Tras la primera ponencia del día, dimos paso a la primera de una serie de entrevistas llevadas a cabo durante el CISO DAY 2021

La Sala Chester, habilitada para el CISO DAY 2021, contó con la presencia de invitados de lujo, siendo uno de ellos Soledad Morales Martínez. Para aquellos que no la conozcáis, cosa que ponemos en seria duda la verdad, decir que Soledad Morales Martínez es CISO & DPO de Nalanda Global. En la entrevista que le realizamos a la Sra. Morales, conducida por nuestra compañera Aina Pou, redactora de CyberSecurity News, conocimos de primera mano algunas de las labores que lleva a cabo en su empresa. Vamos con el resumen.

Nalanda Global, una plataforma digital para empresas y proveedores

Antes de entrar en materia, es posible que muchos de vosotros no conozcáis de primera mano las labores que realizada Nalanda Global. La multinacional, de origen español por cierto, se dedica al intercambio de datos, compras, facturas e información empresarial mediante servicios SAS (Software as a Service). El objetivo de la compañía es ofrecer a sus clientes, entre los cuales se encuentran tanto grandes empresas como proveedores, servicios que disminuyan sus tiempos, costes y riesgos. Todo ello, a través de un sistema en la nube que permite a los usuarios conectarse de una forma muy sencilla. Nalanda lleva más de 20 años ofreciendo soluciones a sus clientes, mejorando sus servicios con el avance de la tecnología para ofrecer productos adaptados a los tiempos actuales.

Gracias a su buen hacer en el sector al que representa, Nalanda se ha convertido en una de las empresas con mayor proyección de nuestro país. Ante algo así, el CISO DAY 2021 no podía perderse la oportunidad de contar con la presencia de una de sus trabajadoras más ilustres (sin querer menospreciar al resto). Soledad Morales Martínez es CISO & DPO de Nalanda Global desde el año 2019, rol que desempeña hasta el día de hoy ofreciendo soluciones de protección de datos y ciberseguridad. Tras esta breve presentación de la empresa y la persona, pasaremos al resumen de la entrevista que le realizamos durante el evento; entrevista que os recomendamos ver en el vídeo subido a nuestro canal de Youtube.

Soledad Morales Martínez, CISO & DPO de Nalanda Global

La primera pregunta que le realizamos a nuestra invitada estuvo centrada en su papel de CISO, concretamente sus funciones en Nalanda. Según comentó Soledad Morales:  -“La seguridad informática es transversal a toda la compañía. Creo que hay dos grandes bloques: el de negocio, que tiene que estar fuertemente ligada a la de seguridad y un CISO no solo tiene que saber técnicamente como implantar la seguridad, sino como transmitirla también. El otro bloque es la relación con tecnología; tanto en sistema como desarrollo hay que trabajar de la mano completamente y tiene que haber una comunicación constante”-.

La ciberseguridad ha pasado de ser algo anecdótico a convertirse en cuestión de estado para las empresas, aunque no para todas. Cuestionada sobre si se valora en la actualidad, Soledad Morales Martínez, CISO & DPO de Nalanda Global reveló: -“Los equipos de seguridad hacen un esfuerzo sobrehumano para evitar, o minimizar, el impacto. Además de esforzarnos para evitar los ataques, también tenemos que saber cómo actuar y es fundamental. El negocio está cada vez más enfocado a este tema, pero queda un largo camino por delante”-. En cuanto a las medidas de seguridad, comentó que tanto la parte técnica como organizativa hay que seguir llevándolas a cabo como hasta ahora. Es importante concienciar al empleado, mediante campañas internas, para que sepan a los que se enfrentan. En resumen, sentido común.

Fomentando las ganas de aprender

La Covid-19 ha golpeado nuestra rutina de una forma muy grave, obligando a tener que apostar por el teletrabajo a millones de usuarios. Además, esto ha incrementado los ciberataques de forma exponencial durante 2020. Preguntada sobre los cambios que esto ha generado, Soledad Morales Martínez, CISO & DPO de Nalanda Global comentó lo siguiente: -“Está claro que todos nos hemos vuelto más tecnológicos, tanto a nivel personal como laboral. Antes usábamos el móvil para llamar y para el whatsapp y ahora usan más las redes sociales para contenido multimedia y gestiones. Esto ha concienciado a la gente de hacerlo de forma segura, y a nivel empresarial hemos vivido un incremento enorme de phishing como de Fraude al CEO. Para evitar problemas trabajamos día a día con los empleados y fomentar las ganas de aprender”-.