¡Hacemos un repaso por la primera de las visitas que recibió nuestro sofá en CISO Day 21!
Tras un duro año en el que la pandemia ha trastocado nuestros planes de una forma que no esperábamos, volvemos con fuerzas renovadas. Si bien es cierto que aún no estamos libres de esta “plaga”, sí lo es que no podemos dejar de lado nuestras tareas cotidianas. Así que, lo primero que hemos hecho en CyberSecurity News es celebrar nuestro primer gran evento del año: CISO DAY 2021. Esta tercera edición, que ya ha tocado a su fin tras una intensa jornada, ha contado con varias ponencias e invitados de lujo. Vamos con la primera de ellas.
Café con CISOs by A3Sec: Con Iván López Pérez
CISO DAY está de vuelta y este año lo ha hecho en el Hotel Nuevo Boston (Madrid), donde hemos celebrado diversas ponencias relacionadas con la ciberseguridad. La primera contó con la presencia de Iván López Pérez, CISO Cloud de Banco Santander, quien fue entrevistado por Alejandro de la Peña, director general de A3SEC España. Para aquellos que no la conozcáis, mencionar brevemente que A3SEC nació en el año 2012 como spin-off de Alienvault (ya independizada) y se encarga de la detección, prevención, identificación y respuesta en ciberseguridad. Tras una corta presentación, se dio paso al protagonista de esta primera charla. El Sr. López Pérez empezó su intervención hablando de la grata experiencia que supuso montar el software global del Grupo Santander a nivel mundial. Por supuesto, fue un reto mayúsculo que duró tres años, pero que culminó siendo un éxito.
Tras hablar de este apasionante proyecto, el Sr. López Pérez trató el tema de la NUBE (o Cloud en inglés). Según comentó, la pandemia de Covid-19 supuso un punto de inflexión y que plataformas colaborativas en la NUBE eran necesarias para poder mantener el trabajo. Esta situación ha sido dura para los trabajadores, quienes se han visto obligados a mover sus labores a sus casas, con todo lo que conlleva… No obstante, la pandemia no ha sido el detonante del inicio de proyecto basado en la nube; según Iván López, llevan trabajando en ello desde hace dos años. En palabras suyas, se ha debido principalmente a un cambio de mentalidad, de responsabilidades compartidas y de contar con una CLOUD híbrida. El reto es duro, y más para un banco a causa de diversos factores. Por ello, van con pies de plomo.
El Sr. López Pérez tiene ante sí un nuevo reto en mayúsculas, pero completamente necesario para contar con una estructura sólida en ciberseguridad. En relación al nivel de protección de datos, ha comentado que necesitan de sus proveedores de seguridad que se comprometan y para ello realizan un proceso de homologación exhaustivo y restrictivo. Al ser una responsabilidad compartida, ambas partes deben ofrecer un alto grado de compromiso con sus principales medidas. Evidentemente, el proveedor no ofrece un 100% de efectividad y eso obliga a la otra parte a tener que personalizar varias cosas para evitar incidentes en la seguridad. La respuesta al incidente en clave, sobre todo tras ver lo que ha pasado con el SEPE y el Ministerio de Trabajo de forma reciente, para contenerlo en tiempo récord.
CISO DAY: El día a día del CISO en empresa
Acto seguido Iván López Pérez, CISO Cloud de Banco Santander, habló de la concienciación que han tomado a la hora contar con ayuda en la parte técnica. En palabras del Sr. López Pérez: -“contar con proveedores que te puedan dar servicios ágiles y de nicho pues está muy bien”-. Más aún cuando se trata de una empresa grande y trabaja con muchos datos, que requiere un grado de visualización extrema. Tratar con ellos es muy complicado y complejo, y hay una heterogeneidad muy importante; es necesario normalizarlos. Otro de los mayores problemas que encuentran es el almacenamiento de estos datos, sobre todo a largo plazo. Para el CISO CLOUD de Banco Santander es todo un reto y se necesita herramientas de orquestación para contar con ayuda ya que sería inviable.
Un dato interesante compartido en la entrevista es que el 66% de los analistas de SOC están desbordados, y es que tener más información no es signo de poder realizar bien un trabajo. Según Iván López, para poder llevar a cabo tu labor de forma satisfactoria, lo mejor es contar con información concreta, relevante y a tiempo. Cuestionado sobre la necesidad de contar con herramientas de ayuda concretas, el CISO CLOUD de Banco Santander comentó que la tecnología es clave debido a la falta de personal. Delegar en algoritmos, machine learning, o big data es algo que aún consideran lejos en su caso; no así en otras empresas. En su opinión, aún no han alcanzado ese punto de maduración.
El concepto Ciberseguridad ha ido ganando enteros con el paso del tiempo, dando lugar al nacimiento de nuevos roles dentro de una empresa. El papel de CISO es uno de los más importantes y, a pesar de contar con unos inicios duros (mala imagen entre los comités), su evolución ha sido clave a la hora de mejorar la respuesta a los ciberataques. Contar con una dualidad de conocimientos, de entender el negocio y contar con conocimientos técnicos no es incompatible, lo cual es de gran ayuda para mejorar/entender tu propio negocio. Con este último mensaje, se puso fin a la interesante y productiva charla que mantuvo Iván López Pérez, CISO Cloud de Banco Santander con Alejandro de la Peña, director general de A3SEC España.