Mesa Redonde en CISO DAY 2022 donde se dieron cita CISOS de diferentes sectores para hablar sobre diferentes ámbitos de su trabajo

En CISO Day 2022 contamos con una mesa redonda compuesta por un panel de expertos CISOS donde pudimos conocer la forma de trabajar y ver la ciberseguridad en diferentes sectores. En esta mesa participaron: Gabriel E. Moliné Chief Information Security Officer en Leroy Merlín y Sara Martín García  CISO de ROADIS y estuvo moderada por Antonio Relvas director Cybersecurity Strategy en ZTE

Antonio Relvas comenzaba la mesa preguntando a los CISO sobre su figura y el tipo de preparación que deben de tener los profesionales para el “día en que pase algo”. Al respecto, Gabriel E. Moliné explicaba que “la principal función del CISO es la de ser ese “traductor” entre el “lenguaje de negocio” y el “lenguaje técnico”. Además, añadía que el trabajo del CISO debe ser bidireccional, “no solo para la implantación de tecnologías y riesgos hacia los comités de dirección, sino también trasladarlo al mundo más tangible tecnológicamente a nivel de la aplicación del control”. Para Sara Martin Creo la labor más importante que tienen como CISO “es saber transmitir bien los mensajes hacia la alta dirección y hacia los equipos técnicos que nos ayudan a que las situaciones no tengan un gran impacto”.

¿Qué cambios harías como CISO en términos de gobernanza de la seguridad cibernética?

El moderador también lanzaba después a los CISOS la pregunta sobre lo que ellos cambiarían en términos de gobernanza de la seguridad cibernética. A este respecto, Sara Martin respondía que “debemos darle valor a los datos y securizar desde el inicio. Llevamos muchos años en securizar nuestros perímetros, securizar nuestros empleados y creo que los datos hoy en día son el valor más importante que tenemos y tenemos que seguir ese camino e incluirlos dentro de nuestra gobernanza”.

Además, Sara añadía la importancia de la revisión de sistemas, “al final tenemos que ser innovadores en este tipo de tareas, buscando encontrar debilidades, porque si somos conscientes de nuestras debilidades podemos poner foco en ello”. No quería dejar de mencionar Sara en esta cuestión de gobernanza la importancia también “de todo lo relativo a la formación de empleados”. Por su parte, Gabriel E. Moliné afirmaba que es necesario “irse a las bases” y mirar en la “gestión de riesgos, así debemos involucrar el negocio, la tecnología, involucrando a todo el mundo para saber que es lo realmente crítico y protegerlo durante un ataque para podernos recuperar lo más rápido posible”.

En la ciberseguridad son relevantes tanto las tecnologías, como los procesos y las personas.  Como profesionales que manejan estos conceptos de forma transversal, Antonio Relvas preguntó a los CISO por su opinión sobre cuál de estos tres elementos son de más importancia. Así, para Gabriel E. Moliné siguiendo la filosofía de Leroy Merlin, explicó que son las personas, “las personas son las que tienen la creatividad, la capacidad organizacional y muy seguidas a las personas está el dato, que reside tanto en el sistema como en la persona que lo gestiona”. Para Sara Martin, la clave es “buscar un tándem entre todo” aunque sin duda las personas son lo más importante porque “son los activos más importantes de la compañía”.

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).