Red Seguridad 097

red seguridad segundo trimestre 2022 71 entrevista En concreto, los servicios que realiza- mos son: elaboración y mantenimiento del marco normativo, gestión de los marcos de control de ciberseguridad, análisis de riesgos, certificaciones de ciberseguridad, auditoría y cumplimien- to, control de la cadena de suministro y soporte al negocio, en proyectos y en las ofertas a los clientes internos y externos. Además, somos responsables de las campañas de concienciación y forma- ción de nuestros empleados. Y esto aplica a todos los entornos tec- nológicos, que incluyen los elementos técnicos de seguridad física. ¿Cuáles son los principales peligros a los que se expone su compañía? ¿En qué aspectos están poniendo más foco a la hora de proteger las infraestructu- ras y redes de Orange a raíz de estas amenazas? Los principales peligros a los que se ex- pone un operador de telecomunicacio- nes son los mismos que cualquier otra empresa, a la que se añaden los relacio- nados con la infraestructura de red de comunicaciones. Trabajamos desde un enfoque de ries- gos, analizando las amenazas a las que estamos expuestos y definiendo las me- didas para su mitigación. Nuestras grandes prioridades en este sentido son la disponibilidad de nuestras infraestructuras de comunicaciones y la protección de los datos de nuestros clientes. Las telecomunicaciones son conside- radas un servicio esencial. ¿Qué retos supone este hecho en lo relacionado con la ciberseguridad? ¿Dónde cree que deberían mejorar las telecomuni- caciones en lo que a ciberseguridad se refiere? Efectivamente, las telecomunicaciones son un servicio esencial para la socie- dad. Y esto supone un reto y una respon- sabilidad para que nuestros servicios estén disponibles en todo momento y sean seguros. La mejora siempre parte de la inno- vación y de la capacidad de adoptar las medidas adecuadas en cada momento a amenazas que evolucionan de mane- ra constante, algo en lo que incidimos mucho en nuestra compañía. No hay espacio para la relajación, y por eso la ciberseguridad se tiene en cuenta desde el principio de la definición de un servicio hasta el momento en el que está operativo. En particular, la tendencia creciente del uso de la virtualización, arquitectu- ras orientadas a servicio y uso de tec- nologías “open-source” en la red tele- comunicaciones, si bien trae consigo grandes ventajas de eficiencia y es- calabilidad y una reducción de la de- pendencia de los fabricantes, también expone a la red telecomunicaciones a amenazas que históricamente solo han afectado a la red IT. Es necesario que desde los equipos de cibersegu- ridad acompañemos esta transforma- ción y aseguremos que se tienen en cuenta los requisitos de seguridad y se gestionan los riesgos. La sociedad se encuentra actualmen- te en un periodo incierto con multitud de cambios como consecuencia de la pandemia, la inflación y la guerra en Ucrania, entre otros. ¿Están notando desde Orange un incremento de las ci- beramenazas a raíz de este contexto? ¿Qué tendencias están observando en este sentido? Como muestran diferentes informes, las tendencias en ciberamenazas son las mismas que otros años, pero se ha in- crementado el volumen de las mismas debido a los procesos acelerados de di- gitalización que estamos viviendo. Los mayores cambios se han produci- do en las empresas. Con la pandemia, muchas de ellas tuvieron que ejecutar desde su inicio un plan de digitalización y teletrabajo, en especial con la llegada del confinamiento. Y estos procesos re- sultan siempre complejos desde el punto de vista de la ciberseguridad. Más si te- nemos en cuenta que muchas de esas organizaciones no estaban preparadas para una inmersión digital tan acelerada.