«Tenemos un plan de respuesta a incidentes bien definido»

Entrevistamos a Álvaro de la Cruz, responsable de ciberseguridad en Paradores

En nuestra sección de entrevistas de CyberSecurityNews hoy entrevistamos a Álvaro de la Cruz, responsable de ciberseguridad en Paradores, quien nos hablará sobre su trayectoria y el panorama de la ciberseguridad en la actualidad.

CyberSecurity News (CsN): ¿Cómo ha sido tu trayectoria hasta convertirte en responsable de ciberseguridad en Paradores?

Álvaro de la Cruz (AC): Mi trayectoria hasta convertirme en responsable de ciberseguridad en Paradores ha sido bastante progresiva y enriquecedora. Inicialmente, ingresé a la empresa como técnico de comunicaciones, donde pude observar cómo la ciberseguridad estaba dispersa en diversas áreas del departamento de Tecnologías de la Información (TI). A medida que el panorama de amenazas cibernéticas fue evolucionando y la importancia de la ciberseguridad se hizo más evidente, decidí enfocarme en adquirir conocimientos y habilidades en este campo mediante diversas formaciones y cursos especializados.

Después de tres años en Paradores, surgió la necesidad de tener un responsable dedicado exclusivamente a la ciberseguridad. Aprovechando mi experiencia técnica y mi interés en el tema, asumí el desafío de liderar el proyecto para construir un área de ciberseguridad sólida y efectiva dentro de la empresa. Con el tiempo, hemos logrado consolidar un equipo dedicado a tiempo completo a abordar todos los aspectos de la ciberseguridad, incluida la protección de datos.

CsN: ¿Cuál es tu papel y tu responsabilidad principal en la compañía? 

AC: Como responsable de ciberseguridad en Paradores, mi papel principal es garantizar la integridad, confidencialidad y disponibilidad de los sistemas de información y datos de la empresa. Esto implica desarrollar e implementar políticas, procedimientos y controles de seguridad, así como supervisar la detección y respuesta a incidentes de seguridad cibernética. Además, colaboro estrechamente con otros departamentos para promover una cultura de seguridad cibernética en toda la organización y garantizar el cumplimiento de las regulaciones y estándares pertinentes.

CsN: ¿Cómo lleváis a cabo la protección de la información de los clientes? 

AC: La protección de la información de nuestros clientes es una prioridad fundamental para nosotros en Paradores. Para ello, implementamos una combinación de medidas técnicas, organizativas y de concienciación. Esto incluye el cifrado de datos sensibles, la segmentación de redes, la aplicación de controles de acceso estrictos, la monitorización continua de la actividad de la red y la formación periódica del personal sobre prácticas seguras de manejo de datos.

CsN: En caso de un ciberataque, ¿cómo gestionáis desde Paradores la respuesta? 

AC: En caso de un ciberataque, tenemos un plan de respuesta a incidentes bien definido que establece roles y responsabilidades claras para los miembros del equipo de ciberseguridad. Nuestro enfoque se centra en la detección temprana, la contención del incidente, la mitigación de daños y la recuperación rápida de la operatividad normal. Además, mantenemos una comunicación transparente con todas las partes interesadas, incluidos clientes y autoridades reguladoras, para garantizar una respuesta coordinada y efectiva.

CsN: ¿Cuál dirías que es hoy el panorama de la ciberseguridad en el sector del turismo? 

AC: El panorama de la ciberseguridad en el sector del turismo presenta desafíos significativos debido a la naturaleza cada vez más digitalizada de las operaciones y la creciente amenaza de ataques cibernéticos dirigidos. Las empresas turísticas, incluidos los hoteles y resorts, son objetivos atractivos para los ciberdelincuentes debido a la cantidad de datos sensibles que manejan, como información de tarjetas de crédito y datos personales de los clientes. Es fundamental que las empresas del sector inviertan en tecnologías y prácticas de seguridad robustas para proteger sus activos digitales y la confianza de sus clientes.

CsN: ¿Qué protocolos y acciones lleváis a cabo para concienciar y potenciar entre los empleados la importancia de la ciberseguridad?

AC: Para concienciar y potenciar la importancia de la ciberseguridad entre nuestros empleados, llevamos a cabo una serie de protocolos y acciones. Esto incluye la realización de sesiones de formación y sensibilización periódicas, la difusión de material educativo sobre amenazas cibernéticas actuales y buenas prácticas de seguridad, y la implementación de políticas de seguridad claras y de fácil comprensión. Además, fomentamos una cultura de seguridad cibernética mediante la promoción de la responsabilidad individual y la participación activa de todos los empleados en la protección de los activos de la empresa.

CsN: ¿Cómo crees que ha cambiado la figura de los responsables de ciberseguridad en los últimos años? ¿Cuáles son los grandes retos y desafíos a los que se enfrenta esta figura?

AC: La figura del responsable de ciberseguridad ha experimentado una evolución significativa en los últimos años, pasando de ser un rol técnico a convertirse en un líder estratégico dentro de las organizaciones. Los grandes retos y desafíos a los que se enfrenta esta figura incluyen la rápida evolución del panorama de amenazas cibernéticas, la escasez de talento especializado en ciberseguridad, la creciente complejidad de los entornos tecnológicos y la necesidad de cumplir con regulaciones y estándares cada vez más estrictos. Además, los responsables de ciberseguridad deben estar constantemente actualizados sobre las últimas tendencias y tecnologías en seguridad cibernética, y trabajar en estrecha colaboración con otros departamentos para garantizar una protección integral de la organización contra las amenazas cibernéticas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio