Actualidad, Entrevistas

«Mi objetivo es impulsar la innovación de manera segura»

Entrevistamos a Alberto López, Global Head of IT & Cybersecurity en Solaria Energía y Medio Ambiente

En nuestra sección de entrevistas de CyberSecurityNews hoy entrevistamos a Alberto López, Global Head of IT & Cybersecurity en Solaria Energía y Medio Ambiente, quien nos hablará sobre su trayectoria y las tendencias en ciberseguridad.

CyberSecurity News (CsN): ¿Qué te inspiró a adentrarte en el campo de la ciberseguridad y cómo ha sido tu trayectoria en esta área hasta convertirte en Global Head of IT & Cybersecurity en Solaria Energía y Medio Ambiente?

Alberto López (AL): Mi pasión por la ciberseguridad se originó en 1995, aproximadamente.

La fascinación por la interconexión digital, su alcance, la comprensión de los sistemas, programas, cómo funcionaban, como se podía sacar su máximo provecho, sus vulnerabilidades, etc., me impulsaron a explorar este campo con mayor profundidad. A lo largo de mis 27 años de experiencia aproximada a nivel personal, y 17 a nivel profesional, he presenciado la evolución vertiginosa de la tecnología y su impacto en la seguridad de la información. Siempre ha estado en mi ADN comprender los sistemas, las infraestructuras, la seguridad o inseguridad en todo ello, cómo han evolucionado las amenazas y, por lo tanto, cómo desarrollar estrategias para mitigar los riesgos asociados.

Mi trayectoria en los sistemas de información y en la ciberseguridad ha sido marcada por una constante búsqueda de conocimiento y una adaptación ágil a los cambios del panorama tecnológico. Siempre he estado vinculado a la parte técnica de todo esto, si bien es cierto que a nivel universitario y, por lo tanto, a nivel profesional, he puesto más empeño, esfuerzo y dedicación a la gestión. Con el tiempo, he ido asumiendo roles de mayor responsabilidad, liderando equipos de sistemas y seguridad en diversas organizaciones de diferentes sectores y tamaños. Esto me ha nutrido y me ha dado una visión holística de diferentes sectores, áreas, entornos, situaciones, departamentos, procesos, usuarios, etc. Y esto, es un gran privilegio.

Creo firmemente en la importancia de fomentar una cultura de seguridad proactiva en toda la empresa. Esta mentalidad centrada en el equipo me ha permitido implementar unas y otras estrategias, políticas y soluciones que protegen los activos digitales en Solaria Energía y Medio Ambiente.

Mi rol como CIO y CISO en Solaria Energía y Medio Ambiente ha sido el resultado de años de dedicación y compromiso con la mejora continua y búsqueda de la excelencia. En este rol, tengo la oportunidad de influir en la estrategia tecnológica de la empresa y de liderar iniciativas que fortalezcan su postura en el área de sistemas de información y de seguridad. Mi objetivo es impulsar la innovación de manera segura, garantizando que cada avance tecnológico esté respaldado por medidas robustas de protección, alineado con la estrategia corporativa y el crecimiento global de Solaria Energía y Medio Ambiente.

En resumen, mi inspiración inicial en la ciberseguridad surgió de mi fascinación por la tecnología y mi compromiso con la protección de la información. A lo largo de mi trayectoria, he consolidado mi experiencia y liderazgo, convirtiéndome en un defensor apasionado de la seguridad digital.

CsN: Hablemos sobre tu participación en el CISO Day. ¿Qué temas o puntos clave consideras que sería bueno hablar en la próxima edición para continuar con la concienciación?

AL: En el CISO Day, considero que sería fundamental abordar temas que reflejen las tendencias y desafíos actuales en el ámbito de la ciberseguridad. Con toda mi humildad, y sin saber a priori los temas que estableceréis, algunos puntos clave que podrían enriquecer la discusión y fomentar la concienciación en la próxima edición podrían ser:

Gestión de riesgos emergentes: Explorar las nuevas amenazas y vulnerabilidades que han surgido con la rápida digitalización y el aumento del teletrabajo y trabajo remoto. Esto podría incluir discusiones sobre ataques de ransomware, phishing avanzado, y brechas de datos relacionadas con la nube.

