Ángel Luis Gálvez, CISO en Dufry fue otro de los entrevistados en el espacio 1to1 de la Sala MdTel donde nos habló de su función como CISO y de las principales amenazas a las que se enfrentan las compañías en la actualidad.
CISO DAY 2022 reunió a expertos y profesionales en torno a la figura del Chief Information Security Officer y la ciberseguridad en las organizaciones. En la última entrevista realizada en la sala MdTel tuvimos la oportunidad de conocer el trabajo del CISO en una organización como Dufry de la mano de Ángel Luis Gálvez.
Dufry es una empresa que cuenta con más de 60 años de presencia en la venta al por menor de viajes, en lo que se refiere a la figura del CISO en esta organización, Ángel Luis Gálvez explicaba que actualmente es el “CISO global de toda la compañía, esta compañía tiene sede en Suiza y operamos en 65 paises en los aeropuertos principalmente, luego también trabajamos en toda la parte de cruceros del Caribe, todos los ferris de Inglaterra y luego también hay negocio en tiendas fronterizas. La función principal es cubrir toda la parte de seguridad, tanta seguridad IT, seguridad de negocio en toda la compañía”.
Sobre la importancia de la ciberseguridad en una compañía tan global como es esta, Gálvez explicaba que “es prioritaria por todo el impacto que se está viendo”, Así, añadía sobre la importancia de la cadena de suministros en una empresa como Dufry: “es clave, con todo los miles de proveedores que trabajamos a nivel mundial, desde ese punto de vista la seguridad ha sido y es ahora mismo estratégica”.
Igualmente, Ángel Gálvez explicaba que su función para trabajar con los diferentes departamentos de la compañía “es una labor muy del día a día, en lo que hemos trabajado nosotros es embeber la seguridad en las operaciones de negocio, no solo son temas de concienciación, es estar con cada uno, entender que hace cada día, cuál es la estrategia de la compañía y hacia donde va y el personalizar la seguridad para cada una de nuestras áreas”. A este respecto, Gálvez detallaba que se trabaja en lo que esas áreas “tienen que hacer en sus tareas diarias y de forma agnóstica implementar seguridad”.
En lo que se refiere al panorama de amenazas que actualmente ponen en riesgo a las empresas y desde el punto de vista de su trabajo como CISO preguntamos a Ángel Gálvez sobre cuáles son para en las amenazas más presentes, a este respecto nos comentaba que “el ransomware sigue en top y lo que si se ha notado es una evolución de este, ya no solo se busca el comprometer las máquinas y pedir un rescate, ahora digamos que los ataques son más lentos porque buscan más profundidad y comprometer la compañía de cualquier manera”. Además, el experto añadía que también los riesgos están en lo referido a proveedores “es el punto más débil de la cadena, hay muchas compañías pequeñas y medianas empresas que la seguridad no es relevante para ellos, pero sí que están dentro de nuestros servicios y es un punto de entrada bastante importante”.
Ciso Day 2022
CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,
Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).