Entrevistamos a Álvaro de la Cruz, responsable de ciberseguridad en Paradores
En nuestra sección de entrevistas de CyberSecurityNews hoy entrevistamos a Álvaro de la Cruz, responsable de ciberseguridad en Paradores, quien nos hablará sobre su trayectoria y el panorama de la ciberseguridad en la actualidad.
CyberSecurity News (CsN): ¿Cómo ha sido tu trayectoria hasta convertirte en responsable de ciberseguridad en Paradores?
Álvaro de la Cruz (AC): Mi trayectoria hasta convertirme en responsable de ciberseguridad en Paradores ha sido bastante progresiva y enriquecedora. Inicialmente, ingresé a la empresa como técnico de comunicaciones, donde pude observar cómo la ciberseguridad estaba dispersa en diversas áreas del departamento de Tecnologías de la Información (TI). A medida que el panorama de amenazas cibernéticas fue evolucionando y la importancia de la ciberseguridad se hizo más evidente, decidí enfocarme en adquirir conocimientos y habilidades en este campo mediante diversas formaciones y cursos especializados.
Después de tres años en Paradores, surgió la necesidad de tener un responsable dedicado exclusivamente a la ciberseguridad. Aprovechando mi experiencia técnica y mi interés en el tema, asumí el desafío de liderar el proyecto para construir un área de ciberseguridad sólida y efectiva dentro de la empresa. Con el tiempo, hemos logrado consolidar un equipo dedicado a tiempo completo a abordar todos los aspectos de la ciberseguridad, incluida la protección de datos.
CsN: ¿Cuál es tu papel y tu responsabilidad principal en la compañía?
AC: Como responsable de ciberseguridad en Paradores, mi papel principal es garantizar la integridad, confidencialidad y disponibilidad de los sistemas de información y datos de la empresa. Esto implica desarrollar e implementar políticas, procedimientos y controles de seguridad, así como supervisar la detección y respuesta a incidentes de seguridad cibernética. Además, colaboro estrechamente con otros departamentos para promover una cultura de seguridad cibernética en toda la organización y garantizar el cumplimiento de las regulaciones y estándares pertinentes.
CsN: ¿Cómo lleváis a cabo la protección de la información de los clientes?
AC: La protección de la información de nuestros clientes es una prioridad fundamental para nosotros en Paradores. Para ello, implementamos una combinación de medidas técnicas, organizativas y de concienciación. Esto incluye el cifrado de datos sensibles, la segmentación de redes, la aplicación de controles de acceso estrictos, la monitorización continua de la actividad de la red y la formación periódica del personal sobre prácticas seguras de manejo de datos.
CsN: En caso de un ciberataque, ¿cómo gestionáis desde Paradores la respuesta?
AC: En caso de un ciberataque, tenemos un plan de respuesta a incidentes bien definido que establece roles y responsabilidades claras para los miembros del equipo de ciberseguridad. Nuestro enfoque se centra en la detección temprana, la contención del incidente, la mitigación de daños y la recuperación rápida de la operatividad normal. Además, mantenemos una comunicación transparente con todas las partes interesadas, incluidos clientes y autoridades reguladoras, para garantizar una respuesta coordinada y efectiva.
CsN: ¿Cuál dirías que es hoy el panorama de la ciberseguridad en el sector del turismo?
AC: El panorama de la ciberseguridad en el sector del turismo presenta desafíos significativos debido a la naturaleza cada vez más digitalizada de las operaciones y la creciente amenaza de ataques cibernéticos dirigidos. Las empresas turísticas, incluidos los hoteles y resorts, son objetivos atractivos para los ciberdelincuentes debido a la cantidad de datos sensibles que manejan, como información de tarjetas de crédito y datos personales de los clientes. Es fundamental que las empresas del sector inviertan en tecnologías y prácticas de seguridad robustas para proteger sus activos digitales y la confianza de sus clientes.
CsN: ¿Qué protocolos y acciones lleváis a cabo para concienciar y potenciar entre los empleados la importancia de la ciberseguridad?
AC: Para concienciar y potenciar la importancia de la ciberseguridad entre nuestros empleados, llevamos a cabo una serie de protocolos y acciones. Esto incluye la realización de sesiones de formación y sensibilización periódicas, la difusión de material educativo sobre amenazas cibernéticas actuales y buenas prácticas de seguridad, y la implementación de políticas de seguridad claras y de fácil comprensión. Además, fomentamos una cultura de seguridad cibernética mediante la promoción de la responsabilidad individual y la participación activa de todos los empleados en la protección de los activos de la empresa.
CsN: ¿Cómo crees que ha cambiado la figura de los responsables de ciberseguridad en los últimos años? ¿Cuáles son los grandes retos y desafíos a los que se enfrenta esta figura?
AC: La figura del responsable de ciberseguridad ha experimentado una evolución significativa en los últimos años, pasando de ser un rol técnico a convertirse en un líder estratégico dentro de las organizaciones. Los grandes retos y desafíos a los que se enfrenta esta figura incluyen la rápida evolución del panorama de amenazas cibernéticas, la escasez de talento especializado en ciberseguridad, la creciente complejidad de los entornos tecnológicos y la necesidad de cumplir con regulaciones y estándares cada vez más estrictos. Además, los responsables de ciberseguridad deben estar constantemente actualizados sobre las últimas tendencias y tecnologías en seguridad cibernética, y trabajar en estrecha colaboración con otros departamentos para garantizar una protección integral de la organización contra las amenazas cibernéticas.