Actualidad, Ciberseguridad, Sin categoría

«La mejor arma para protegernos es la concienciación»

Javier Garrote es actualmente Information Security Manager en DHL Express España. Con más de 16 años en la compañía, se considera un entusiasta de las tecnologías desde que comenzó su carrera profesional en IT. Como responsable del departamento de seguridad informática de DHL Express España basa su trayectoria en estar al día de las novedades en cuanto a ciberseguridad para garantizar la protección y la seguridad informática. Antes de liderar el departamento de ciberseguridad en DHL Express, Javier trabajó durante más de 10 años en multitud de proyectos de IT que le han permitió tener una amplia visión de la infraestructura y procesos de negocio, factor clave para detectar áreas de mejora para incrementar los controles y medidas de seguridad. Desde Cybersecurity News hablamos con él para repasar su trayectoria, ver cómo es el día a día en un departamento de ciberseguridad en una gran compañía y conocer los mayores retos a los que se enfrenta.

Cybersecurity News (CSN): ¿Cómo llegas hasta el día de hoy a ser CISO en una empresa tan importante como DHL? Haznos un breve repaso a tu trayectoria

Javier Garrote (JG): Mi trayectoria en Tecnologías de la Información desarrollando diferentes funciones relacionadas con sistemas y proyectos me ha llevado, de forma natural, hasta la posición que ocupo hoy en día. Además, tengo experiencia en el sector de los transportes desde hace más de 15 años y he vivido la evolución en la seguridad de TI desde los tiempos en los que un virus era una mera anécdota hasta ahora. Si algo he aprendido estos años es que una brecha de seguridad puede suponer un perjuicio muy relevante para una empresa, sus empleados, clientes y proveedores.

CSN: ¿Qué es lo que despertó en ti el interés en ser CISO?

JG: El hecho de entender la seguridad de la información como un medio para proteger a mis compañeros, a la empresa y a nuestros clientes me ha permitido interesarme por cada proyecto, cada iniciativa y analizar cómo mi departamento puede aportar a ese proyecto los elementos o conocimientos para que arranque con seguridad desde el mismo diseño.

CSN: ¿Como es un día a día de un CISO?

JG: Como en todos los trabajos hay una parte de cierta rutina ya que existen tareas de comprobación y revisión que son muy necesarias. Sin embargo, también son muchos los días en los que te enfrentas a nuevos retos en búsqueda de mejorar un proceso, implementar un control, preparar una campaña de concienciación, explicar a un proveedor los requerimientos de ciberseguridad, analizar la seguridad de una aplicación, determinar y registrar riesgos, realizar un análisis de madurez de la seguridad de un proveedor o atender una auditoría.

CSN: ¿Cómo es el equipo ciber de tu compañía? ¿Te cuesta encontrar profesionales?

JG: La mayoría de las funciones de ciberseguridad a nivel técnico de DHL Express se realizan desde el equipo de ciberseguridad regional ubicado en República Checa. No obstante, cuando buscamos profesionales para las necesidades locales suele ser complicado encontrar el talento adecuado ya que es una profesión con muchos requisitos. Sobre todo, requiere un alto conocimiento técnico y es complicado encontrar profesionales preparados que no estén ya comprometidos con otras organizaciones.

CSN: ¿Cuál es el mayor reto al que se enfrenta la ciberseguridad?

JG: Son muchos los retos a los que nos enfrentamos a diario. Los ciberdelincuentes tienen cada vez a su alcance más tecnologías y medios más sofisticados para delinquir, desde plataformas de ataques masivos hasta la Inteligencia Artificial.

Nuestra mejor arma es la concienciación. Llevamos a cabo numerosas iniciativas de concienciación: desde cursos de obligado cumplimiento para empleados en materia de seguridad informática y protección de datos, como campañas internas de phishing, boletines informativos cada vez que detectamos intentos de fraude, etc. a la vez que implementamos de forma continua nuevos elementos de seguridad como doble factor de autenticación, encriptación, anonimización, etc.

CSN: ¿Qué particularidades tiene el sector logístico a la hora de proteger?

