"Es un trabajo muy demandante que exige ir siempre pendiente de dos caminos paralelos. Por un lado, los planes estratégicos de los proyectos que quieres llevar a cabo en tu organización y, por el otro, las amenazas existentes que cambian sin parar y por las que hay que estar aprendiendo continuamente para poder adaptarse y protegerse." Melchor Sanz, Director de Tecnología e Innovación de HP, y Laura Iglesias, CISO/responsable de ciberseguridad de Vodafone España, analizaron, en el programa ¿Cuándo descansa un CISO? Las 24 horas de la vida del responsable en ciberseguridad, como es una jornada en la vida de los profesionales que se encargan de controlar y asegurar la seguridad digital de las compañías: los CISO (Chief Information Security Officer) o responsables de ciberseguridad, una profesión de poco recorrido pero que ya se encuentra en el foco de interés de las empresas y las juntas directivas.
Estos y otros temas relacionados con la ciberseguridad se trataron en el espacio 'Los Jueves de la Ciberseguridad', un espacio de elEconomista y HP Wolf Security que acoge Twitter Spaces todos los jueves entre 18:30 y las 19:00 horas y que posteriormente se ofrece a través de las principales plataformas de podcast.
"El CISO es mucho más que la persona encargada de resolver incidentes relacionados con la ciberseguridad. Su trabajo es evitar esos posibles incidentes antes de que ocurran y establecer las políticas de seguridad, de protección y de revisión en el entorno digital en las organizaciones", explicó Sanz. Los expertos coincidieron en la importancia y el peso que están ganando los responsables de ciberseguridad en las organizaciones y como el proceso de digitalización ha elevado su participación en el negocio. "La figura del CISO ha cambiado radicalmente durante los últimos años. Al principio, la profesión se encontraba en una situación en la que estábamos encasillados en el aspecto técnico de la ciberseguridad, sin embargo, durante los últimos años, el proceso de digitalización ha llevado la ciberseguridad al foco de la cuestión y nuestro perfil ha ganado más peso dentro de la estrategia empresarial", expuso Iglesias.
Los participantes también analizaron la importancia de gestionar y controlar las diversas herramientas que ayuden a las organizaciones a identificar las posibles amenazas, para poder eliminarlas o prepararse ante ellas. Por ejemplo, se dice que la mayoría de ciberataques ocurren los viernes por la tarde o durante el fin de semana. "Esto se debe a que, durante esos momentos, es cuando las reacciones son más lentas porque hay menos personas trabajando y las respuestas suelen ser menos efectivas, se supone que es cuando hay menos gente pendiente. Por eso era antes, ahora surge el concepto Follow The Sun, por el cual las compañías de ciberseguridad tienen siempre activa a una persona para que en cualquier momento pueda conectarse, aunque sea de manera remota, y solucionar el incidente de la mejor manera posible", comentó el director de tecnología e innovación de HP. Por su parte, la CISO de Vodafone España manifestó "que es un poco mito lo de que ocurren más los viernes por la tarde. La realidad es que los ciberataques están ocurriendo a todas horas, todos los días. Las grandes organizaciones sufren escaneos de vulnerabilidades prácticamente en cualquier momento y desde cualquier lugar del mundo."
Siguiendo con la tradición de estos programas, Melchor Sanz terminó compartiendo un consejo para los futuros responsables de ciberseguridad, "para ser CISO es necesario una carrera muy larga y mucha experiencia. Pero, realmente, si queremos ser CISO, solo hay que tener clara una meta: ayudar a las organizaciones a estar lo mejor protegidas posibles ante los ciberdelincuentes."
Y, como estamos acostumbrados en 'Los jueves de la ciberseguridad', los expertos contestaron a preguntas de la audiencia. En este caso relacionadas con la figura del CISO y otros temas de ciberseguridad, con la participación de grandes perfiles dentro del sector de la ciberseguridad, como el de Ricardo Mate Salgado, general manager de Sophos Iberia.
REALIZADO POR ECOBRANDS
Este contenido ha sido elaborado por EcoBrands, unidad de Branded Content de elEconomista.
Relacionados
- Los jueves de la ciberseguridad: ¿Dónde acechan los hackers?
- Los jueves de la ciberseguridad: ¿Autenticación sin contraseña? Sistemas de identificación y control de acceso biométricos, doble verificación
- Los jueves de la ciberseguridad: ¿Sabes si es seguro el portátil que utilizas para trabajar? Qué características o prestaciones debe cumplir
- Los jueves de la ciberseguridad: Consejos para evitar los ataques por ingeniería social
