Red Seguridad 088

38 red seguridad primer trimestre 2020 Expertos Carlos Manchado CISO de Naturgy "En el mundo de la ciberseguridad, el centro lo ocupan las personas" S i queremos hablar de los principales retos a los que nos enfrentamos las empresas en materia de ciberseguridad, podríamos mencionar toda una retahíla de lugares comu- nes: ransomware , phishing , robo de credenciales… Sin embargo, desde mi punto de vista, nada brinda una visión tan acertada de los desafíos que nos encontramos cada día como dirigir la mirada hacia el centro de la foto. Y en el mundo de la ciberseguridad, como en tantos otros, el centro lo ocupan las personas. En primer lugar, son personas las que sostienen la operativa diaria de nuestras empresas. Desde nuestra función, debemos velar por que todas ellas cuenten con una fuerte cultura de ciber- seguridad que les permita desarrollar su día a día de la manera más segura posible. Esto solo puede llevarse a cabo mediante la inversión de grandes esfuerzos en formación y concienciación. En segundo lugar, nuestros equipos también están compuestos por personas. Es cierto que, en los albores de nuestra práctica, los perfiles asociados a ella eran de corte eminentemente técnico. No obstante, hoy en día, la ciberseguridad es algo mucho más complejo que requiere de perfiles multidisciplinares, versados en aspectos no solo tecnológicos, sino también organizativos e inclu- so legales. Construir y mantener un equipo de estas características es otro de los grandes desafíos que tenemos por delante. Finalmente, concluimos mirando en la misma dirección. Para poder acometer lo descrito en los anteriores dos puntos (y muchas otras cosas que nos dejamos en el tintero), es necesario que hagamos comprender a la dirección, también compuesta por personas, la importancia de nuestra función dentro del teji- Luis Miguel Brejano CISO de Grupo Codere "El CISO se enfrenta al reto de obtener, mantener e,incluso, aumentar los recursos" E l principal reto del CISO para este 2020 es la gestión del ciberriesgo y el control de las ciberamenazas que puedan afectar a la organización, sus empleados, sus clientes y la cadena de suministro (proveedores). Hay que focalizarse en todos y cada uno de ellos con un plan específico, que comprenda desde la prevención y auditoría hasta la resiliencia, pasando por la privacidad y el control del dato. Se trata de defender el negocio y de ser una línea de defensa para la compañía. Todas las empresas son objetivos potenciales para los cibera- taques, independientemente de su tamaño o sector de actividad. Por eso, los programas de concienciación y formación para empleados, las herramientas de control y monitorización de red, la prevención de intrusión, el cifrado de datos locales y en cloud , la auditoría de terceras partes y, en definitiva, el resto de medidas contenidas en los planes directores de seguridad de cada organi- zación, deben abordarse para garantizar unos mínimos en cuanto a cobertura de los ciberriesgos a los que nos exponemos. Sin duda, todas estas medidas enumeradas deben estar alinea- das con los objetivos de compañía. Y el CISO se enfrenta también al reto de obtener, mantener e, incluso, aumentar los recursos humanos y económicos que garanticen su implementación. do empresarial. Sin su respaldo y comprensión, todos nuestros esfuerzos son vanos. Ser capaces de articular y de elevar un mensaje coherente es nuestro último gran reto.