«Con el paso del tiempo se van a conseguir una mayor comunicación y fluidez entre compañeros del sector»

Hablamos con Daniel Martínez, que nos ha pedido que mantengamos en el anonimato – por razones de seguridad – la empresa en la que trabaja. Con este CISO descubrimos su punto de vista profesional y personal del sector. 

Cybersecurity News (CsN): Cuando hablamos con CISOs y nos cuentan sus historias profesionales, vemos como la mayoría vienen de la parte técnica, del mundo hacking, pero no todos. Hay algunos que vienen del mundo de la consultoría o incluso del cuerpo policial. ¿Cómo es tu historia y cómo llegaste al rol de CISO actual?

Daniel Martínez (DM): Mi historia la verdad es que es bastante similar a la de gran parte de mis compañeros. Me sumergí en el mundo de la ciberseguridad después de varios años trabajando como desarrollador web. Después de tener que lidiar en mi día a día con mis compañeros de seguridad de la información para parchear todos los agujeros que descubrían en nuestros códigos, decidí “cambiarme de bando” y aplicar todo el conocimiento que había adquirido de hacking por cuenta propia, y así, sumergirme en este apasionante mundo. Tras muchos años en la rama de la consultoría y auditoría de seguridad, me adentré en uno de los grandes proyectos y retos profesionales que me han llevado a donde estoy actualmente, crear, diseñar y gestionar un SOC (Security Operation Center) desde cero en una de las compañías más importantes del sector servicios. Todo este bagaje profesional me ha hecho conocer todas las ramas de la ciberseguridad y me ha aportado esa visión global que hoy en día aplico en mi operativa diaria.

“Me adentré en uno de los grandes proyectos y retos profesionales que me han llevado a donde estoy actualmente, crear, diseñar y gestionar un SOC (Security Operation Center) desde cero en una de las compañías más importantes del sector servicios”.

CsN: Podríamos mencionar muchos retos a los que os enfrentais en vuestro día a día. ¿Cuáles destacarías?

DM: Considero que uno de los mayores retos a los que me tengo que enfrentar día a día es el poner en conocimiento de nuestros empleados la importancia de la seguridad y las buenas prácticas en la operativa del día a día. Uno de los grandes retos que tenemos actualmente es inculcar al usuario final esa necesidad de desconfiar, de tener la capacidad de detectar y alertar ante posibles amenazas en las que se vea involucrado. No es una tarea sencilla, pero creo que poco a poco se está consiguiendo gracias en parte, a la notoriedad y divulgación de noticias relacionadas con vulnerabilidades en grandes compañías. Creo además que, aunque es un gran reto, la nueva legislación europea del tratamiento de datos personales, va a hacer que muchas compañías se preocupen más por los incidentes de seguridad y debido a las elevadas sanciones que acarrean una mala gestión de los mismos, la prensa se hará más eco y, por ende, los usuarios recibirán mayor información.

CsN: Hablemos de la estrategia de ciberseguridad de vuestra compañía. Imaginemos que su compañía ve comprometidos los datos de sus clientes. ¿Qué mecanismos de seguridad se desplegaría?

DM: En este caso, suelo trabajar estrechamente con el cuerpo de seguridad nacional y el CCN-CERT, por lo que siempre y cuando se detecta algún tipo de amenaza, tanto interna como externa, utilizo los medios de comunicación designados para tal uso para llevar a cabo las comunicaciones y acciones definidas. Es muy importante tener un protocolo de actuación ante casos de incidentes de seguridad que puedan comprometer la seguridad de la información, ya sea de datos internos o clientes. La definición de unos procedimientos de escalado y resolución de incidentes de seguridad es uno de mis mayores focos y dicha gestión se realiza siempre con un plan de mejora continua y cíclica.

CsN: ¿Qué parte de esta estrategia de ciberseguridad es externalizado a empresas proveedoras especializadas?

DM: La estrategia de ciberseguridad reside en dotar a la infraestructura de los mejores controles y procesos de ciberseguridad disponibles. Es por ello que el apoyo en ciertos proveedores para la gestión diaria de monitorización de incidentes de seguridad es una tarea externalizada la cual cabe considerarse. Es muy importante tener un tratamiento adecuado de la información y estos servicios de 24×7 se hacen indispensables dentro de grandes compañías. 

CsN: Siguiendo con la pregunta anterior, a la hora de seleccionar una empresa proveedora, un partner, ¿qué valora más, un buen producto o un buen servicio? ¿Qué esperarías de ese partner?