Ciberseguridad en la cadena de suministro: Analizar los riesgos asociados con la dependencia de terceros y proveedores de servicios, así como estrategias para mitigar estas amenazas y fortalecer la resiliencia empresarial.

Tecnologías disruptivas (aunque muchas ya llevan tiempo con nosotros): Explorar cómo las tecnologías emergentes como la inteligencia artificial, el Internet de las cosas (IoT) y la computación cuántica están transformando el panorama de la ciberseguridad, tanto en términos de oportunidades como de desafíos.

Cumplimiento normativo y regulaciones: Discutir las implicaciones de las regulaciones, directivas y normativas como RGPD, NIS2, ENS, y otras leyes similares, así como estrategias efectivas para garantizar el cumplimiento y proteger la privacidad de los datos del cliente.

Desarrollo de talento en ciberseguridad: Abordar la escasez de habilidades en ciberseguridad y explorar enfoques innovadores para reclutar, capacitar y retener talento en este campo crucial.

Ciberseguridad en el futuro del trabajo: Examinar cómo las tendencias como el teletrabajo o el trabajo remoto, la movilidad laboral y la diversificación de las tecnologías de colaboración están impactando la seguridad de la información y qué medidas deben tomarse para proteger los activos empresariales en este entorno cambiante.

Al centrarse en estos temas, considero que el CISO Day podría proporcionar una plataforma valiosa para compartir conocimientos, mejores prácticas y experiencias, fortaleciendo así la concienciación y la preparación en materia de ciberseguridad en la comunidad empresarial.

CsN: Tienes un canal de YouTube donde enseñas conceptos de ciberseguridad de manera práctica y didáctica. ¿Qué te motivó a crear este canal y cuál es tu objetivo principal al compartir este conocimiento?

AL: La motivación detrás de la creación de mi canal de YouTube sobre sistemas de información y ciberseguridad radica en mi pasión por hacer que la información y los conceptos complejos sean accesibles para todos. Durante mis 27 años de experiencia (personal y profesional) en el campo de los sistemas de información y la ciberseguridad, he observado la importancia crítica de comprender estos temas, tanto a nivel personal como profesional, y así surgió la idea de exponer en sociedad esta iniciativa.

Mi objetivo principal, al compartir este conocimiento, es democratizar la tecnología y la ciberseguridad y hacer que sea comprensible para cualquier persona, independientemente de su experiencia previa en el tema. Creo firmemente en que todos deberían tener acceso a recursos educativos que les permitan valerse y protegerse a sí mismos y a sus datos en un mundo cada vez más digitalizado.

A través de mi canal de YouTube me esfuerzo por explicar conceptos de ciberseguridad de manera práctica, didáctica, sencilla y básica, utilizando un lenguaje claro y ejemplos cotidianos. Quiero ayudar a las personas a comprender los riesgos en línea y a tomar medidas proactivas para protegerse contra amenazas como el phishing, el malware, violación de datos, etc.

Además, mi objetivo es fomentar una cultura de seguridad tanto a nivel individual como organizacional. Creo que al educar a las personas sobre la tecnología y las mejores prácticas de seguridad para que tomen conciencia sobre los riesgos existentes, pongo mi granito de arena para construir comunidades y entornos más seguros.

CsN: ¿Cuáles son los mayores desafíos a los que te has enfrentado al divulgar la ciberseguridad a través de plataformas como YouTube y cómo los has superado?

AL: Divulgar la ciberseguridad a través de plataformas como YouTube presenta varios desafíos que he tenido que abordar, y sigo en ello, a lo largo de estos años.

Divulgar la ciberseguridad a través de YouTube requiere un enfoque estratégico, adaptabilidad y un compromiso continuo con la calidad y la relevancia del contenido.

