La compañía especializada en soluciones integrales de Ciberseguridad y Monitorización, A3Sec, acaba de presentar en España, Café con CISOs by A3Sec, una nueva iniciativa impulsada en los tres países en los que está presente, Mexico, Colombia, a parte de la propia España. 

En la primera edición de España, el primer invitado de Café con CISOs by A3Sec fue Jesús Alonso Murillo, CISO de Ferrovial Servicios. Jesús es un profesional con 18 años de experiencia en el sector de la ciberseguridad. En 2018 fue nombrado entre los 25 profesionales más influyentes de la ciberseguridad en España. Con anterioridad a Ferrovial Servicios trabajó como IT Risk Manager en Corporate Security & Engineering Risk en BBVA, donde trabajó en el proyecto global de automatización de evidencias y proyectos derivados de la protección del dato. También trabajó en otras grandes compañías como Aegon, Indra y Telefónica. Actualmente en Ferrovial Servicios, una de las mayores y más diversificadas multinacionales de servicios para infraestructuras y ciudades, se encarga de la Dirección Estratégica de Información y Ciberseguridad, definiendo, desarrollando y manteniendo una estrategia y un modelo operativo de seguridad cibernética alineados con el negocio, entre otras funciones. 

“En la primera edición de Café con CISOs España, el primer ha sido Jesús Alonso Murillo, CISO de Ferrovial Servicios, un profesional con 18 años de experiencia en el sector de la ciberseguridad”

Esta primera entrevista, realizada por Alejandro de la Peña, director general en España, e Ignacio José García Egea, director técnico de A3Sec, tuvo lugar en un entorno de lujo como el Hotel H10 Puerta de Alcalá. Un precioso emplazamiento ubicado junto al Parque del Retiro, en el exclusivo barrio de Salamanca de Madrid, donde se encuentran las mejores boutiques y centro neurálgico financiero de la ciudad, en la impresionante Terraza El Cielo de Alcalá con preciosas vistas panorámicas a la ciudad.

“El cibercrimen es el delito número 1 en el mundo. En España, el número de ataques a PYMES aumentó un 186%”

Comenzó la entrevista comentando que el cibercrimen es el delito número 1 en el mundo. “Y en España, el número de ataques a PYMES aumentó un 186%. Según la OCDE, los incidentes alcanzan un número de 55 billones” comentó Jesús.  Por este motivo, recalcó la importancia de estar detrás de los incidentes. Según explica Jesús, “es bueno ser agnóstico con la tecnología y apoyarse en proveedores externos. No pensar tanto en qué tecnología estoy utilizando y sí en qué es lo que queremos conseguir, cómo quiero proteger la empresa y los negocios de esta”. 

“Es muy importante la coordinación entre diferentes departamentos. Nosotros en A3Sec estamos muy alineados con compliance”

En lo que respecta al trabajo en el día a día de un CISO, Jesús comentó que “a cooperación con otros departamentos es clave: “Es muy necesaria la coordinación entre los diferentes departamentos. Nosotros estamos muy alineados con compliance y servicios jurídicos, algo menos con otros como los de infraestructuras”.

Otro perfil con el que Jesús recomienda estar en permanente contacto son los data scientist: “Deberíamos ser muy amigos de los data scientist. Ellos son el mejor aliado de un CISO” explica. Porque el “el dato es muy importante para nuestro desempeño, también trabajar con grandes volúmenes de información para poder ver desde dónde podrán venir los próximos ataques”.

Alejandro de la Peña por su parte, comenta que aparte de los grandes volúmenes de datos, “los análisis en tiempo real son clave, es lo que hace falta ahora”. Ignacio José García Egea detalla por otro lado que desde A3Sec potencian la instalación de EDR pero creen que es esencial acompañarlo de un equipo de threathunting que explote esa investigación. “Nosotros tenemos puesto mucho el foco en el servicio, no tanto en las siglas, que son muy importantes por supuesto. Porque, aunque nuestro negocio está basado en las mejores soluciones buscamos llevar al cliente a ese modelo de portal gestionado” comenta Ignacio.

Al fin y al cabo, no hay que olvidar una cosa siempre: Las personas. Según el CISO de Ferrovial Servicios, “no debemos olvidar a las personas y la concienciación. Porque al final quien gestiona es una persona. Nosotros los que estamos aquí si podemos tener muy en nuestra cabeza la seguridad, tanto en nuestro negocio como en nuestro día a día personalmente. Pero hay que seguir concienciando a la sociedad de la importancia de la ciberseguridad” concluía Jesús