Empresas y finanzas

Enrique Miranda: "La implicación de la alta dirección es clave para la estrategia de ciberseguridad"

  • "El riesgo cero no existe, pero tampoco el presupuesto infinito"
  • "Debemos transmitir el riesgo con un lenguaje que pueda ser entendido por el negocio"
  • "Nos toca trabajar en un tiempo récord para mitigar los daños que más preocupan a la compañía"
Madrid

Enrique Miranda, director global de seguridad de la información de Prosegur, considera clave el apoyo organizativo del máximo nivel para afrontar con garantías los nuevos retos de la ciberseguridad en el actual entorno empresarial. En una video-entrevista concedida a elEconomista, en el marco del encuentro 'Hablemos de seguridad' de The Wolf, el CISO global de la compañía líder en seguridad recomienda a las empresas que ganen la implicación del comité de dirección en las actividades de ciberprotección, debido al impacto directo que puede tener en el negocio. "El comité de dirección debe concienciarse de que el riesgo real existe y que, incluso después de haber sido ciberatacado, puede repetirse la volver ocurrir".

Al contrario de los dictados tradicionales en materia de seguridad, donde imperaba el "no" para así evitar cualquier riesgo, Miranda aboga por una respuesta próxima al "si, pero". De esa forma, explica, se debe compartir con la organización la plena consciencia de los riesgos, pero sin que eso paralice la actividad. "Debemos transmitir el riesgo con un lenguaje que pueda entender el negocio para que así pueda hacerlo suyo", añade el directivo.

La presión profesional forma parte de la rutina de los responsables de ciberseguridad de las empresas, no sólo por la actividad latente las 24 horas del día, sino porque "toca trabajar en un tiempo récord para limitar los daños". Según explica, "los malos están ahí, los enemigos crecen por todas partes, por lo que tenemos que tratar de priorizar y optimizar el presupuesto para mitigar lo que más nos preocupa en la compañía". Entre las posibles herramientas para hacer frente a los malhechores, Miranda propone "realizar el análisis de riesgos, para así evaluar en cada uno de nuestros negocios a qué riesgos nos tenemos que enfrentar para así determinar cuáles son los más preocupantes para, a partir de esa información, definir las iniciativas".

La robustez de los equipos informáticos y la formación de los empleados en materia de prevención también son requisitos básicos para ofrecer una protección fiable ante las amenazas. Lo anterior incluye "las máquinas con las que trabajamos de manera diaria y la tecnología que utilizamos para dar servicio a nuestros propios clientes, ya que la seguridad está embebida en 360 grados". Al mismo tiempo, la empresa realiza simulacros a la plantilla para que el factor humano no baje la guardia ante posibles intrusiones.

Según reconoce el directivo, el "ecosistema es complejo", porque Prosegur es proveedor de servicios de seguridad, pero también tiene proveedores que comparte la misma estrategia de seguridad. En cualquier caso, el Ciso Global de Prosegur asume que el riesgo cero no existe, "como tampoco existe el presupuesto infinito".

En la misma entrevista, Miranda describe la nueva realidad de un proceso de transformación digital global. "Eso significa que estamos en 26 países, con cinco líneas de negocio y con más de 50.000 empleados, donde la ciberseguridad es un pilar es una de las principales variables de la transformación digital".

HP Wolf Security permite la recuperación remota de los ataques de firmware, mejorando la recopilación de datos sobre amenazas. Además, su portfolio de soluciones de seguridad incluye dispositivos, software y servicios, como son Hp Wolf Pro Security para pequeñas y medianas empresas, que integra la contención de amenazas o HP Wolf Enterprise Secutiry para empresas y entidades gubernamentales.

comentarios0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin