Este miércoles tenemos entrevista exclusiva con David Moreno del Cerro, un destacado experto en Seguridad de la Información y Tecnología (CISO/CTO) en Tendam.

David Moreno del Cerro es un referente en el campo de la ciberseguridad y la tecnología, con una amplia trayectoria en el ámbito de la seguridad de la información y la gestión de tecnologías. Además, se encuentra entre los destacados participantes del Ciber Insurance Day 2023, el congreso nacional sobre ciberseguros organizado por CyberSecurityNews, que se llevará a cabo el 22 de noviembre en Madrid.

En esta entrevista, conoceremos de cerca la experiencia y conocimientos de David Moreno del Cerro, así como sus perspectivas y consejos en un contexto tan relevante como lo es la ciberseguridad en la actualidad. ¡Sigue leyendo para descubrir más!

CyberSecurity News (CSN): David, con su amplia trayectoria en liderazgo de equipos en ciberseguridad, ¿cómo aborda la motivación y el desarrollo profesional de sus colaboradores para asegurar un alto nivel de compromiso y calidad en el trabajo?

David Moreno (DM): Desde el inicio de mi carrera, he fundamentado el trabajo en equipo en tres pilares básicos: confianza, transparencia y autonomía. Persigo que mis colaboradores sepan que cuentan con mi ayuda para todo aquello que necesiten y que pueden dirigirse a mí en todo momento ante cualquier problema; quiero que la información fluya en todos los sentidos, no solo de arriba abajo y que se trabaje como una unidad; procuro delegar de forma constructiva, dejando que la gente cometa errores con sus decisiones, ya que de otra manera no es posible aprender. Por último, estoy comprometido con el desarrollo profesional, proporcionando las herramientas que tengo a mi alcance para enriquecer a mi equipo con nuevos conocimientos, retos y responsabilidades.

CSN: – Dado su papel como CISO, ¿cuáles considera que son los desafíos más críticos y emergentes en ciberseguridad en la actualidad y cómo está preparando a su equipo para abordarlos?

DM: En el contexto actual, para mí lo más importante es que el equipo esté preparado para dar respuesta eficaz ante una situación de crisis, de una forma ordenada y entrenada, donde todos los miembros sepan qué deben hacer. El número de amenazas es tan alto y crece con tanta velocidad, que es imposible de gestionar de forma completa, por lo que hay que centrarse en cubrir aquellas vulnerabilidades que sean más críticas para el negocio y con mayor probabilidad de ocurrencia. Por otra parte, creo que la introducción de soluciones de IA generativa nos ayudará a identificar de forma temprana y dar respuesta de una forma más ágil, pero es importante contar con profesionales conocedores de esta disciplina; en este sentido también estamos abriendo posibilidades de formación.

CSN: Como ponente y profesor en ciberseguridad, ¿cuál es su enfoque pedagógico para transmitir la importancia de la ciberseguridad y fomentar buenas prácticas en un mundo digital en constante evolución?

DM: La ciberseguridad es una responsabilidad compartida de toda la sociedad, y ese es el mantra con el que siempre inicio una formación. Los riesgos a los que nos enfrentamos son comunes en el ámbito profesional y personal, y la línea que separa ambos mundos es cada vez más difusa, por lo que enfoco el planteamiento de formación en los dos. Hemos observado ataques que aprovechan vulnerabilidades domésticas para conseguir acceso a medios profesionales, especialmente durante la pandemia y con el aumento del teletrabajo. Hay que saber identificar y protegerse siempre, la ciberseguridad es una actitud, no una actividad.

CSN: ¿Cuál considera que ha sido su proyecto más desafiante en ciberseguridad hasta la fecha y cuáles fueron las lecciones clave que aprendió de esa experiencia?

DM: Cada día nos enfrentamos a un nuevo desafío, por lo que es complicado elegir solo uno. Pero sí que es cierto que, en todos los proyectos, la gestión del cambio es la fase más compleja de afrontar. Todo lo que implique que el usuario hace algo de forma diferente a como venía haciendo, presenta tareas y acciones que van más allá del plano técnico y que para mí son las más complejas. Por ejemplo, la introducción del doble factor de autenticación en los sistemas tiene un gran impacto en las personas, aunque técnicamente sea sencilla de implementar.

CSN: – El próximo día 22 de noviembre participará en Ciber Insurance Day dentro de la mesa Redonda sobre “Requisitos técnicos y estrategias para el ciberseguro”. A este respecto, ¿considera que estos foros contribuyen a fortalecer la relación entre la industria de seguros y la comunidad de ciberseguridad, en vista de la creciente necesidad de estrategias sólidas para mitigar riesgos cibernéticos en el mundo actual?

DM: Absolutamente. Cualquier foro donde se junten proveedores y clientes para buscar puntos en común son muy necesarios. En concreto, las pólizas de los ciberseguros han sufrido una tremenda escalada de precios en los últimos años, debido al incremento de incidentes al que han tenido que hacer frente. Estos foros creo que ayudan a las aseguradoras a transmitir cómo valoran la madurez de la ciberseguridad y en qué deben centrarse sus clientes para optimizar su inversión.