DM: Siempre me gusta abogar por un 50-50, un buen producto sin un buen servicio es un producto al que no se le va a sacar partido. Es importante que el producto que el partner proveedor sea de la máxima calidad, pero a su vez, su explotación y su comunicación e integración con nuestros servicios tiene que ser la óptima. 

“Es importante que el producto que el partner proveedor sea de la máxima calidad, pero a su vez, su explotación y su comunicación e integración con nuestros servicios tiene que ser la óptima”

CsN: El CISO, por un lado, podríamos decir que hace de intermediario y traductor entre la parte de negocio de la compañía y la parte técnica. ¿Consigues que ambas partes se entiendan? ¿Cuál es la apuesta de la dirección por la ciberseguridad?

DM: Llevamos varios años en los que los incidentes de seguridad han sido cada vez más notorios y, como ya he comentado, la importancia y relevancia que han tenido estos en medios de prensa han hecho que a nivel de dirección también hayan sido vistos como importantes. No siempre es sencillo hacer ver los beneficios que aportan una robustez en los sistemas y una mayor seguridad en la compañía ya que no existe un beneficio económico visible con estas medidas. Aun así, creo que entre todos mis compañeros,  con el apoyo de los medios y las nuevas legislaciones, estamos haciendo ver la importancia de la seguridad de la información y estamos consiguiendo que este mensaje llegue a la dirección de todas las grandes empresas.

CsN: Sabemos que el flujo de comunicación en el sector de la ciberseguridad es muy importante para mejorar la protección global de todos. ¿Cree que queda mucho que hacer aún para obtener el flujo de comunicación deseado? ¿Crees que se podría mejorar mucho más incluso el propio flujo de comunicación entre diferentes CISOs?

DM: Creo que en este aspecto hemos mejorado muchísimo respecto hace años. Actualmente existen múltiples foros de ciberseguridad en los que se trabaja conjuntamente con empresas de los mismos sectores para conocer y abordar las nuevas amenazas que conciernen a un mismo sector. Es muy importante ver la seguridad como un reto común y no como un proceso de competencia. Aun hay muchas cosas por mejorar pero creo que con el paso del tiempo se van a conseguir una mayor comunicación y fluidez entre compañeros del sector. Actualmente ya existen foros como el FIRST que comunican a diferentes CERTs mundiales de incidentes de seguridad globales y es una línea que todos debemos seguir para conseguir los objetivos concernientes a la ciberseguridad.

CsN: ¿Cree que la tecnología cloud y multicloud está ya lo suficientemente madura desde el punto de vista de la ciberseguridad? ¿Cómo usa su compañía la tecnología cloud? ¿Pública, privada o mixta?

DM: La tecnología cloud es una de las que mayor evolución ha tenido en los últimos tiempos. Muchas empresas son pragmáticas a la hora de utilizar servicios cloud en su compañía debido a la indisposición del dato en sus instalaciones físicas. La computación en la nube ofrece inmensos beneficios potenciales en agilidad, flexibilidad y economía. Sin embargo, como todo desarrollo tecnológico que tiene que ser migrado, si no se analiza y estructura de una manera óptima el mismo, se reducirá la agilidad, resistencia e incluso la seguridad, incrementando los costos. Es por ello que es importante analizar estas soluciones con detenimiento y elaborar un plan de acción y estratégico eficaz que aborde y cuantifique el margen de beneficios a nivel económico y tecnológico, por lo que virar a un sistema mixto en muchas ocasiones puede ser la solución más permisiva en las infraestructuras actuales de las compañías.

CsN: Si hablamos de capacitación en Ciberseguridad, ¿cree que contamos con profesionales muy buenos en España? ¿Cree que se les valora correctamente? ¿Qué habilidades busca un CISO para una persona de su departamento?

DM: Creo que en España tenemos profesionales con unas cualidades y habilidades increíblemente buenas en términos de seguridad informática. España ha evolucionado mucho en este sector y considero que disponemos de grandes profesionales en este sector. Personas con altas capacitaciones, motivación y ese afán de curiosidad es la que hace de ellos grandes profesionales. Por suerte, en el mundo de la seguridad informática gran parte del gremio considera esta rama como una vocación y no como un trabajo, esto dice mucho de la pasión que ponen en esta materia y su continuo aprendizaje. Todo esto hace que la profesionalidad de todos mis compañeros sea magnífica y de admirar.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio