«La capacitación continua del personal en prácticas seguras y la concienciación sobre las amenazas cibernéticas son fundamentales para crear una cultura de seguridad», asegura Alberto López Rodríguez, Global Head of IT and Cybersecurity de Solaria Energía y Medio Ambiente, quien en esta entrevista con Cuadernos de Seguridad aborda, entre otros aspectos, las tendencias en ciberseguridad que, bajo su punto de vista, serán más importantes en los próximos años.
—Hoy en día, ¿cuáles son los grandes retos y desafíos a los que se enfrenta la figura profesional del CISO?
—En mi opinión, los CISOs nos enfrentamos a una continua, incremental y rápida evolución de las amenazas cibernéticas. Los ataques de ransomware, entre otros tantos, cada vez son más sofisticados, demandando una vigilancia constante.
La escasez de talento en ciberseguridad es un verdadero obstáculo; reclutar y retener profesionales capacitados es muy difícil, y no creo que mejore en el futuro cercano.
La necesidad de equilibrar la innovación tecnológica con la gestión de riesgos es crucial, especialmente en un entorno donde la adopción de tecnologías emergentes como la inteligencia artificial y el Internet de las Cosas (IoT) agrega complejidad a nuestros ecosistemas.
Igualmente, la creciente complejidad regulatoria y la demanda de una colaboración interdepartamental efectiva intensifican la presión sobre nuestro rol como CISOs para garantizar la seguridad de la información y la resiliencia organizativa.
—¿Cuáles son los pilares básicos sobre los que debe asentarse una estrategia de ciberseguridad en una gran empresa como Solaria Energía y Medio Ambiente?
—La estrategia de la seguridad sobre la información y sobre los sistemas de información en Solaria Energía y Medio Ambiente se fundamenta en varios pilares esenciales.
En primer lugar, tras un análisis previo del ecosistema global en el que nos adentramos, nos movemos, al que nos adaptamos, en base a la estrategia corporativa, busco implementar las tecnologías más adecuadas para cada caso, las que realmente nos aporten valor, persiguiendo la mejor defensa posible, compaginado, por supuesto, todo esto, con la gestión de riesgos.
La capacitación continua del personal en prácticas seguras y la concienciación sobre las amenazas cibernéticas son fundamentales para crear una cultura de seguridad. Políticas de acceso, autenticaciones restrictivas y sólidas, junto con una supervisión constante de amenazas, buscan asegurar la integridad de los sistemas y la información.
La resiliencia cibernética, incluyendo planes de respuesta a incidentes y colaboración con socios externos, proporciona una capa adicional de protección.
Estos pilares combinados constituyen la base de la estrategia de ciberseguridad en Solaria Energía y Medio Ambiente, permitiendo una defensa adaptativa contra las amenazas en evolución constante.
Ciberseguridad y continuidad de negocio
—¿Cuáles son las principales características de la política de ciberseguridad y continuidad de negocio de su compañía?
—La política de ciberseguridad y continuidad de negocio de Solaria Energía y Medio Ambiente se distingue por su enfoque integral y proactivo. Priorizamos la prevención mediante la implementación de tecnologías para un control de acceso riguroso y evaluaciones regulares de riesgos.
La detección temprana se logra a través de una supervisión constante de amenazas.
La respuesta a incidentes se gestiona con planes de continuidad de negocio bien definidos, garantizando la rápida recuperación de las operaciones en caso de interrupciones.
En conjunto, estas características garantizan que la ciberseguridad y la continuidad de negocio estén integradas en el núcleo de las operaciones de Solaria Energía y Medio Ambiente.
—¿Qué acciones y programas lleva a cabo Solaria Energía y Medio Ambiente para concienciar a sus empleados de la importancia de la ciberseguridad y la protección de los datos?
—Solaria Energía y Medio Ambiente implementa una variedad de acciones para fomentar la concienciación sobre ciberseguridad entre sus empleados.
Se realizan programas y acciones de formación periódicas que abarcan desde prácticas seguras en el uso de la tecnología hasta la identificación de posibles amenazas. Se promueve una cultura de seguridad mediante políticas claras y comunicación interna efectiva.
Además hay reconocimientos por prácticas seguras que refuerzan la importancia de la ciberseguridad a nivel individual. Estas iniciativas colectivas no solo fortalecen la postura de seguridad interna de Solaria Energía y Medio Ambiente, sino que también cultivan una comprensión sólida y una actitud vigilante entre los empleados.
—Un elemento fundamental hoy en día es la colaboración y coordinación entre departamentos en aspectos de ciberseguridad, ¿cómo se articula esta función transversal con las diferentes áreas de la compañía?
—La función transversal de ciberseguridad en Solaria Energía y Medio Ambiente se articula mediante la integración activa con diversas áreas de la compañía.
Los diferentes equipos colaboran desde las fases iniciales de proyectos clave, asegurando que la seguridad esté incorporada en el diseño y desarrollo de sistemas. Esta colaboración estrecha garantiza que la ciberseguridad no sea solo responsabilidad de un departamento, sino un esfuerzo colectivo para proteger la empresa de manera integral.
—¿Qué tendencias en ciberseguridad considera que serán más importantes en los próximos años?
—En los próximos años, la ciberseguridad experimentará un cambio significativo hacia la automatización y la convergencia de tecnologías emergentes. La Inteligencia Artificial será fundamental para identificar patrones de amenazas en tiempo real, permitiendo respuestas proactivas y adaptativas.
La adopción generalizada de soluciones basadas en la nube también considero que marcará una tendencia, facilitando una seguridad más escalable y flexible, de cara a los entornos globalizados en los que ya estamos desarrollando nuestra labor.
Además, la convergencia de la seguridad física y digital se intensificará, abordando las vulnerabilidades en ambas esferas.
La colaboración entre organizaciones para compartir inteligencia sobre amenazas será crucial, también, en un panorama cada vez más interconectado.
—Inteligencia Artificial, Big Data…, ¿cómo cree que está afectando y qué implantación tiene en el ámbito de la ciberseguridad en las grandes compañías?
—La Inteligencia Artificial (IA) y el Big Data están transformando la ciberseguridad de manera significativa.
La IA permite una detección más rápida y precisa de amenazas mediante el análisis de patrones complejos, identificando comportamientos anómalos y amenazas desconocidas.
El Big Data, por su parte, facilita el procesamiento y análisis de grandes conjuntos de datos, mejorando la capacidad de anticipar y responder a ataques. Esta convergencia logra una mayor efectividad.
La integración de IA y Big Data en la ciberseguridad refuerza la capacidad de adaptación y la resistencia ante amenazas cada vez más sofisticadas.
—¿Qué aspectos del ámbito de la ciberseguridad –formación, tecnologías, profesionalidad…- se deberían potenciar y mejorar?
—En el ámbito de la ciberseguridad, es imperativo potenciar la formación continua para mantener al personal actualizado sobre las últimas amenazas y técnicas. La creación de programas de capacitación especializados, adaptados a roles específicos, fortalecerá la resiliencia del equipo. Además, se debe poner énfasis en el fomento de prácticas responsables y transparentes en el manejo de la seguridad de la información.
En cuanto a tecnologías, la inversión en soluciones avanzadas, como la Inteligencia Artificial y el análisis de Big Data, debe ser constante. Estas tecnologías no solo mejoran la detección y respuesta, sino que también permiten una comprensión más profunda de las amenazas emergentes.
La colaboración activa en comunidades de ciberseguridad y la participación en ejercicios de ciberseguridad a nivel industrial son prácticas que deben fomentarse para fortalecer la resiliencia del sector.