Algunos de los mayores desafíos son:

Complejidad de los conceptos que expongo: La ciberseguridad puede ser un tema técnico y complejo, lo que dificulta la comunicación de los conceptos de manera accesible para una audiencia general. Para superar este desafío, he desarrollado un enfoque en mis videos que se centra en explicar los conceptos de manera clara y sencilla, utilizando ejemplos prácticos y evitando jerga técnica innecesaria.

Actualización constante: La ciberseguridad es un campo en constante evolución, con nuevas amenazas y tendencias emergentes que surgen regularmente. Mantenerme al día con los últimos desarrollos y tendencias para asegurarme de que mi contenido sea relevante y actualizado es un desafío importante. Para abordar esto, dedico tiempo regularmente a la investigación y la educación continua, y ajusto mi contenido según sea necesario.

Relevancia y atención del espectador: En un entorno saturado de contenido, captar y mantener la atención del espectador es muy difícil. Para superar este desafío, intento enfocarme en la narrativa y la presentación para mantener el interés del espectador.

Promoción y alcance: Lograr que mi contenido llegue a una audiencia más amplia y promover la conciencia sobre la importancia de la ciberseguridad es un gran desafío. No utilizo grandes estrategias de promoción en redes sociales, pero sí que este año abordaré colaboraciones con otros creadores de contenido relacionados con los sistemas y la ciberseguridad, y alguna sorpresa más. Por lo tanto, atentos a los que está por venir.

CsN: ¿Qué tipo de contenido puede la audiencia encontrar en tu canal de YouTube y cómo crees que está contribuyendo a la conciencia y educación en ciberseguridad?

AL: En mi canal de YouTube, la audiencia, los espectadores, pueden encontrar una amplia gama de contenido relacionado con la tecnología, las redes, los sistemas y conceptos de ciberseguridad. Desde explicaciones básicas hasta temas ligeramente más avanzados. Pretendo cubrir diversos aspectos para satisfacer las necesidades e intereses de unos y otros espectadores. Estos son desde estudiantes y profesionales del sector, hasta personas que no están inmersas en este mundo y buscan conocer y entender unos y otros conceptos de su vida cotidiana.

Creo que mi canal contribuye a la conciencia y educación en tecnología y ciberseguridad al proporcionar información accesible y práctica sobre qué tipo de tecnología tienen en sus manos, para qué sirve, cómo protegerse, cómo reconocer amenazas, adoptar mejores prácticas, etc.

CsN: En tu opinión, ¿cuáles son los aspectos más críticos que las personas y las empresas deben considerar en términos de ciberseguridad en la actualidad?

AL: En la actualidad, tanto las personas como las empresas deben considerar varios aspectos críticos en términos de ciberseguridad para proteger sus activos digitales y salvaguardar la confidencialidad, integridad y disponibilidad de la información. Abordar estos aspectos críticos garantizará una postura de seguridad sólida y proactiva en el panorama digital actual.

Primero, la concienciación y la formación en seguridad cibernética son fundamentales para garantizar que todos comprendan los riesgos y adopten prácticas seguras.

Segundo, la implementación de medidas de seguridad, como firewalls, EDRs, sistemas de detección de intrusiones, la monitorización de todo ello, etc., es esencial para protegerse contra amenazas comunes como malware, ransomware y phishing, entre otras.

Tercero, la gestión adecuada de contraseñas y la autenticación de múltiples factores son vitales para prevenir el acceso no autorizado a cuentas y sistemas.

Cuarto, la protección de la infraestructura crítica y los datos confidenciales debe ser una prioridad, con controles de acceso adecuados y políticas de seguridad robustas.

Finalmente, la preparación y la respuesta ante incidentes son esenciales para mitigar el impacto de posibles violaciones de seguridad y garantizar una recuperación rápida y efectiva en caso de emergencia.

