Conocemos a Amelia Torres, CISO en PreZero
CyberSecurity News (CSN): ¿Quién es Amelia Torres y cómo ha sido su trayectoria hasta ocupar la posición de CISO?
Amelia Torres (AT): Amelia Torres es una apasionada de la tecnología y la ciberseguridad, campo donde ha desempeñado toda su experiencia profesional. Ingeniera en informática por la universidad Pontificia de Salamanca, cursó un Executive MBA y un Programa de desarrollo directivo en The George Washington University. Cuenta con más de 12 años de experiencia en empresas multinacionales en el sector de la ciberseguridad.
Su trayectoria profesional comenzó en el área técnica como analista del Centro de Operaciones de seguridad (SOC) de Telefónica, posteriormente en PwC con foco en el área de auditoria y riesgos tecnológicos. Tras más de 7 años en IBM, adquirió responsabilidades liderando proyectos internacionales en el área de arquitectura de Seguridad Cloud para, posteriormente, aceptar un nuevo reto apasionante de CISO en PreZero (Schwarz Group), cuya misión es ser motor de innovación de la industria y su objetivo el compromiso de la reducción, la reutilización y el reciclaje de residuos. La finalidad es conseguir una sociedad sin residuos. Se trabaja por un futuro más limpio con un sistema de reciclaje eficiente, digitalizado y de circuito cerrado que proteja nuestro medioambiente y cree una cadena de valor sostenible.
CSN: ¿Podrías decirnos cómo se trabaja la ciberseguridad en una empresa como es PreZero?
AT: La ciberseguridad en PreZero es un pilar fundamental de la empresa. Como infraestructura crítica en servicios urbanos, gestionamos la limpieza viaria, la recogida y el tratamiento de residuos desde urbanos a industriales o farmacéuticos. En PreZero contamos con un amplio equipo de expertos en innovación en el ámbito de los residuos, implementamos procesos con tecnología de última generación y esa tecnología conlleva una securización tanto en el área IT y OT. Trabajamos con la premisa de hacer partícipe al equipo de ciberseguridad desde el inicio de todos los proyectos. Apostamos y ponemos foco en la concienciación y formación del empleado.
CSN: Amelia, ¿los riesgos cibernéticos pueden llegar a impactar en el medio ambiente?
AT: El riesgo cibernético se ha convertido en un riesgo sistémico en constante evolución que debe gestionarse de forma activa. Con un aumento del trabajo remoto, la interconectividad de la cadena de suministro, la digitalización como motor de la innovación y las vulnerabilidades críticas de las infraestructuras, las empresas están más expuestas que nunca. Los riesgos cibernéticos constituyen una amenaza muy importante actualmente para las empresas, y van a seguir siéndolo en un futuro.
Las obligaciones medioambientales implican un riesgo cada vez mayor. Junto con el aumento de la concienciación ciudadana y el desarrollo de la normativa han hecho que las empresas tengan una mayor responsabilidad frente a los daños medioambientales. Al mismo tiempo, el riesgo cibernético es una amenaza cada vez mayor para las empresas de todos los tamaños, podemos establecer dos categorías de elementos, las pérdidas económicas derivadas de una interrupción de la actividad y el daño reputacional existente ante el que están expuestos al explotar una vulnerabilidad y, como segundo elemento, la amenaza física que derive de un incidente como puede ser en nuestro caso perder el control ante un hackeo en una de nuestras plantas pudiendo ocasionar un impacto medioambiental.
CSN: ¿Cómo podrían gestionarse estos efectos?
AT: Ante todo con la prevención, monitorización y detección precoz. Deben implementarse políticas y procesos para minimizar el riesgo y proteger los datos. Las empresas que desarrollan software deben hacer de la seguridad una parte integral involucrando a los equipos técnicos de seguridad desde el inicio. El coste en ciberseguridad es ínfimo en comparación con la repercusión e impacto que pueden generar como consecuencia de un incidente. Hoy en día no solo se defiende la infraestructura IT sino también la OT, ambas tienen como fin proteger a la empresa.
CSN: ¿La ciberseguridad es una pieza clave para la sostenibilidad?
