Red Seguridad 097

red seguridad segundo trimestre 2022 15 Alta Dirección eventos implicación de la alta dirección de sus respectivas compañías. Fernando de la Mata , Head of Cybersecurity del BBVA; José Ramón Monleón , responsable de Governance, Riesgos y Cumplimiento de Seguridad de la Información-CISO de Orange España; y Carlos Asún , Glo- bal Chief Information Security Officer de Food Delivery Brands, fueron los encar- gados de ello. Además, Marco Antonio Lozano, de Incibe, se pronunció sobre la compra pública innovadora de ciberse- guridad anunciada por el propio Instituto hace unos meses. Así como sobre las herramientas que este pone a disposi- ción de las organizaciones para luchar contra los ciberdelincuentes. Primeramente, y ante la pregunta de Xabier Mitxelena , Accenture Security lead para España, Portugal e Israel y moderador de la mesa, sobre la consi- deración que le otorga la dirección de sus empresas a la ciberseguridad, los invitados ofrecieron respuestas de lo más positivas. Fue el caso de Monleón, de Orange, quien aseguró que la política de seguridad global de su compañía ya era firmada por el CEO del grupo hace 15 años. Algo que otorga “bastante con- fianza”. En el caso del BBVA, su representan- te aseguró que la estrategia de ciber- seguridad del banco tiene tres pilares fundamentales: la seguridad de la infor- mación, la seguridad del dato y todo lo relacionado con los procesos y el fraude. El resultado de este conglomerado es una estrategia de seguridad aprobada por el consejo. Una estrategia que, en palabras de Fernando de la Mata, “el consejo de dirección la hace suya y la extienden al resto de la organización”. Por último, Carlos Asún, de Food Deli- very Brands, se pronunció sobre la con- cienciación: “Sabemos que los usuarios son nuestra primera barrera de defensa. Si no los tenemos bien concienciados y formados y no disponemos de planes robustos sufriremos un alto volumen de riesgos y debilidades. Por ello, en nues- tro plan estratégico de ciberseguridad se fomenta esta en todos los entornos, ha- cemos cursos específicos anuales, divul- gamos mucha información y realizamos simulacros de ciberataques”, explicó. Protección de datos Tras esta interesante mesa, Luis de Sal- vador Carrasco , director de la División de Innovación Tecnológica de la Agencia Española de Protección de Datos (AEPD), ofreció el punto de vista relacionado con la privacidad. Durante su intervención, quiso poner en valor, entre otras cosas, al delegado de protección de datos: “Esta figura no acaba de entenderse y de respetarse. Debe asesorar en el cum- plimiento y ha de tener conocimiento es- pecializado en la materia”, afirmó. Posteriormente, Agustín Muñoz Gran- des , CEO de S21sec, se pronunció sobre los ataques de ransomware . “Muchas veces se piensa que estos proceden de un ciberdelincuente que trabaja desde un sótano. Pero las organizaciones de cibercriminales se asemejan a una es- tructura de empresa legal. Incluso tie- nen departamentos de recursos huma- nos que ponen anuncios de trabajo en la Darkweb, llegando a ofrecer salarios tres veces más altos que los de las em- presas de ciberseguridad”, se pronunció al respecto. Por su parte, Josep Albors , director de Investigación y Concienciación de Eset, Luis de Salvador Carrasco (AEPD). Agustín Muñoz Grandes (S21sec). Josep Albors (Eset España). La guerra, la protección de datos y el ‘ransomware’ fueron algunos de los temas abordados