Seguimos con los resúmenes del evento; turno de la Mesa Redonda CISO DAY 2021 con grandes invitados

Tras las dos interesantes ponencias celebradas en la Sala Auditorio durante las dos horas iniciales, dimos paso a la que sería la primera Mesa Redonda CISO DAY 2021. El evento ha tenido la suerte de contar con invitados  muy importantes. Invitados como por ejemplo los que han formado parte de una mesa que ha moderado Pedro Ortolá, director de ventas en Oodrive, y unas de las compañías patrocinadoras del evento. A lo largo de casi una hora, nuestros invitados debatieron diferentes aspectos relacionados con sus roles empresariales y más. Antes de entrar en detalle, vamos a ver quiénes fueron los invitados.

La Mesa Redonda, celebrada en el Hotel Nuevo Boston de Madrid, contó con la presencia de: Joaquín Castellón, CSO de Navantia; Toni García, CISO y CIO de LETI Pharma; Fanny Pérez Santiago, CISO de Codere; Fernando Sánchez, CISO de Aplázame; Juan Cobo, CISO de Ferrovial. Como podéis observar, los invitados eran de auténtico lujo, algo que agradecemos con total sinceridad desde CyberSecurity News; no es sencillo conseguir a ponentes tan importantes. Ahora sí, vamos con un breve resumen de todo lo que dio de sí la primera mesa redonda del CISO DAY 2021 de la Sala Auditorio .

Oodrive, gestionando información sensible

El primero en abrir fuego fue Pedro Ortolá, director de ventas en Oodrive, quien detalló brevemente las actividades de su empresa. La compañía desarrolla soluciones para gestionar información sensible: protegerla, compartirla y trabajar en modo colaborativo, o firmar documentos. Además, sus desarrollos se basan en tres premisas: seguridad, facilidad de uso, e innovación. Tras esto, dio comienzo la mesa redonda con una pregunta relacionada con el teletrabajo y la seguridad.

El primer ponente en entrar en juego fue Fanny Pérez Santiago, CISO de Codere, quien comentó: -«ha sido un año totalmente diferente para todos; esto nos ha cambiado la vida a nivel personal y de seguridad. 2020 fue un año de inversión y adaptación, de usar un concepto tan presente como el de la resiliencia«-.

Tras esto, el moderador dio paso a Fernando Sánchez, CISO de Aplázame: -«en Aplázame ya contamos con una concienciación grande en seguridad, y el teletrabajo ya formaba parte del ADN. Lo que sí nos costó fue la creación de los requisitos de seguridad en un principio. La empresa no contaba con ciberseguridad y la impresión fue qué resistencia al cambio iba a encontrar«-.

Joaquín Castellón, CSO de Navantia, tomó la palabra en tercer lugar, comentando: -«la experiencia de Navantia es similar a la que hemos vivido todos en un momento de incertidumbre, en el que hay que tomar decisiones. En ese momento premiaba la conectividad, y mantener el negocio en la medida de lo posible. Más adelante, se hizo un esfuerzo en seguridad»-.

Mantener el negocio y adaptarse, clave durante la pandemia

Juan Cobo, CISO de Ferrovial, fue el cuarto en participar, comentando: -«cuando vino la pandemia, en nuestro caso sí había mucho acceso remoto (no así teletrabajo). No supuso un cambio radical, fue un poco adaptarse a las nuevas necesidades, a los nuevos requisitos. No hemos cambiado mucho en ese sentido«-.

Por último, pero no por ello peor, le llegó el turno a Toni García, CISO y CIO de LETI Pharma: -«al final, nosotros seamos el extremo de la situación. Venimos de una empresa centrada en una oficina y sin teletrabajo implantado. La pandemia cambió todo, y tuvimos que adaptar muchas cosas; el resultado es que aún seguimos en casa hasta que la situación personal no implique riesgos«-.

Gestión de los datos e importancia de la información

Fanny Pérez Santiago fue la primera de nuevo en intervenir, comentando: -«la gestión de datos es algo que está con nosotros desde hace tiempo. Yo creo que la mayoría de las empresas han abordado, de alguna manera, esa protección o controles relacionados con la gestión de datos. Yo creo que se afianzó cuando entró la GDPR en 2018. Gracias a ello se han incorporando la protección de otras informaciones sensibles«-.

Fernando Sánchez tomó el relevo de su compañera, comentando que: -«hay que identificar qué información tenemos. Una vez identificada es conveniente ver qué regulaciones tienes que cumplir. La información sensible no es solo la de carácter personal; tenemos la financiera, la estratégica… Tenemos que hacer un análisis de riesgos en función de la tipología de información, y establecer un plan de acción. Además, hay que concienciar a empleados y clientes-.

Joaquín Castellón añadió a lo ya dicho por sus colegas lo siguiente: -«las formas que tenemos hoy en día nos llevan a lo que se denomina «perímetro difuminado». Eso hace que tengamos que concentrar más la seguridad en los datos, además de en la infraestructura. En Navantia tenemos esto bastante en cuenta, pues parte de la información que manejamos es clasificada por el Gobierno. También hay mucha información sensible de la empresa. Es una empresa tecnológica y tienen un valor»-.

Proteger los datos no es algo solo tecnológico

Juan Cobo dijo al respecto que: -«si esto te coge así de golpe, que Dios te pille confesado si no has hecho nada antes. Proteger la información no es solo un tema tecnológico, esto va mucho más allá. Tiene que ver mucho con las arquitecturas y los diseños; tiene que ver con el ciclo de datos, de tus desarrollos, productos… Lo segundo, no hay que olvidar que para proteger el dato hay que proteger más cosas: infraestructuras, servicios… La tecnología no es lo único importante«-.

Toni García fue, de nuevo, el último en aportar su visión al respecto: -«tengo poco que añadir a lo que han dicho. Al final, casi todas las estrategias de protección de datos acaban por una capa de protección que, en muchas ocasiones, las compañías no pueden despegar. Si tuviese que dar una recomendación, yo me iría a la parte de respuesta/recuperación. Protegerlo todo va a ser imposible, tanto la sensible como la información crítica de la compañía«-.

La Mesa Redonda CISO DAY 2021 dio mucho más de sí por supuesto. Podéis verla de forma íntegra en el vídeo que os hemos adjuntado en este resumen.