AT: La ciberseguridad se ha convertido en una prioridad estratégica para la sostenibilidad y la competitividad a corto y largo plazo de un mundo empresarial en proceso de digitalización acelerado, como una herramienta clave para las empresas que necesitan reforzar la seguridad de sus operaciones y finanzas, además de su reputación.
Reforzar la ciberseguridad es mejorar el funcionamiento de la sociedad, proteger la privacidad de los ciudadanos, reducir el fraude y minimizar los riesgos ambientales derivados de los ciberataques.
CSN: Cambiando ahora un poco el enfoque de la entrevista, en el momento en el que nos encontramos actualmente donde la tecnología y la digitalización tienen un papel muy importante, ¿cómo podemos mantener alejados a los ciberdelincuentes?
AT: Prevención, concienciación, apostar por la seguridad como acompañamiento de negocio y adoptar unos buenos hábitos digitales. Por ejemplo, desconfiar de los correos electrónicos y tener especial cuidado al descargar los archivos adjuntos de los correos y revisar los enlaces colocando el cursor sobre ellos para chequear a dónde nos dirigen realmente, ya que pueden contener un malware. Ser muy cuidadoso a la hora de instalar aplicaciones en todos los dispositivos (Ordenadores, móviles, tablets..) que sean de fuentes desconocidas. Es muy importante hacer hincapié en la conexión wifi a redes seguras evitando wifi públicas o gratuitas. Para evitar el robo de cuentas utilizar contraseñas robustas y no reutilizar la misma en varias cuentas. Además, es recomendable cambiar cada cierto tiempo las claves.
Tener instalado y actualizado el sistema antivirus. El dispositivo también debe estar con la última versión disponible en el SO.
CSN: El pasado 2021 se registraron más de 40.000 ciberataques diarios y este 2022 parece seguir aumentando las cifras. ¿Qué nos espera en esta segunda mitad del año?
AT: El 2021 fue el año con mas ciberataques reportados a nivel mundial, se prevé que este 2022 superemos las cifras. Nuevos métodos de ciberataques con foco en los servicios en cloud, continuaremos con los ataques de ransomware y la cadena de suministro, el aumento de los ataques a través de ingeniería social (Phishing, Smishing) cada vez más sofisticados y personalizados, y por lo tanto más difíciles de detectar. Todo ello unido a la guerra cybernetica en paralelo a nivel internacional que estamos viviendo ante la invasión de Rusia en Ucrania. Reforzando las defensas por ejemplo uno de los entornos amenazados es el universo de Windows 365, según la alerta AA22-047A enviada por la Agencia de Ciberseguridad e Infraestructuras (CISA) de Estados Unidos. Fortaleciendo una estrecha colaboración entre proveedor y empresa, ya que, aunque el ataque esté orientado a una empresa específica, al final se extiende por todo el mundo. Poner foco aún más en el parcheado y optima gestión de las vulnerabilidades unido a playbooks de actuación probados en caso de incidente.
CSN: Antes de terminar queríamos conocer tu punto de vista sobre el papel de la mujer en el sector de la ciberseguridad.
AT:. La presencia de las mujeres en los sectores tecnológicos está creciendo, pero todavía queda mucho por hacer. Desde mi punto de vista se debería hacer más hincapié en la base, es decir es fundamental el apoyo de los colegios fomentando la inquietud por la programación y la ciencia en las más jóvenes, ofreciendo la posibilidad de cursar asignaturas más atractivas como robótica y desarrollo de aplicaciones móviles.
“Sólo el 35% de los estudiantes matriculados en las carreras vinculadas a las STEM en la educación superior son mujeres y únicamente el 3% de las estudiantes de educación superior realizan estudios TIC, según la UNESCO”.
Aumentando el numero de estudiantes mujeres en formaciones, carreras STEM se reducirá la brecha que actualmente existe. La presencia de las mujeres en el sector de la ciberseguridad es del 24% a nivel mundial según datos de la Asociación (ISC) 2.
El sector de la ciberseguridad tiene una tasa en torno al 0% de paro, por lo que creo que puede ser una gran oportunidad para las mujeres, ya que tienen mucho que aportar.
