«La seguridad debe ser enfocada como un problema global tanto en el entorno físico como en el tecnológico», explica Gabriel Moliné Sosa, director de Ciberseguridad (CISO) de Leroy Merlin, en esta entrevista con Cuadernos de Seguridad en la que aborda los grandes retos a los que tiene que hacer frente hoy en día la figura profesional del CISO, así como la estrategia de ciberseguridad establecida en la compañía.
Durante la conversación, Moliné Sosa pone el foco en la necesidad de «mejorar la concienciación sobre las problemáticas asociadas al uso fraudulento de las redes sociales y a la inteligencia artificial».
— ¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una compañía como Leroy Merlin?
El plan estratégico de ciberseguridad de Leroy Merlin busca proteger y defender los pilares básicos de nuestro negocio como la cadena de suministro, mejorar el hábitat del futuro y hogares sostenibles, enfocándonos en la protección de datos de clientes y colaboradores, la capacitación y concienciación de nuestros colaboradores, la seguridad de nuestras tiendas y almacenes y los canales digitales.
— Uno de los grandes desafíos actuales es la convergencia de la seguridad y ciberseguridad, ¿cree que grandes compañías como Leroy Merlin deberían contar con una estrategia global de defensa?
Sin duda, la seguridad debe ser enfocada como un problema global tanto en el entorno físico como en el tecnológico, siendo el equipo de ciberseguridad el proveedor estratégico de soluciones tecnológicas para la seguridad física, garantizando los mismos niveles de ciberseguridad que aplicamos al resto de productos tecnológicos.
— La resiliencia se ha convertido en uno de los factores más críticos en las estrategias de ciberseguridad de las compañías, ¿cómo la tiene planteada Leroy Merlin?
La estrategia que utilizamos en Leroy Merlin se basa en identificar los productos y servicios tecnológicos que tienen mayor impacto en las operaciones de negocio, y enfocar los esfuerzos en una estrategia de continuidad tecnológica y plan de recuperación factible y orquestado con el negocio.
— ¿Qué protocolos y acciones lleva a cabo Leroy Merlin para concienciar y potenciar entre sus empleados la importancia de la ciberseguridad?
En Leroy Merlin mantenemos un plan continuo de concienciación y entrenamiento en ciberseguridad y privacidad enfocado en los principales riesgos tecnológicos que pueden enfrentar nuestros colaboradores, tanto en el ámbito profesional como personal, y que está alineado con nuestras políticas organizacionales de formación continua.
— ¿Qué aspectos del ámbito de la ciberseguridad –formación, tecnologías, profesionalidad…– se deberían potenciar y mejorar?
Desde un punto de vista general deberíamos enfocar y mejorar la concienciación sobre las problemáticas asociadas al uso fraudulento de las redes sociales y a la inteligencia artificial. Del mismo modo, reforzar las capacidades técnicas en el uso de las IAs para incrementar la ciberseguridad.
— ¿Cómo ha cambiado la figura de los responsables de Ciberseguridad en los últimos años? ¿Cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?
Desde mi punto de vista, la figura del CISO ha evolucionado para integrar en una sola figura la gestión de riesgos tecnológicos y la orquestación de las medidas tecnológicas que garanticen la protección y resiliencia de los sistemas informáticos de las organizaciones. Hacia el futuro, los grandes retos están asociados al uso de las IAs, la soberanía cloud y las medidas tecnológicas que protejan a las organizaciones Data Driven.
— La Inteligencia Artificial es una herramienta valiosa en la lucha contra las ciberamenazas, ¿cómo está cambiando el panorama de la ciberseguridad ante ésta y otras tecnologías?
Como todo gran proceso de transformación digital, la IA lleva consigo un conjunto de retos tanto sociales como tecnológicos, que suponen un desafío para la ciberseguridad a la hora de crear medidas efectivas y eficaces para segurizar y potenciar su uso, sin poner en riesgo a los activos de información de las organizaciones ni a las personas que las conforman.
Desde Leroy Merlin impulsamos medidas para protegernos contra amenazas como la generación de contenidos falsos, suplantación de identidad, ataques de malware mejorados y el robo o el uso no autorizado de los datos.
— Un elemento fundamental hoy en día es la colaboración y coordinación entre departamentos en aspectos de ciberseguridad, ¿cómo se articula esta función transversal con las diferentes áreas de la compañía?
Los dos grandes pilares de ese fundamento son la seguridad by default y privacidad por diseño, ya que estos principios permiten la integración de los distintos controles de seguridad desde el momento que se concibe la idea de negocio, permitiéndonos trabajar de forma ágil y garantizar el time to market como criterios imprescindibles de los desarrollos tecnológicos.
