1 11 Table of Contents 13 84

Red Seguridad 081

12 red seguridad segundo trimestre protagonista segurtic entrevista tante, creo que pasados unos meses todas estas cuestiones se soluciona- rán y no será demasiado duro. ¿Cree usted que la propia Administración está ya preparada para el reporte de incidentes? Yo creo que la Administración está en la misma situación que las empre- sas. Este es un camino que hay que recorrer para llegar a la madurez. A lo mejor el primer día las empresas y la Administración hacemos alguna cosas de diferente manera, pero al cabo del tiempo ambas partes habremos aprendido el camino. La Administración nos está pidiendo que opinemos y estamos tratan- do de colaborar con ella de una manera activa para ver cómo aplicar la normativa de la manera menos dolorosa. Es un camino que hay que recorrer conjuntamente y así se está haciendo, de la mano. Usted comenzó su relación con la seguridad dentro de la consul- toría, y ahora lidera la seguridad en una empresa como Telefónica. ¿Cree que las empresas deberían apostar más por perfiles como el de hacker ? Los equipos de seguridad tienen que ser dispares. En mi caso coin- cide que vengo de ese mundo, pero podría ser especialista en cualquier aspecto técnico o no técnico relacio- nado con la seguridad. Lo cierto es que hace falta mucha experiencia en muchos términos. Hace años, cuando yo empecé, no había tantos especialistas formados ni tanta oferta de formación en segu- ridad como ahora; los que estamos hoy en seguridad antes trabajába- mos en otros ámbitos y nos hemos transformado. Ahora es cuando empezamos a ver las primeras gene- raciones de profesionales que se forman directamente en seguridad, si bien no tienen tanta experiencia en otras áreas como desarrollo, infraes- tructuras, red, comunicaciones, etc. En Telefónica, mi equipo es multi- disciplinar, porque creo que tiene que ser así. En la variedad y completitud del equipo está el éxito. ¿Cree que, en general, las empre- sas apuestan por equipos mul- ciudadano me alegro de que las empresas que prestan servicio en España pero no residen aquí tenga las mismas exigencias que cuando el servicio lo presta una empresa española. ¿Y qué opina de la Directiva NIS, de seguridad de las redes y siste- mas de información, especialmen- te en lo que al reporte de inciden- tes se refiere? También creo que es fundamental. Con la Directiva NIS ocurre exacta- mente lo mismo que con el RGPD, pero llevado a los incidentes. En España ya habíamos dado los prime- ros pasos y somos uno de los países más avanzados de la Unión Europea en la materia. Cuestiones como el reporte de inci- dentes no las veo tan dramáticas, si bien es cierto que hay que aclarar determinados términos y condiciones, porque no queda claro qué es un inci- dente y qué no lo es. Para mí, un inci- dente puede ser desde que un cliente introduzca mal una contraseña hasta que haya una fuga de información en la compañía y aparezca en la prensa. También es necesario contar con una ventanilla única para reportar los incidentes, porque ahora mismo hay un montón de organismos que recla- man que se les informe, y a cada uno de determinada manera. Queremos que haya una ventanilla única y utilizar un mismo formato para reportar de manera sencilla y práctica. No obs- todos los niveles, no solo en segu- ridad, sino en todo lo que tiene que ver con la tecnología. Pero al igual que están desapareciendo deter- minados puestos de trabajo están naciendo otros. Hasta que haya un equilibrio, la externalización ayuda a lidiar con esa problemática de falta de recursos y de formación de per- sonal especializado. ¿Cómo valora el Reglamento Europeo de Protección de Datos (RGPD)? Todo lo que vele por la privacidad del usuario es fundamental. El RGPD ayudará a reforzar determinados mensajes y procesos en grandes compañías como Telefónica. Creo que en las empresas grandes no debería tener tanto impacto como en las pequeñas y medianas. Esta normativa va a igualar tam- bién los términos de privacidad en toda la Unión Europea, por lo que el desgaste que pueda tener una orga- nización española va a ser el mismo que en otro país. Eso es bueno para los ciudadanos y también para las empresas porque vamos a tener un nivel homogéneo. Siempre se ha dicho que España es uno de los países con mayores exigencias en este asunto por la Ley Orgánica de Protección de Datos, y por lo tanto somos los que menos vamos a sufrir. La ventaja es que los paí- ses que tenían un nivel más bajo tendrán que esforzarse más. Como

RkJQdWJsaXNoZXIy MzA3NDY=