«En ING, el empleado es un colaborador muy importante en materia de seguridad»

Gustavo Lozano. CISO de ING

«Adaptarnos a un entorno cambiante en el que tenemos que abordar la ciberseguridad como un todo y sin perder el foco en la innovación«, es uno de los principales retos a los que se enfrenta hoy en día un CISO. Este es uno de los mensajes que quiere transmitir Gustavo Lozano, CISO de ING, en esta entrevista con Cuadernos de Seguridad. Es más, con la visión profesional que dan los años de experiencia, Lozano destaca la importancia de la concienciación de los empleados en materia de ciberseguridad a la hora de garantizar la continuidad y seguridad del negocio.

ING

—Ante una situación sin precedentes como ha sido la crisis Covid-19, ¿cuáles son los principales retos a los que se enfrenta un CISO en la actualidad?
—Actualmente nos enfrentamos al gran reto de adaptarnos constantemente a un entorno muy cambiante en el que tenemos que abordar la ciberseguridad como un todo y sin perder el foco en la innovación. Desde la irrupción de la pandemia, se ha intensificado el uso de dispositivos móviles, las herramientas de colaboración y el acceso en remoto; y esto también nos ha llevado a nuevos riesgos y ciberamenazas para las que tenemos que estar preparados. Por ello, como CISO es fundamental tener un punto de vista integral de la ciberseguridad, abarcando procesos y objetivos de negocio, analizando los riesgos TIC y poniendo en marcha soluciones innovadoras que se puedan integrar desde el punto de vista de la monitorización, así como de la prevención del fraude.

—¿Qué planes y protocolos de ciberseguridad se pusieron en marcha en la compañía y que actualmente continúen implantados?
—Desde el principio tuvimos muy claro cómo actuar y nuestra máxima fue asegurar el servicio a nuestros clientes y la seguridad de todos nuestros profesionales. Lo afrontamos con una base tecnológica importante y estábamos muy avanzados en teletrabajo, de hecho, más del 95% de los empleados ya partía con tecnología para teletrabajar.

De esta forma, nos enfocamos en facilitar los accesos a determinadas aplicaciones que no se permitían desde fuera de las redes corporativas y en la protección completa del puesto de trabajo. Adicionalmente reforzamos la monitorización de seguridad para detectar y dar respuestas a las amenazas que fueron surgiendo al principio de la pandemia. También hicimos énfasis en la prevención del fraude tanto interno como externo. Todo ello para garantizar la continuidad del negocio y la seguridad de los datos de nuestros clientes.

*¿Quieres leer la entrevista completa? Pincha aquí