Actualidad, Ciberseguridad, Entrevistas

Begoña Villacis: “La mayor amenaza es que se escuche más a un director financiero que a un CISO”

Entrevistamos a Begoña Villacis, Directora de Relaciones Institucionales de BeDisruptive

En esta entrevista exploramos la visión y los planes de Begoña Villacís en su nuevo rol y cómo su experiencia previa en administración pública puede contribuir a los objetivos de BeDisruptive en un momento de expansión y de consolidación.

BeDisruptive anunciaba su fichaje en septiembre de 2023, donde actualmente ejerce de directora de Relaciones Institucionales.

¿Cuál fue la motivación detrás de su paso del sector público al privado y la decisión de fichar por esta compañía?

Bueno, para empezar, yo siempre digo que es una vuelta al sector privado, porque yo la verdad es que la mayor parte de mi vida la ha pasado en el sector privado y se puede decir que lo que es una excepción en mi vida es haber pasado por la política en la que he estado ocho años. Y yo tenía claro que el haber estado en el sector privado es lo que realmente te hace libre, la posibilidad de no tener terror a salir de la política, porque al final yo me he ganado siempre la vida y siempre he hecho cosas que me han gustado mucho. Entonces tenía la tentación de volver a hacer lo que hacía antes de entrar a política. Pero es verdad que yo he vivido unos años muy intensos y yo demandaba un reto que fuese igual de intenso y muy apasionante, algo que me supusiese un challenge, o sea, una experiencia nueva, un sector que me interesase y algo en lo que yo vea que está el futuro de España y de lo que depende en gran medida el futuro de España.

El sector del ciber es un sector que me atraía mucho. Creo que de todos los sectores estratégicos que ahora mismo, de todas las verticales que deberían interesar a un país como es España, sin lugar a duda, ciberseguridad e inteligencia artificial son los dos verticales que ahora mismo están en alza y de los que depende en gran medida la buena evolución de nuestra sociedad. Porque la gente no entiende que la ciberseguridad es una parte importantísima. Ahora que dependemos en gran medida de las redes, de lo que es la seguridad y eso es algo que exige mentalización y eso conecta con lo que yo quiero hacer en BeDisruptive también como contribución a la sociedad concienciación, sensibilización y enseñanza. Al final mucha gente cierra su casa cuando sale, pero no se dan cuenta de que tiene todas las ventanas abiertas, ¿no? Y eso es. Eso es ciber. Al final, yo, que soy una gran defensora de la libertad, he aprendido algo y es algo que tengo muy claro desde hace mucho tiempo y es que no hay libertad sin seguridad y para eso tiene que haber concienciación de todos los agentes que intervenimos en España. Un país tan seguro como lo es todos los agentes que intervienen, las empresas y hay en las instituciones también. Y ahí mi labor de concienciación. Yo creo que es fundamental que nos concienciemos todos y eso es lo que estamos haciendo desde la compañía.

«No hay libertad sin seguridad y para eso tiene que haber concienciación de todos los agentes que intervenimos en España»

¿En este nuevo rol que tienes en el sector privado, Cómo planeas utilizar esa experiencia previa que has adquirido en el sector público para abordar los desafíos de ciberseguridad?

Bueno, pues ya lo estamos haciendo a través de todas las entidades sociales, civiles, las organizaciones empresariales. Yo creo que todo el mundo está en un momento en el que no sabe cómo asomarse a la ciberseguridad o a la inteligencia artificial, por ejemplo, y la sensación que tienen es de desconocimiento. Ese desconocimiento es de una magnitud enorme y no saben por dónde empezar. Creo que lo más parecido es asomarte a un precipicio cuyo fondo desconoces. Entonces ahí parte de lo que tenemos que hacer es esas campañas de concienciación para explicarles por dónde empezar, cómo se tiene que hacer, cuáles son los peligros realmente, que se conozca la magnitud del problema, que se conozca la magnitud del reto, que se conozca la magnitud de cómo puede llegar a afectar a tu empresa.

El 60% de las empresas que sufre un ataque importante acaban cerrando la empresa. Son datos que son públicos y esto se tiene que explicar para que la gente entienda y esto para mí es vital y es a lo que estoy dedicando esfuerzos. Ciber no es un gasto, es una inversión. Una empresa que esté protegida, una empresa que sea segura, una empresa que pueda garantizar tanto a sus clientes como a sus contratistas como a sus proveedores, que es una empresa segura, va a tener muchas más opciones en el mercado.

