Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

Alejandro Ramos, Global Digital Security Officer de Telefónica

"Estoy orgulloso del talento que hay en España y de que mucho del bueno esté en Telefónica"

21/06/2018 - Enrique González Herrero
Alejandro Ramos comenzó su carrera como 'hacker' y hoy es uno de los responsables de seguridad de la información más reputados. Normal que Telefónica se fijara en él hace un par de años para liderar su seguridad digital. Dice que, aunque ya no se puede dedicar a investigar, lo lleva "en el ADN". Y por ello compagina su actividad en la multinacional tecnológica con la Universidad, formando a nuevas generaciones de profesionales y fomentando la creación del talento que hace falta.

Usted entró a formar parte de Telefónica hace un par de años como CISO y hoy es Global Digital Security Officer. ¿Qué diferencia existe entre estos dos cargos?

En Telefónica, la seguridad de la información más tradicional, lo que llamamos medidas preventivas de seguridad, está separada de la anticipación y la respuesta ante amenazas. Por un lado está el departamento de Seguridad de la Información, que se encarga de las medidas preventivas, y por otro el de Ciberseguridad, que se dedica a la anticipación, detección y respuesta. La figura de Global Digital Security Officer agrupa ambas partes y el CISO, que está integrado en mi equipo, es una de ellas.

Aparte de esa división que comenta, ¿de qué manera está estructurado el departamento que dirige usted?

Seguimos el ciclo de vida de la amenaza. Tenemos una parte de anticipación, que analiza cuáles son las nuevas amenazas, dentro de un departamento que llamamos de Ciberinteligencia. Luego existe otra área centrada en la prevención, que  aborda todo lo relacionado con la seguridad más tradicional: seguridad de la información, medidas técnicas, etcétera. Y además tenemos otros departamentos, como el de Gobierno, el de Arquitectura y el de Transformación de la Seguridad.

Para la detección de nuevas amenazas contamos con un Red Team y para la respuesta a incidentes con 14 CSIRT [equipos de respuesta ante emergencias informáticas], que están desplegados en cada uno de los países donde Telefónica tiene presencia. El objetivo de estos CSIRT es que, cuando se materializa una amenaza que no hemos podido prevenir ni anticipar, proporcione una respuesta lo antes posible.

Cuando llegó a la compañía como CISO, ¿a qué le dio prioridad?

Yo entré en Telefónica para dedicarme a la seguridad de la información, que es una de las áreas que ahora coordino. Entonces, estábamos más enfocados a la prevención y lo primero en lo que pusimos foco fue en fortalecer los procesos básicos de seguridad. Es decir, no se trataba de implantar la tecnología más moderna del mercado, sino de abordar lo más clásico dentro del entorno de seguridad, como mantener los sistemas actualizados, fortifícalos, hacer una auditoría de vulnerabilidades, etc. Desde entonces, hemos actualizado la normativa interna del Grupo Telefónica, cambiado todo el marco de control, las políticas normativas, los reglamentos y los procedimientos, hasta el proceso más básico de seguridad.

Una de las áreas que ha mencionado sobre la estructura de su departamento es la de ciberinteligencia. ¿De qué manera lleva a cabo Telefónica ese proceso y cuál es su concepto sobre esta especialidad?

En Telefónica la ciberinteligencia ya está implantada. Yo reporto al Global CSO [Chief Security Officer] de la compañía, cuya dirección se llama Dirección Global de Seguridad e Inteligencia. A su vez, también le reportan desde el departamento de Inteligencia, que proporciona una inteligencia más estratégica y con una perspectiva más amplia.

Puede leer la entrevista completa, aquí.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual