redseguridad 080

38 red seguridad primer trimestre 2018 Red Eléctrica, hicimos un estudio exhaustivo de diferentes modelos relacionados con el gobierno de las tecnologías de la información (como la ISO 83500, la ISO 27014, COBIT, Gartner, etc.) y entre ellos el que más encajaba con lo que buscábamos era el ES-C2M2 ( Electricity Subsector Cybersecurity Capability Maturity Model ), que entiende la ciberseguri- dad en 10 dominios. Realizamos una adaptación de ese modelo junto con aportaciones del resto de referencias estudiadas para conseguir el modelo de seguridad integral de REE. Nuestro modelo disecciona la seguridad en 11 capacidades e integra en todas ellas la ciberseguridad y la seguridad física. Éstas son: gestión del riesgo; plan de seguridad; activos, cambios y configuración; intercambio de infor- mación; dependencias externas; per- sonal en seguridad y capacitación; incidentes y continuación de opera- ciones; amenazas y vulnerabilidades; identidades y accesos; cumplimiento y normativa y conciencia situacional. ¿Cómo está configurada la seguri- dad en Red Eléctrica de España? En febrero de 2017, Red Eléctrica de España (REE) hizo una gran apuesta por integrar la seguridad y creó el departamento de Seguridad Corporativa, bajo la dirección del res- ponsable de Seguridad y Enlace. En dicha área se enmarca la gestión y el gobierno de la seguridad de la infor- mación y ciberseguridad, de la que soy responsable como CISO. A través del departamento desa- rrollamos el gobierno y la gestión de la seguridad, siempre con un cariz integral. Con lo cual hablamos de seguridad física, ciberseguridad de los sistemas de información (IT) y ciberseguridad de la tecnología de la operación (OT). El departamento está estructurado de manera que conver- jan esos tres mundos. Con objeto de definir el mode- lo de seguridad ideal para el grupo protagonista segurtic entrevista Las respuestas de Elena Matilla al preguntarle por algunos de los temas candentes en materia de ciberseguridad le delatan como una profesional con una enorme visión del negocio y capacidad de análisis. Una virtud sin duda muy valiosa para quien tiene bajo su responsabilidad la gestión y el gobierno de la seguridad de la información de un operador estratégico como Red Eléctrica de España, que desde el año pasado ha apostado de manera decidida por la integración de la seguridad. Tx. y ft.: Enrique González Herrero. "Hace falta una colaboración público-privada más específica en materia de ciberseguridad" CISO de Red Eléctrica de España Elena Matilla

RkJQdWJsaXNoZXIy MzA3NDY=