Estamos viendo cómo en los últimos tiempos hay grandes empresas que están sufriendo ataques y cada vez son más públicos. Yo creo que eso es bueno, que se esté perdiendo el miedo a reconocer públicamente que uno ha sufrido un ataque muchas veces porque es inevitable, pero sirve para alertar socialmente, que haya un cierto despertar hacia este problema. Porque claro, los malos son muchos, están muy bien financiados, están muy organizados y se mueve muchísimo dinero, se mueve más dinero ahora mismo que en el narcotráfico. Los que estamos en el otro lado, los que protegemos, creo que tenemos que replicar algunas de las conductas. Sé que esto suena mal y disruptivo, pero es que es así y creo que la manera de cuando mi empresa se llama disruptiva es que todo lo que estamos proponiendo es bastante disruptivo. Nosotros creemos mucho en compartir el conocimiento, en que nos salvemos nuestra red de socios federados. De hecho, es lo que hacen y competir, pero competir de manera colaborativa para que nos podamos ayudar unos a otros y estar todos mejor protegidos.

¿Dada su experiencia en el Gobierno de Madrid, cómo ve la colaboración entre el sector público y estas empresas?

Yo siempre, cuando ejercí de vicealcaldesa he sido una firme defensora de la colaboración público-privada. Creo que tiene mucho que ver con que yo era de las pocas políticas que vengo del sector privado. Y que luego tengo una experiencia en la parte pública y la parte pública tiene muy buenas cosas. Para empezar, hay mucha gente que desconoce los perfiles tan preparados que hay en la administración porque los tiene. Hay mucha gente que desconoce esto suena mal, pero que la mayor parte de los políticos venimos a hacer el bien, incluidos los de los otros partidos también, para que no quede esto corporativista. la administración funciona, pero es verdad que es mucho más lenta. Eso es un hecho. Es verdad que no se puede especializar en lo que va a especializarse una empresa de ciber que o crea o compite o cumple KPIs o desaparece. Entonces la sociedad civil siempre va a ser mucho más rápida. Esto es como el derecho. Yo vengo del mundo jurídico y siempre aprendemos en primero de carrera que el derecho va por detrás de la sociedad. Bueno, pues la administración va por detrás de la sociedad civil, eso es un hecho. Entonces, estas sinergias, esas alianzas, son fundamentales, son imprescindibles para tirar de la administración pública. Sobre todo, permitir que sigamos evolucionando es imprescindible.

¿Como decías antes, en tu etapa como vicealcaldesa ya lideraste el proyecto de clúster de ciberseguridad, pero ahora que estás en la empresa privada y especializada, ha cambiado tu visión sobre la ciberseguridad?

Sí, muchísimo. Sobre todo, porque, para empezar, los perfiles que trabajan en ciberseguridad son perfiles que podrían trabajar contra la ciberseguridad, muchos de ellos, con lo cual ya hay un sesgo importante y es que en general la gente que hay en ciber es gente muy comprometida y eso me ha gustado muchísimo descubrirlo. Segundo, yo sabía que como país estábamos preparados en ciberseguridad, pero terminar descubriendo que somos de los países más preparados. Tercero, porque hay una pulsión y un compromiso hacia la sociedad por parte de las empresas y los agentes de ciber. Y eso a mí me tranquiliza mucho. Y cuarto porque yo siempre en mi empresa tenemos este debate, porque decimos no pertenecemos a la industria del miedo, no vendemos miedo. Pero sí me ha ayudado a ser más consciente de la magnitud de la amenaza. Y yo creo que esto también es importante decirlo. La magnitud de la amenaza es muy relevante. Yo esto lo conecto con creo que ha habido dos WannaCry, no uno en el año 2017 y yo lo viví en el año 2020. Uno tuvo forma de malware, el otro tuvo, el otro tuvo forma de pandemia, pero la propagación es exactamente igual. Y si la pandemia además hizo que profundizásemos en el trabajo teletrabajo y nos hiciésemos más dependientes de las redes y estemos tan conectados y como país, nuestro PIB ahora mismo depende de nuestro grado de conexión y creo que ahora mismo, lamentablemente somos mucho más vulnerables. Así que como no quiero repetir aquello que viví, creo que tenemos que trabajar entre todos de una forma colectiva, de una forma generosa, mejorando, investigando cada vez más y buscando más el compromiso de los entes públicos.

En el comunicado de tu presentación se afirmaba que serías el nexo entre la compañía y las administraciones públicas, organizaciones y entidades privadas, fomentando su seguridad y apoyando sus procesos de transformación digital. A este respecto, me gustaría conocer cuáles son los planes concretos de TI en términos de fortalecer la seguridad cibernética en colaboración con las administraciones públicas y las empresas privadas.

