Conocemos la opinión, de un profesional de nuestro sector, sobre cómo tienen implantada la ciberseguridad las  PYMES

Cristiano Dias, CISO en H10 Hotels se considera una persona sencilla, amante de las tecnologías y la ciberseguridad entre otras cosas.

CyberSecurity News (CSN) ¿Cómo ha sido tu trayectoria profesional hasta llegar a la posición de CISO que tienes actualmente?

Cristiano Dias (CD): Llevo unos 20 años en la carretera tecnológica y de forma afortunada he podido ver nacer la internet dentro y también experimentar tecnologías que han sido influencias de muchos sistemas que tenemos hoy. 

He empezado muy joven en Brasil, creando redes en sistemas Unix y Xenix con mainframes. Luego hace 20 años he tenido la oportunidad de venir a vivir en España, donde he tenido la oportunidad de pasar por varios sectores como Banca, compañías petrolíferas (Cepsa), y antes de venir a H10Hotels y he estado trabajando para el grupo Moventia/Movento/Moventia donde he podido trabajar como arquitecto de sistemas, luego me pase a CISO de la compañía. En verano del año pasado he tenido la oportunidad de venir a H10Hotels y como a mi me gustan los retos aquí estoy. Pero muy bien y encantado en poder ayudar a la compañía con nuestro trabajo del día a día que es la ciberseguridad. 

CSN: Podrías mencionar algunos de los retos a los que te enfrentas en tu día a día, ¿cuál destacarías?

CD: Para nosotros de la ciberseguridad el principal reto es estar al día con las tendencias tecnológicas y poder buscar soluciones y controles para nuevas vulnerabilidades. El reto principal y la principal dificultad en eso es poder aliñar la seguridad con el negocio y sobre todo entre infraestructura y el departamento de ciberseguridad es normal muchas veces encontrar barreras.

CSN: ¿Cuál es tu opinión sobre la concienciación en ciberseguridad que tienen las pequeñas y medianas empresas de nuestro país? 

CD: El nivel de madurez y conciencialización todavía es bajo pero ha mejorado bastante en los últimos años.

CSN: Cristiano, ¿dirías que existen diferencias en cuanto a necesidades de ciberseguridad entre grandes y pequeñas empresas?

CD: No debería haber, porque a cualquier empresa está susceptible a ataques, media, pequeñas y grandes

CSN: En un entorno de trabajo, ¿cuáles son los errores más comunes que abren las puertas a los ciberdelincuentes?

CD: La mala conducta, es como que tu sales de casa y dejas la puerta abierta, o dejar la password de tu tarjeta de crédito al lado de ella misma.

CSN: ¿Crees que el contexto bélico pone en una situación de riesgo a las PYMES o por el contrario cree que esto afecta más a grandes empresas? 

CD: Pienso que este contexto puede afectar ambos seguimientos.

CSN: Y para terminar,  ¿qué consejo le darías a las PYMES que a día de hoy no pueden “permitirse” tener la figura del CISO dentro de su equipo?

CD: No hace falta tener un CISO, para estar seguro. Mi consejo más que nada es hacer caso a la seguridad en todos los ámbitos e intentar empezar desde cosas más básicas, porque muchas veces nos encontramos con situaciones que son controles que se pueden implementar y no lo hacen por falta de cultura en la propia empresa. Hay que hacer caso a la seguridad y buscar poco a poco e ir implementando y aumentando el nivel de madurez.