JG: Como toda empresa hoy en día los entornos de producción están protegidos por numerosas capas de seguridad, aunque nuestro foco está principalmente en cuidar y proteger los datos de carácter personal de nuestros empleados, clientes y proveedores.

Al realizar miles de entregas a particulares diariamente, contactamos con destinatarios por SMS o por email para avisarles de los detalles de la entrega. Esta operativa es muy particular en nuestro sector y, por esta razón, nuestra marca es más reconocida y está más expuesta a intentos de suplantación.

CSN: ¿Qué formas utilizan los «malos» para intentar haceros daño? ¿Habéis parado algún ataque ya o con las medidas que tenéis no habéis necesitado?

JG: Existen casos de intento de fraude a través de Internet mediante el uso no autorizado del nombre y la marca DHL en mensajes de correo electrónico e imágenes que, aparentemente, proceden de DHL.

El método que es más utilizado es el uso de nuestra marca, que se ha ganado el prestigio de la confianza, para enviar de forma masiva SMS en nuestro nombre con enlaces que redirigen a sitios donde solicitan bajar un malware o recopilar datos para posteriormente realizar algún otro tipo de ataque.

CSN: Llegado el momento, que nunca queremos que llegue, ¿cómo crees que debe ser un plan de acción frente a una brecha o problema de seguridad?

JG: Disponemos de planes establecidos de respuesta a incidentes de seguridad, estos planes tienen varias fases que van desde el análisis de la brecha e impacto, notificación a la agencia de protección de datos y a los propietarios de los datos afectados, etc. Lógicamente en función de lo que haya sucedido se activan o no ciertos procedimientos.

CSN: ¿Con qué proveedores de ciberseguridad trabajáis? ¿Qué les pedís, y cómo debería ser la comunicación ante hechos como estos?

TJG: rabajamos con proveedores de ciberseguridad a nivel regional que colaboran con nosotros en los test de hacking ético de nuestras aplicaciones web, en el seguimiento y acciones en caso de phishing, en la implementación de herramientas de escaneo, SIEM, entre otras muchas.

CSN: ¿Qué formaciones o medidas tomáis en DHL para concienciar a los empleados de la importancia de la ciberseguridad?

JG: Quizá es el foco más importante en mi departamento, la concienciación. Ésta se realiza a todos los niveles, desde la formación a empleados y la colaboración y reuniones con responsables de proyectos hasta el comité de dirección donde se escalan los temas más relevantes y decisiones en cuanto a la estrategia de seguridad.

CSN: ¿Por qué a pesar de las medidas, avances tecnológicos e inversión en ciberseguridad, se ven todavía tantas brechas y fugas de datos?

JG: Creo que la ciberdelincuencia se ha convertido en un negocio en auge para los delincuentes y no todas las empresas disponen de los recursos para implementar las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos. Por eso, en DHL damos una gran importancia a la seguridad y empleamos grandes recursos para ello con el objetivo de proteger a nuestros clientes.

Pedro Pablo Merino

Deja un comentario Cancelar respuesta

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

Shopify refuerza la seguridad del comercio online con la normativa PCI DSS 4.0

Ciberseguridad, Fintech

“Respuesta a incidentes Globales 2025”, en el último informe de Unit 42 y Palo Alto

Cases Studies, Ciberseguridad

El servicio 017 de INCIBE recibe el galardón «Proyecto Público» del Consejo de Ingeniería Informática

Actualidad

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

Shopify refuerza la seguridad del comercio online con la normativa PCI DSS 4.0

Ciberseguridad, Fintech

“Respuesta a incidentes Globales 2025”, en el último informe de Unit 42 y Palo Alto

Cases Studies, Ciberseguridad

El servicio 017 de INCIBE recibe el galardón «Proyecto Público» del Consejo de Ingeniería Informática

Actualidad

Detectados dos nuevos autores de inyecciones maliciosas en sitios web y un nuevo malware macOS

Actualidad, Ciberseguridad

Bybit sufre un ataque que tiene como consecuencia el robo de 1.500 millones de dólares de una billetera de Ethereum

Ciberseguridad

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad