Entrevistamos a Jesús González, Director de Seguridad de la Información y Desarrollo de Proyectos Corporativos en Mutualidad Abogacía, para conocer su visión sobre el estado actual de la ciberseguridad en las empresas, la importancia de la concienciación y formación de la plantilla y la automatización de procesos.
Profesional con más de 20 años de experiencia dentro de grandes compañías del sector asegurador, ejerciendo diferentes responsabilidades en las áreas de informática y definición de procesos.
Aiwin – La inversión de las empresas en ciberseguridad es de las pocas partidas que está creciendo este año, ¿se siguen los mismos criterios de inversión que en años anteriores o la concienciación de los empleados ha ganado peso?
Jesús González: Este último año, en el que el teletrabajo ha sido una opción necesaria en prácticamente todas las empresas, ha obligado a que desde los departamentos de seguridad se haya hecho una mayor labor de concienciación sobre los empleados. Creo que, aunque aún nos queda recorrido en muchas de las tareas de ciberseguridad, las compañías, seguramente condicionadas por algunas noticias del entorno, cada vez están siendo más reflexivas en la importancia de estar preparadas ante los ciberataques, y de esa labor de formación a los empleados de las compañías.
Toda esta nueva situación que estamos viviendo, en la que los clientes cada vez demandan una mayor relación online con sus entidades de confianza, bien sea a través de páginas web, apps, chatbots, etc., está ayudando a concienciar sobre la necesidad de impulsar la ciberseguridad. En nuestro caso, la Dirección General de la Mutualidad de la Abogacía, siendo conscientes de la importancia que está adquiriendo, ha apostado por la creación de una nueva dirección dedicada a la Seguridad de la Información que ayude a potenciar no solo las medidas de seguridad sino también esa labor de concienciación en los empleados.
Las compañías cada vez están siendo más reflexivas en la importancia de estar preparadas ante los ciberataques y de la labor de formación a los empleados
Aiwin – ¿Qué percepción tiene la plantilla sobre la ciberseguridad?, ¿son conscientes de lo que supone hacer un uso no seguro de la tecnología?, ¿podemos identificar los puntos más “débiles” de los empleados?
Jesús González: La plantilla ve como un bien necesario la ciberseguridad, ya que la estrategia de seguridad de la información debe estar alineada con los objetivos de negocio dando soluciones seguras, haciendo realidad las necesidades de los empleados en un entorno lo más seguro posible.
En distintos medios de comunicación han salido las consecuencias que un ciberataque puede tener sobre cualquier compañía y esto nos hace estar más sensibilizados con lo que nos jugamos, aunque, por desgracia, hasta que no lo vivimos en nuestras carnes solemos olvidarlo y por eso creo que es tan importante esa labor de comunicación con los empleados.
Desde mi punto de vista, el punto más débil que podemos tener cualquier empleado es esa relajación ante las amenazas que es lo que nos puede hacer más vulnerables como grupo.
La estrategia de seguridad de la información debe estar alineada con los objetivos de negocio
Aiwin – ¿Cómo de importante es la concienciación de los empleados para prevenir y detectar un ciberataque?, ¿qué consecuencias tiene no contar con un plan de concienciación?, ¿cómo podemos comprometer al empleado con la ciberseguridad de la empresa?
Jesús González: Fundamental, la concienciación de cada una de las personas que forman las compañías es vital para el correcto funcionamiento ante cualquier posible vulnerabilidad. Como se suele decir habitualmente, la fuerza de una cadena se mide por la resistencia de su eslabón más débil, por este motivo, si queremos estar preparados ante cualquier amenaza, no vale solo con tener los mejores mecanismos de defensa también debemos tener empleados concienciados que nos ayuden a prevenir o detectar hechos anómalos.
La mejor forma de comprometer a un empleado con la ciberseguridad es haciéndolo partícipe desde el principio, haciéndole ver que las medidas que debemos adoptar nos ayudan como equipo, y que no sólo le sirven en un ámbito profesional, sino que son unas buenas prácticas para aplicar en su vida personal (con su familia, amigos, etc.).
Si queremos estar preparados ante cualquier amenaza no vale solo con tener los mejores mecanismos de defensa, también debemos tener empleados concienciados
Aiwin – ¿Se puede predecir el siguiente ciberataque?, ¿podríamos predecirlo por el comportamiento de los empleados?
Jesús González: Predecir con exactitud el siguiente ciberataque creo que es complicado, lo que sí podemos es mejorar nuestras capacidades de protección, detección y análisis de las amenazas, y, en este sentido, a medida que la inteligencia artificial y la automatización se vayan afianzando en la ciberseguridad, nos ayudarán a anticipar posibles ciberataques o, por lo menos, intentar minimizar el impacto que puedan tener en nuestras organizaciones.
Creo que, en un entorno tecnológico tan heterogéneo como el que lógicamente existe a nivel global en las organizaciones, más que presagiar cuál va a ser el siguiente ciberataque debemos medir nuestro nivel de resiliencia ante estos eventos, comprobando si nuestros modelos de gobierno, nuestros planes de respuesta ante incidentes están preparados y adaptados a la situación tan cambiante.
Más que presagiar cuál va a ser el siguiente ciberataque debemos medir nuestro nivel de resiliencia ante estos eventos
Aiwin – Según recientes estudios, España se sitúa en el puesto 14 a nivel mundial de países más atacados y en el puesto 3 a nivel europeo. ¿Qué principales tendencias observas en la industria de la ciberseguridad a nivel nacional y global para los próximos años?, ¿cuáles son los principales retos?
Jesús González: En plena evolución hacia la transformación digital de las organizaciones, la industria de la ciberseguridad creo que está evolucionando en la ayuda de la materialización de esa transformación. Por un lado, creo que las organizaciones cada vez son más conscientes de que no se puede dejar la ciberseguridad como algo para tener en cuenta de manera reactiva y por eso cada vez participa más en la creación de nuevas decisiones de negocio. Aunque como alerta el Informe sobre Madurez Digital en España 2020-2021, centrado en ciberseguridad y elaborado por Minsait y SIA, el 56% de las compañías españolas carecen de una estrategia de ciberseguridad definida y aquí es donde tenemos un reto importante.
Desde mi punto de vista, la incorporación de la inteligencia artificial en la detección proactiva será de gran ayuda ante la creciente profesionalización que se está produciendo en el cibercrimen.
Si te interesa la ciberseguridad… ¡Descubre Aiwin Firewall! 👇