CsN: ¿Cómo ves la evolución de las amenazas cibernéticas en los próximos años y cuáles crees que serán los desafíos más significativos para los profesionales de la ciberseguridad?

AL: Como CISO, veo que las amenazas cibernéticas continuarán evolucionando en los próximos años, impulsadas por avances tecnológicos, cambios en el panorama geopolítico y la creciente interconexión.

La educación continua, la colaboración e intercambio de información serán fundamentales para mantenerse a la vanguardia en la lucha contra las amenazas cibernéticas emergentes.

Observo un aumento en la sofisticación y la frecuencia de los ataques, así como una mayor diversificación de las amenazas, incluidas las dirigidas a dispositivos IoT, inteligencia artificial y sistemas críticos.

Estimo que los desafíos más significativos para los profesionales de la ciberseguridad, serán:

Escasez de talento: La demanda de expertos en ciberseguridad superará la oferta, lo que dificultará la contratación y retención de personal debidamente cualificado, en función también de unas y otras posiciones.
Rapidez del cambio tecnológico: La rápida evolución de la tecnología dificulta mantenerse al día con las últimas amenazas y adoptar medidas de seguridad adecuadas.

Cumplimiento normativo: El aumento de regulaciones y requisitos de cumplimiento, como RGPD y leyes de privacidad de datos, requerirá un enfoque proactivo y continuo para mantener la conformidad.

CsN: ¿Qué consejos le darías a alguien que está interesado en iniciarse en el campo de la ciberseguridad y busca recursos para aprender y desarrollarse profesionalmente?

AL: Cuando se trata de adentrarse en el campo de la ciberseguridad, la educación y el desarrollo profesional son fundamentales.

No se puede pretender ir de 0 a 100 en poco tiempo, y obviar el recorrido que nutre a todo buen perfil de ciberseguridad, que conlleva, en mayor o menor medida la compresión de aspectos relacionados con los sistemas, las redes, BBDD, programación, etc., comenzando incluso por la base, desplegando y resolviendo incidencias.

Una vez que uno posee cierto background en sistemas de información e infraestructuras, una de las mejores maneras de comenzar en ciberseguridad es buscar programas de certificación reconocidos, como pudieran ser CompTIA Security+ o Certified Ethical Hacker (CEH), por mencionar algunas, que proporcionan una base sólida en los principios y prácticas de la ciberseguridad.

Además de las certificaciones, existen una gran cantidad de recursos educativos en línea disponibles que ofrecen una amplia variedad de cursos gratuitos, y de pago, impartidos por expertos en la materia. Un buen complemento es también el de sumirse en blogs y libros especializados para obtener una comprensión más profunda de los conceptos y tendencias actuales en ciberseguridad.

Pero no se trata solo de adquirir conocimientos teóricos; la práctica es igualmente importante. Se pueden utilizar laboratorios virtuales gratuitos para experimentar con escenarios de ciberseguridad en un entorno seguro y práctico, por ejemplo.

La conexión con la comunidad de ciberseguridad también es crucial. Unirse a grupos en línea y asistir a eventos de la industria para hacer contactos, aprender de otros profesionales y mantenerse actualizado sobre las últimas tendencias y amenazas.

La ciberseguridad es un campo en constante evolución. Es importante estar al día con las últimas tecnologías y tendencias a través de la formación continua y la participación activa en la comunidad de ciberseguridad.

Tania López

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

CISO Day 2024: Mesa redonda, «El reto de la IA y los ataques automatizados»

Actualidad, AI, Ciberseguridad, Eventos

Check Point Research alerta de una nueva estafa para robar monederos de criptomonedas

Sin categoría

Bitdefender denuncia una campaña de malware que utiliza el videojuego Grand Theft Auto como gancho

Sin categoría

Cómo mejorar la seguridad de la identidad en el sector financiero

Actualidad, Security Breaches

La Dark Web muestra que los ciberdelincuentes ya están preparados para los Juegos Olímpicos

#CyberConsejos

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks