Entrevista exclusiva con Diego Durantes, Responsable de Seguridad de la Información en AENOR con una amplia trayectoria en ciberseguridad.
En el mundo de la ciberseguridad, las tendencias y desafíos evolucionan constantemente a medida que los ciberdelincuentes desarrollan técnicas más sofisticadas. Para comprender mejor estas dinámicas, hemos tenido la oportunidad de entrevistar a Diego Durantes, un experto con una amplia trayectoria en ciberseguridad.
A lo largo de la conversación, exploraremos las tendencias más importantes y los desafíos actuales en este campo, así como la evolución de su enfoque a lo largo de los años y su papel como Responsable de Seguridad de la Información en AENOR. Además, discutiremos la importancia de la privacidad de los datos en el entorno digital y los beneficios de participar en foros y eventos de ciberseguridad. Diego nos ofrecerá su perspectiva sobre cómo abordar estos desafíos y promover una mayor concienciación sobre la ciberseguridad en la sociedad en general.
CyberSecurity News (CSN): Diego, con su amplia trayectoria en ciberseguridad, ¿cuáles considera que son las tendencias más importantes o desafíos actuales en este campo y cómo ha abordado estos desafíos en su trayectoria?
Diego Durantes (DD): No rigurosamente en este orden pero, las tendencias, en mi humilde opinión, son las siguientes.
Ciberataques avanzados: Los ciberdelincuentes continúan desarrollando técnicas más sofisticadas, como el malware de próxima generación, el ransomware y el phishing avanzado. Las organizaciones deben adaptarse para defenderse de estas amenazas.
Internet de las cosas (IoT): El crecimiento de dispositivos IoT ha ampliado la superficie de ataque, lo que requiere una atención especial a la seguridad de estos dispositivos.
Inteligencia artificial y aprendizaje automático: Si bien la IA y el aprendizaje automático pueden utilizarse para mejorar la seguridad, también pueden ser explotados por los atacantes. La detección de amenazas basada en la IA y el análisis de comportamiento son áreas importantes.
CSN: – ¿Cómo ha evolucionado su enfoque y en qué medida ha influido en su visión estratégica en la seguridad de la información en todos estos años de trayectoria?
DD: Mi enfoque de seguridad va encaminado hacia la proactividad. Inicialmente, la seguridad de la información se centraba en la protección de redes y sistemas mediante el uso de firewalls y soluciones antivirus. Con el tiempo, las organizaciones han adoptado un enfoque más proactivo, centrándose en la detección y respuesta a amenazas en lugar de depender únicamente de la prevención.
Muchas organizaciones han invertido en herramientas y tecnologías de análisis de amenazas avanzadas que utilizan inteligencia artificial y aprendizaje automático para detectar patrones de ataque y comportamiento malicioso.
Sin olvidar la regulación de la privacidad y la seguridad de los datos, como el GDPR, que tanto ha influido en las estrategias de seguridad de la información, ya que las organizaciones deben cumplir con requisitos legales y normativos.
CSN:¿Cuál es el papel y la responsabilidad principal de un Responsable de Seguridad de la Información en una organización como AENOR y cómo se integra en la estrategia general de la empresa?
DD: El Área de Seguridad de la Información se encuentra englobada dentro del Departamento de Tecnologías de la Información de Aenor dependiendo del CIO de la compañía.
Uno de los grandes desafíos de la figura de un CISO es conocer profundamente el negocio y definir una estrategia de ciberseguridad alineada al mismo. De nada sirve implementar mil y una herramientas si con ello se impide el funcionamiento del negocio o el ámbito de la empresa.
Los pilares básicos sobre los que asentamos la ciberseguridad en Aenor son los siguientes:
Auditoria continua.
Monitorización y Respuesta.
Formación y Concienciación de los empleados.
CSN: Hace unos dias AirEuropa sufrió un ciberataque que expuso datos de clientes, realmente la privacidad de los datos es un tema crítico en la actualidad. ¿Qué medidas recomendaría para garantizar la privacidad de los datos en un entorno digital?
DD: Hay un sinfín de medidas que una organización, después de verse expuesta, tendría que haber tenido en cuenta, algunas de ellas, como en este caso serían:
Encriptación de datos: Utiliza encriptación tanto en reposo como en tránsito. Esto significa que los datos almacenados deben estar cifrados y cualquier comunicación de datos debe realizarse a través de conexiones seguras con cifrado SSL/TLS.
Controles de acceso: Implementa un sólido sistema de gestión de acceso y autenticación. Solo las personas autorizadas deben tener acceso a los datos sensibles. Usa contraseñas seguras, autenticación de dos factores y controles de acceso basados en roles.
Seguridad de aplicaciones: Asegúrate de que las aplicaciones web y móviles estén desarrolladas y probadas con un enfoque en la seguridad. Las pruebas de penetración y las revisiones de código son esenciales.
Cumplimiento normativo: Asegúrate de cumplir con las regulaciones de privacidad de datos aplicables, como el RGPD en la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) en los Estados Unidos.
CSN: – El próximo día 22 de noviembre participará en Ciber Insurance Day dentro una de las mesas redondas de expertos. A este respecto,¿Qué beneficios considera que pueden surgir de estos foros e interacciones en términos de protección contra riesgos cibernéticos y conciencia sobre la importancia de la ciberseguridad?
DD: El intercambio de conocimientos en los foros y los eventos proporcionan un espacio para que profesionales de la ciberseguridad. Esto permite a las personas aprender de unas de otras y mantenerse actualizadas sobre las últimas amenazas y soluciones y aumentar la concienciación sobre la importancia de la ciberseguridad en la sociedad en general.
Participar en foros y comunidades de ciberseguridad puede ser beneficioso para el desarrollo profesional y fomentar la cultura de ciberseguridad
