Raúl Díaz Bañobre, CISO en Oney y experto en seguridad de la información.
Charlamos con Raúl Díaz, gerente de la información y experto en ciberseguridad.
CyberSecurity News (CSN): Raúl, ¿Podría, brevemente, contarnos cuál ha sido su trayectoria hasta llegar a ser CISO de Oney?
Raúl Díaz (RD): Comencé mi trayectoria desde la parte técnica, haciendo tareas de seguridad, sistemas, comunicaciones e incluso desarrollo. Creo que este comienzo de amplio espectro, me ha ayudado mucho a poder tener una visión muy amplia del mundo tecnológico. Posteriormente comencé a trabajar en el mundo de la consultoría hasta que recibí una propuesta en un cliente final, y posteriormente me ofrecieron el reto de Oney, reto que no pude rechazar.
CSN: Con el panorama actual, ¿cuáles son sus predicciones y sus recomendaciones como CISO?
RD: Estamos en un momento donde la digitalización ha venido para quedarse y el ritmo de transformación digital se ha incrementado sustancialmente con la pandemia. A estos ingredientes hay que sumar otros factores, tales como: el incremento de la capacidad de cálculo, la profesionalización de los “malos”, la dispersión de la información, la necesidad, cada vez mayor, de disponer de la información desde cualquier lugar y en cualquier momento, y todo esto en un entorno donde el teletrabajo se ha implantado a marchas forzadas por la crisis del COVID.
Considerando estos factores, creo que se incrementarán las inversiones en la prevención de fuga de la información, en los análisis de comportamiento digital de los usuarios mediante IA para cruzar dichos análisis con la identificación, y así evitar la pérdida de datos, facilitar la usabilidad de las aplicaciones, incorporar esta información en la identificación de riesgos emergentes y agilizar la respuesta reactiva.
Otro campo que sufrirá un incremento sustancial es la ciberinteligencia, pues nos ayuda a recortar la distancia que nos van tomando las brechas y ataques de seguridad, permitiendo evitar y mitigar los ataques antes de que se materialicen.
CSN: ¿Qué papel ocupa la ciberseguridad en una compañía financiera? ¿Cree que es un sector en el que está más presente o se le dedica más atención?
RD: La seguridad en una compañía financiera juega un papel clave, no sólo por la seguridad per-se, sino también por que es un sector con una regulación muy férrea. Sin duda alguna es uno de los sectores en los que la seguridad toma mayor relevancia, aún sin llegar a los niveles del sector militar o del sector Farma.
CSN: Dentro de la protección del cliente, la biometría es esencial a la hora de acceder a las aplicaciones por encima de las contraseñas, ¿desaparecerán estas últimas en un futuro próximo?
RD: Creo que las contraseñas, como las entendemos hoy día, serán una ilusión en un futuro no muy lejano; la computación cuántica y la posibilidad de cálculo que provee la nube ayudará a ello.
No obstante, muy probablemente se dispondrá de contraseñas mucho más largas que nos hará imposible su memorización, y sólo nos preocuparemos de custodiarlas debidamente. Esto, junto con el análisis del comportamiento digital de los usuarios (también llamado biometría), nos permitirá incrementar la seguridad hasta los niveles adecuados, sin perder usabilidad, aunque probablemente introduzca nuevos riesgos o vectores de ataque que tendremos que gestionar, vamos que en Seguridad no nos vamos a aburrir.
CSN: Tras la aparición de los ciberseguros. ¿Cómo se han recibido en el sector financiero?
Creo que son productos que han sido muy bien recibidos, puesto que nos permite realizar transferencia de riesgos, y al mismo tiempo nos ayuda a mejorar el servicio y la percepción de nuestros clientes. Creo que es un win-win en toda regla.