Iván Sánchez, CISO de Sanitas, explica en esta entrevista con CUADERNOS DE SEGURIDAD las funciones de su puesto, la relevancia de la ciberseguridad en los cetros sanitarios y el riesgo que supone no contar con una estrategia adecuada para hacer frente a los ciberataques.
El CISO es una figura profesional relativamente reciente dentro del organigrama de las empresas, incluido el sector sanitario, ¿podría indicarnos su trayectoria hasta su incorporación en Sanitas?
—Tras estudiar informática comencé mi trayectoria profesional en el mundo de la consultoría, concretamente en el ámbito de seguridad del sector financiero, una etapa que me aportó una visión integral del concepto empresa, pero donde la seguridad nada tenía que ver con lo que hoy entendemos de ella. Pocos años después daría el salto al cliente final trabajando para Vodafone como analista de seguridad, en España y Alemania, centrándome en aspectos de seguridad también pero vinculados a proyectos de negocio, lanzamiento de productos, etc.
Posteriormente, y también en Alemania, me incorporé a DHL para poner en marcha y lanzar la división de Seguridad de la Información de la multinacional, etapa que concluyó con mi llegada a Sanitas como Chief Information Security Officer (CISO).
—¿Cómo está organizado, en cuanto a estructura e infraestructura, el departamento de Seguridad de la Información de una entidad como Sanitas?
—Sanitas, es la marca insignia de la compañía multinacional Bupa, que cuenta con 16,5 millones de clientes de seguros, 10,6 clientes de prestación de salud y más de 33.100 personas mayores cuidadas.
El departamento de Seguridad de la Información de Sanitas está encuadrado en la Dirección Ejecutiva de Sistemas, y está estructurado en 3 áreas:
-Área de Proyectos y Soluciones de Seguridad, donde estamos muy cerca del negocio, atendiendo a las necesidades de seguridad y proponiendo soluciones.
-Área de Gestión de Riesgos y Gobierno de la Información, departamento desde el que abordamos aspectos relacionados con cumplimiento normativo, continuidad de negocio, desarrollo de políticas y normativas de seguridad, formación, y campañas de concienciación.
-Área de Seguridad Tecnológica, división donde se analizan las amenazas del ámbito «ciber» y estudian las soluciones a implantar.
Lea la entrevista íntegra en la revista CUADERNOS DE SEGURIDAD
