«La mayor preocupación siempre es el eslabón más débil, la persona»

Hablar de ciberseguridad es hablar de retos permanentes y constantes y más cuando se trata de empresas cuya actividad en un sector crítico como la salud

Hablamos sobre aspectos generales de la ciberseguridad en nuestro país con Pedro Iván Montes Andrade, CISO de COFARES, empresa líder en la distribución de medicamentos en España. 

CyberSecurity News (CsN): En mi camino, me he encontrado diferentes CISOs que para mi sorpresa, no se formaron en ninguna especialidad técnica o tal y como se dice aquí, “no vienen del mundillo técnico”. ¿Cuál es tu caso? Nos gustaría que nos contaras tu trayectoria profesional hasta llegar a ser el responsable de la seguridad de la información de un importante grupo empresarial. 

Pedro Iván (PI): Recibí formación técnica en mi juventud en telecomunicaciones y sistemas, y a partir de ahí mi desarrollo ha sido continuo, pues he tenido la suerte de trabajar en empresas que siempre han exigido un nivel máximo de ciberseguridad. Destacaría entre ellas mi paso por Telefónica Investigación y Desarrollo, cantera en España de grandes profesionales en ciberseguridad. También en otras como Coca-Cola Iberian Partners, y diferentes instituciones gubernamentales, realizando tareas de ingeniería de sistemas y seguridad.

CsN: Trabajas como CISO en una compañía líder en distribución de medicamentos. ¿Dirías que por el tipo de empresa, te enfrentas a retos diferentes de los que se pueden enfrentar otros CISOs de otras compañías, o crees que los retos son similares?

PI: En todas las empresas la ciberseguridad es un reto enorme y con características muy parecidas. No obstante, creo que mi responsabilidad como CISO en una empresa de salud es máxima, pues somos un sector crítico que garantiza la disponibilidad de las medicinas en las farmacias.

CsN: ¿Cómo trabajáis la formación y concienciación en ciberseguridad? 

PI: Tenemos un plan de formación continua, donde formamos tanto a las nuevas incorporaciones como al personal, en materia de Ciberseguridad y Privacidad de la Información, así como otros planes específicos para posiciones con responsabilidad sobre la custodia y el manejo de esta información. 

Finalmente disponemos de un plan de formación y refresco de obligado cumplimiento para todos los empleados.

CsN: Si hablamos de sector público y privado ¿Crees que existe una gran distancia aún en concienciación entre las empresas públicas y privadas?

Pedro Iván Montes Andrade, CISO de COFARES

PI: Desconozco los actuales planes de formación y concienciación de la administración pública, en cuanto al sector privado, hay madurez, sobre todo tras las experiencias sufridas en el pasado por incidentes de Ciberseguridad, también ha madurado el marco regulatorio Europeo y por ende el nuestro en cuanto a la protección de la privacidad. 

La Formación y la concienciación es indispensable, debe ser continua y estar actualizada, ya que entre las herramientas utilizadas por los ciberdelincuentes para vulnerar un sistema, se encuentran las personas.

CsN: ¿Nos puedes contar cuál ha sido el mayor reto al que te has enfrentado en tu puesto de director de la seguridad de la información en tu compañía? 

Como CISO, ¿cuál es tu mayor preocupación? 

PI: La ciberseguridad es un reto permanente, que puntualmente en el pasado me ha llevado a situaciones extremas como  bloqueo totales de las operaciones o ataques dirigidos a personas, que han requerido de acciones de defensa y reacción muy coordinadas.

La mayor preocupación siempre es el eslabón más débil, la persona.

CsN: Cloud pública, privada o híbrida, ¿cuál recomiendas? ¿Está esta tecnología lo suficientemente madura como para poder confiar en ella en materia de ciberseguridad? ¿Qué valoras más de un partner de ciberseguridad para la nube?

PI: Respecto a esto no te puedo dar una respuesta única. Afortunadamente a día de hoy disponemos de muchas alternativas y podemos elegir, pues la tecnología está madura. La clave es entender tu negocio, el nivel de servicio que requiere, las ventajas e inconvenientes que aporta cada modelo en tu caso, y elegir bien y en consecuencia. 

De un partner de ciberseguridad espero confianza técnica y personal plena, y flexibilidad para adaptarse a nuestro modelo 

CsN: Finalmente, me gustaría que nos dieras tu visión global del sector de la ciberseguridad nacional. ¿Destacarías alguna carencia? Si hablamos de la fluidez en comunicación entre los diferentes perfiles o profesionales del sector con el objetivo de mejorar nuestra protección, ¿qué puntuación le darías del 0 al 10? 

PI: En este aspecto, como en tantos otros, nos valoran mejor desde fuera que dentro. El nivel de ciberseguridad en España es muy alto, tanto en empresas como en profesionales en el sector.  Le daría un 6

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba