Gonzalo Asensio, CISO en el sector bancario español , fue el protagonista de la última entrevista en la Sala Chester de nuestro CISO DAY 2021

Tras poner punto y final a la entrevista realizada a Diego Riveros, Country Manager de Oodrive, dimos paso a otra más. La jornada del CISO DAY 2021 fue altamente productiva en muchos aspectos, sobre todo a la hora de conocer las labores de los CISO invitados. CISO como Gonzalo Asensio, quien fue el siguiente en pasar por el sofá de la Sala Chester. Para aquellos que no lo conozcan, decir que el señor Asensio es CISO en el sector bancario. Al ser uno de los sectores objetivo de los ciberdelincuentes, su nivel de seguridad debe ser mayor. Durante la charla que mantuvimos, conducida por nuestra redactora Aina Pou, el invitado nos habló de temas de gran importancia. Entrevista a Gonzalo Asensio CISO en el sector bancario.

Ciberseguridad en el sector bancario

La primera pregunta realizada a nuestro invitado trató sobre los retos que deben asumir los CISO. Según comentó Gonzalo Asensio, CISO en el sector bancario: -«en casi todos los ámbitos, los CISO nos enfrentamos a los mismo retos. Es verdad que el sector bancario tiene una peculiaridad: la alta regulación a la que estamos sometidos. Es sin duda, a nivel presupuestario, un tema que debemos incluir sí o sí en nuestros proyectos. A veces, van a lineados con nuestras necesidades y nivel de madurez en relación a la ciberseguridad, y a veces no. Es uno de los principales retos que nos puede costar un poco más a nivel de adaptación. Pero la entidad financiera no deja de ser un entornos donde se maneja dinero e información muy sensible por parte de los empleados»-.

Dicho esto, pasamos a cuestionarle en relación a los grandes retos a los que se enfrenta el sector bancario en general. Gonzalo Asensio, CISO en el sector bancario contestó: -«yo creo que ahora con el teletrabajo estamos ante un nuevo paradigma. Nosotros ya teníamos un modelo de teletrabajo implantado que ha hecho que pudiésemos sostener el plan de continuidad y de seguridad desde cualquier lugar. Básicamente, las actividades financieras están sometidas a fraude tecnológico. Creo que debemos madurar en todos los sectores a nivel de reacción, es decir, tenemos que asumir que algún día seremos hackeados. Ante esa tesitura, siempre debemos apostar por un modelo multicapa, de seguridad en profundidad. Creo que este año vamos a ver ataques combinados»-.

Los pilares fundamentales de la ciberseguridad empresarial

La tercera pregunta estuvo relacionada con los pilares fundamentales para definir la ciberseguridad. En palabras de Gonzalo Asensio, CISO en el sector bancario: -«yo creo que lo más importante son las personas como pilar. Podemos caer en la compra de mucha tecnología, comprar muchos servicios o contratar empresas que nos ayuden. Pero esas personas que trabajan con ellos son, para mí, el pilar básico. Es una profesión que te tiene que gustar mucho, tienes que dedicar muchas horas. Los malos viven en una zona horaria distinta a la tuya y no descansan; tú tampoco. No podemos esperar a que el negocio cambie, hay que hacerlo de forma continua. A partir de ahí se genera una estructura, es un plan directo de seguridad con un roadmap. Me gusta hacerlo a tres años El primer año tiene detalle, el segundo tiene alguna que otra laguna y el tercero es un brindis al sol»-.