Javier Sánchez Salas, Director de Seguridad (CISO) en Haya Real Estate.
Charlamos con Javier, experto en ciberseguridad, ligado al sector desde los inicios de su carrera profesional. Desde 2017 desempeña la función de CISO en Haya Real Estate.
CyberSecurity News (CSN): ¿Cómo se combina la innovación y la experiencia de usuario con la seguridad a la hora de desarrollar un nuevo servicio digital?
Javier (JS): Cualquier nuevo servicio debe ser acompañado desde el inicio y diseñado por los expertos de ciberseguridad. De este modo, desde los primeros planteamientos del servicio se tendrán en consideración los requisitos necesarios para minimizar los riesgos, lo cual también minimizará los costes del servicio.
Por otro lado, la ciberseguridad y la innovación siempre van de la mano, porque están obligadas a entenderse, y siempre hay beneficio mutuo. Las novedades y evoluciones tecnológicas nos proporcionan herramientas al mundo de la ciberseguridad, por ejemplo el “machine learning”.
En cuanto a la experiencia de usuario, siempre decimos que el usuario es el eslabón débil y que tenemos que formarlo, pero recientemente he escuchado un concepto por el que me inclino más y consiste en introducirlos y que se “adueñen” de la cultura de la ciberseguridad, de modo que ellos sean la barrera y no la puerta de entrada.
CSN: Para poder llevar a cabo tantas tareas y objetivos, un CISO necesita relacionarse con casi todas las áreas de la empresa. ¿Cómo es posible desempeñar una función transversal con los diferentes departamentos que conforman una empresa
JS: Ante todo, la figura del CISO debe ser cercana y abierta a todas las áreas, debe siempre acompañar al negocio y ser una figura visible para todos los departamentos. De modo que si surge un nuevo proyecto, riesgo o duda, se piense en nosotros como una especie de “stakeholder” y que nuestro afán es contribuir al éxito de dichos proyectos.
CSN: Ahora nos enfrentamos a la llamada ‘nueva normalidad’, en la que se combina el teletrabajo con la vuelta a las oficinas. ¿Crees que ante esta nueva situación la ciberseguridad se valora como debe?
JS: Creo que sí. Esta grave crisis mundial que hemos sufrido nos ha obligado a cambiar el paradigma del trabajo hacia un mundo laboral que, en muchas empresas, apenas se había comenzado a experimentar. El teletrabajo, la conectividad a procesos y sistemas críticos de la compañía ha obligado a las compañías y sus equipos de Tecnología y Ciberseguridad a correr para que todo funcionara sin que ello supusiera un riesgo para la compañía y sus activos.
Actualmente, la ciberseguridad se ha puesto en valor como vehículo conductor para alcanzar las metas del negocio sin ser perjudiciales para la misma empresa.
Eso sí, el actual perímetro de ciberseguridad es tan amplio como dispositivos y usuarios tenga la compañía.
CSN: El mercado de los ciberseguros está en pleno crecimiento, ¿qué beneficios aporta la contratación de estas pólizas?
El concepto de que las medidas y controles de seguridad mitiguen el 100% del riesgo es erróneo. Como se ha visto, cada vez son más los casos de ciberataques, y esto es una preocupación creciente para las empresas ante el riesgo de sufrir un incidente de ciberseguridad.
Esta “última línea de defensa” nos ayuda a proteger el negocio de las empresas de las consecuencias de estos incidentes. Pero no sólo en el plano económico, ya que obligan a las empresas a implantar las medidas y procedimientos de ciberseguridad necesarios para alcanzar los mínimos exigidos por las aseguradoras.