Participar de una forma muy activa desde un punto de vista, por ejemplo, con las organizaciones empresariales para promover la formación y la sensibilización de los agentes, como te decía antes, pero también con las entidades sociales y también siendo muy conscientes de que cumplimos un papel de responsabilidad en la sociedad que a veces tiene forma de ir a colegios de preadolescentes para explicarles cuál es el uso responsable de las redes. O a veces tienen forma de acudir a una organización empresarial para explicar a profanos en la materia de qué estamos hablando cuando hablamos de ciberseguridad y por qué una empresa tiene que estar bien equipada ahora mismo para presentarse en el mercado. Eso lo estamos haciendo de forma muy activa, participando en todos los foros, entablando relaciones que ya las tenía yo antes. Y yo creo que cuando eres respetado por un trabajo que has hecho, pues es verdad que la puerta la tienes más abierta para para hacer esa esa labor que de alguna manera es nos toca llevar el mensaje, no por decirlo de alguna manera, y yo creo que está siendo eficaz ahora mismo, porque todo el mundo, si no es plenamente consciente, sí que tiene una inquietud importante, sobre todo ahora que están saliendo casos de malware constantes.

«La gente tiene que saber que tiene que estar segura y que tiene que estar protegida y que además de su seguridad depende la seguridad de otros»

Has hablado bastante de la concienciación. ¿Pero qué es lo que se puede hacer para concienciar a la sociedad sobre la importancia de la protección de datos en un mundo cada vez más digital?

Informar e informar bien. No hace falta aterrar a la población porque creo que el mensaje tranquilizador también es oportuno y es te puedes proteger. Se pueden explicar tips para que la gente sepa cómo estar más protegida y sepa que existe gente que está tratando de atacarlas. Al final ocurre un poco como con los accidentes de tráfico. No piensas que te vaya a ocurrir nunca a ti. Sin embargo, hubo campañas de la DGT en los años 90 destinadas a hacernos saber que podíamos ser sujetos de un accidente de tráfico. Y yo creo que, sin llegar, afortunadamente, a tener que proponer imágenes tan horribles como como las que sacudieron aquellas conciencias, sí que creo que es muy útil exponer la virulencia de los ataques y las consecuencias indeseadas. La gente tiene que saber que tiene que estar segura y que tiene que estar protegida y que además de su seguridad depende la seguridad de otros. Y eso implica una responsabilidad que todos tenemos que entender que tenemos. Entonces es simplemente responsabilidad, responsabilidad y responsabilidad.

No quiero acabar esta entrevista sin preguntarte desde tu actual posición y ante el incremento, como hablabas antes de ciberataques que estamos sufriendo de manera casi constante, ¿ Cuál es tu perspectiva sobre el estado actual de la ciberseguridad en España y cuáles consideras que son las áreas que hay que prestarle una atención más particular?

Pues te va a sorprender, porque creo que el estado actual de la ciberseguridad es razonable en la medida en que en España sí que es verdad que tenemos empresas punteras. Sí que es verdad que se está, que se investiga, que tenemos muy buenos profesionales. Eso es completamente cierto. Y si tuviese que decir cuál es la mayor amenaza es que se escuche más a un director financiero que a un CISO en los consejos de administración. Esa es la principal amenaza. Y parte de mi labor es explicarles a los consejos de administración que el CISO es la, digamos, forma parte casi del departamento Comercial. Si un CISO te puede dar garantías de que tu empresa está protegida a nivel comercial, tu empresa va a ser mucho más rentable. Tienen que entender que la parte de ciberseguridad es parte de la parte de beneficios de la empresa, no de la parte de gastos. Te ha sorprendido la respuesta, ¿verdad?

Yo pensaba que me ibas a decir el ransomware o pero llevas mucha razón.

Es verdad, Los ransomware están ahí. Lo sabemos. Malware. Están ahí. Lo sabemos. Los ataques están ahí. Lo sabemos. La formación de los empleados es deficitaria y te abren un correo. Que no, que no deben. Lo sabemos todo. Eso lo sabemos. Lo llevamos mucho tiempo sabiendo cuál es el problema, que, a la hora de elegir, pues protegerse. Uno elige deficitariamente y yo creo que eso es responsabilidad de las empresas y responsabilidad de a qué se le da más peso, si a un financiero o alguien que forma parte del departamento comercial realmente que es un CISO.

Begoña Villacis, ciberseguridad

MLuz Dominguez

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks