso de grandes compañías del país han conversado sobre la situación actual de la ciberseguridad en el país.
Hoy se ha celebrado en Madrid el CSO Fórum 2019, y que ha girado en torno al camino que tienen que recorrer los Ciso en sus estratategias. En el evento, que contado con la colaboración de Darktrace, Eset, Barracuda, Cytomic, Akamai, RSA, Cisco, Vmware, Sophos, HP/Intel, Crowdstrike y Uniway, no podían faltar varios de los directores de seguridad de varias de las compañías más importantes del país. En el debate moderado por Fernando Muñoz, director de IDG Research y vicepresidente de CIO Executive Council, han participado representantes de Estrella Galicia, Unisono, BBVA, Sanitas, Naturgy y RSI. En el candelero, saber cuál es el estado de sus organizaciones y a qué retos se enfrentan teniendo en cuenta que los paradigmas de la ciberseguridad han cambiado, que el perímetro se ha difuminado y que las nuevas tecnologías avanzan a una velocidad tan vertiginosa como las propias amenazas. Para Lucía Galache, Ciso de Unisono, es obvio que las empresas caminan a un paso más firme y decidido que hace un lustro. Sin embargo, admitió, falta mucha concienciación en el cumplimiento de las políticas y en el aumento de los presupuestos. “Para bien o para mal, el Ciso debe ser protagonista”, dijo. En esa misma posición se situó Carlos López, Ciso de Estrella Galicia, quien asumió que la ciberseguridad ya es un componente estratégico en las firmas, incluso “una palanca de las más importantes” pero que carece todavía de cierto recorrido.
En esta primera ronda de preguntas, Alejandro Figueroa, Ciso de BBVA, comparó la situación del director de seguridad en España con Latinoamérica. Y llegó a la conclusión de que se tienen percepciones similares. “Antes éramos los frikis, ahora somos un puntal más del negocio”, arguyó. “Necesitábamos ese impulso, ese reconocimiento de nuestra importancia”. Por su parte, Iván Sánchez, Ciso de Sanitas, expuso cómo son las relaciones entre el Cio y los departamentos de defensa, condenados a entenderse. “Es buena”, calificó. “Pero más importante que este vínculo es la asociación con otras funciones de mayor riesgo”. Y, tratando sobre legislación, Carlos Manchado, Ciso de Naturgy, comentó que en su compañía la función del Delegado de Protección de Datos (DPO, de sus siglas inglesas), está dividida en dos habilidades; la técnica y la legal, lo que genera “una labor importante de coordinación para la implantación de medidas”.
Presupuestos; ¿más significa mejor?
Una de las quejas más históricas del sector es que los departamentos de seguridad no cuentan con los presupuestos suficientes para el paradigma al que se tienen que enfrentar. Sin embargo, tener números ilimitados a disposición no tiene por qué ser sinónimo de hacer las cosas bien. “Hay que focalizar y ver a qué aspectos tiene que ir destinada esa inversión”, agregó Pedro Pablo López, Ciso de Rural de Servicios Informáticos (RSI). “En cualquier caso, más si que puede ser mejor siempre que se escoja el momento adecuado”. Y, ¿dónde tiene que ir dirigida esa inversión? “En tener una estrategia con riesgos modelizados y con un profundo conocimiento del sector”, dijo Manchado. También, se concluyó por unanimidad, que la gestión de los riesgos es un factor trascendental. Asimismo, López introdujo la importancia de la concienciación: “Me parece triste seguir hablando de este tema hoy en día. ¿En qué momento se podrá conseguir que todos los usuarios de una empresa estén concienciados plenamente? Tenemos que elevar el nivel de ciberseguridad de la sociedad, y este es un reto para nosotros, los Ciso”. Por último, Galache opinó sobre la importancia de llevar en paralelo la inversión en recursos humanos con la de soluciones tecnológicas. “Es necesaria la retención y evolución del talento interno”, puntualizó López.
