Entrevista a Manuel Barrios, CISO en SGS

Manuel Barrios explicaba la importancia de las medidas de ciberseguridad en una empresa como SGS

La Sala MDTel dentro de CISO DAY 2022 acogía el pasado 9 de junio diferentes ponencias y entrevistas para conocer un poco mejor el trabajo de los responsables de ciberseguridad de las empresas.

En la primera entrevista de la sala MDTel hablamos con Manuel Barrios, Global Chief Information Security Officer en SGS. La compañía SGS es una de la empresa considerada como referente mundial en calidad e integridad, por eso nos interesamos por conocer cuál era la función del CISO en SGS. Manuel Barrios explicó las labores que como CISO acomete en esta compañía, “no se diferencia mucho de la tarea que hacen compañeros en otra empresa, pero aquí es multiplicado por 140 países que es en los que estamos y luego por las distintas áreas de negocio que son muy diversas, ya que cubrimos tanto sectores IT como OT”. Especialmente, Barrios recalcaba que su labor “es coordinar toda la seguridad operativa, tanto por la parte del Centro Operacional de Seguridad, la parte de oficina de GRC, todo lo relacionado con políticas, normativas y llevar el día a día de la seguridad a nivel global”.

La digitalización no es un concepto nuevo, pero sí que con la pandemia ha acelerado la transformación digital de muchas organizaciones. Manuel Barrios nos explicaba también la manera en la que esta digitalización se ha visto reflejada en los protocolos y procesos de seguridad de SGS. Así, el experto explicaba que “en SGS ha sido un impacto muy grande porque hemos movido todos nuestros activos a la nube desde hace un año y eso ha modificado todos los procesos, procedimientos, políticas, la operativa de la compañía y lógicamente ha cambiado todo el paradigma de la seguridad. El perímetro ya no existe y hemos tenido que implementar mejoras y medidas de seguridad adicionales para que el trabajador pueda conectarse a todos los sistemas desde cualquier parte del mundo y en cualquier situación sin perder seguridad”.

 Además, Barrios resaltaba la importancia y el trabajo que han llevado a cabo en lo que se refiere a concienciación provocada por esta transformación digital “nos ha obligado a reforzar toda la parte de concienciación y formación en seguridad de los empleados porque con este nuevo paradigma y nuevas amenazas hemos tenido que reforzar para que el empleado pueda saber identificar situaciones de riesgo”.

Las medidas de seguridad en la actualidad son claves para evitar o minimizar los ciberataques que cada día se producen. Para tener una idea de por dónde empezar preguntábamos a Manuel Barrios sobre los controles que debemos implementar basándonos en el panorama de ciberamenazas actual. Barrios explicaba que “hay que empezar por los controles básicos que muchas veces las compañías carecen de ellos”. Entre estos controles, Manuel Barrios mencionaba “una buena gestión de parches en los sistemas, evitar sistemas obsoletos, contar con una buena solución antimalware y un buen sistema de monitorización que nos informe y nos alerte de cualquier comportamiento anómalo de la red”.

Con el incremento de los ciberataques, las compañías asumen ciberriesgos que pueden convertirse en realidad. En este caso, no queríamos terminar la entrevista con Manuel Barrios sin preguntarle donde residía el mayor riesgo de ciberseguridad en una compañía como SGS. Manuel contestaba de forma rotunda afirmando “que el mayor riesgo es el reputacional”. El experto explicaba que “si un ataque tuviera éxito en nuestra compañía lógicamente el mayor impacto sería reputacional, por tanto, nosotros tenemos que garantizar a nuestros clientes que igual que exigimos a ellos unos estándares de seguridad, tenemos que implementarlos en nuestra propia compañía”.  

Ciso Day 2022

CISO Day 2022 contó con el apoyo de los patrocinadores como Security Scorecard, Wallix, Darktrace, Vectra, Cloudfare, Recorded Future, MdTel, Kroll, One Identity, Lookout, ZTE, Tehtris, RedTrust, Nuub e Immmersive Labs,

Además, colaboraron en el evento: Women 4Cyber, BigData Magazine, Bussines+, Pomaikai, Ecommerce News, Centro  de Ciberseguridad Industrial, OpenExpo Europe, Vino Premier, wwwhat´s new.CISO DAY 2022 contó con el apoyo institucional del Centro Criptológico Nacional (CN-Cert).

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba