Entrevistas

Carlos Jiménez: «Hay dos tipos de empresas: las que ya han sufrido un ataque y las que lo van a sufrir»

¿Cómo garantizas la ciberseguridad en unas instalaciones por las que pasan millones de personas y en las que se mueven cifras millonarias de negocio? Se lo preguntamos a Carlos Jiménez, director de Tecnologías de la Información de IFEMA Madrid.

Entrevista a Carlos Jiménez, director de Tecnologías de la Información de IFEMA MADRID

IFEMA es el recinto ferial mas grande de España con unas dimensiones de 200.000 metros cuadrados repartidos entre un total de 12 pabellones. El recinto celebra alrededor de 123 ferias anuales -varias de ellas relacionadas con el mundo del automóvil y la movilidad- con un tráfico de 4,3 millones de personas y la presencia de unas 33.000 empresas nacionales e internacionales.

Esto lo convierte en un objetivo potencial para los crackers. Entonces, ¿cómo pueden garantizar la ciberseguridad de las instalaciones, de lo que contienen y de quienes pasan por ellas? Nos lo cuenta Carlos Jiménez, director de Tecnologías de la Información de IFEMA MADRID .

Entrevista a Carlos Jiménez, director de Tecnologías de la Información  de IFEMA MADRID
Entrevista a Carlos Jiménez, director de Tecnologías de la Información de IFEMA MADRID

¿Qué medidas toma IFEMA para garantizar la ciberseguridad?

Creemos que la ciberseguridad debe basarse en la suma de diferentes medidas. Las últimas medidas adoptadas por IFEMA MADRID han sido la vigilancia y gestión de eventos e información de Seguridad y su interpretación a través de un sistema SIEM, que relaciona diversas fuentes de información de los distintos sistemas de seguridad (antivirus, proxy, filtro de correo, firewalls), y ayuda a tomar decisiones inmediatas a los operadores del SOC, a veces de forma automatizada aplicando IA. Por otro lado, hemos incorporado tecnología EDR para detección y respuesta en el endpoint.

¿Desde cuándo se han empezado a aplicar?

Ambas se han implementado a lo largo de este año 2021. Ahora queremos enfocarnos en la mayor concienciación de los usuarios internos para alcanzar un mayor grado de madurez y sensibilidad hacia la ciberseguridad a nivel organización, así como a mejorar la clasificación de la información y reducir las posibilidades de fuga de la misma.

¿Qué presupuesto le dedica IFEMA MADRID a las medidas de ciberseguridad?

En IFEMA MADRID estamos concienciados con los riesgos de la Ciberseguridad y creemos necesario ir aumentando la capacidad económica para adaptarnos a las crecientes amenazas. En una organización de nuestro tamaño y actividad, los servicios y tecnologías asociadas a la ciberseguridad rondan los 250.000 € al año, aunque los importes pueden ser muy variables dependiendo del volumen de proyectos que se quieran acometer. En nuestro caso, además, depende de la intensidad de la actividad y del grado de exposición a ciberamenazas que tengan los eventos que celebramos en cada momento.

De cualquier forma, no creemos en el concepto de ‘gasto’ cuanto se trata de ciberseguridad, tenga o no esa consideración contable, cualquier acción es más bien una “inversión” para asegurar la continuidad del negocio y de la actividad y reputación de la organización.

Entrevista a Carlos Jiménez, director de Tecnologías de la Información  de IFEMA MADRID

¿Estas medidas de seguridad se aplican también a los expositores y visitantes, o solo para el consorcio del IFEMA MADRID y sus trabajadores?

Estas medidas aplican la parte corporativa de IFEMA MADRID y sus empleados. Los servicios a expositores y visitantes están completamente segmentados y cuentan con sistemas y políticas de seguridad diferenciados.

¿Nos podrías poner el ejemplo de algún ciberataque que hayáis sufrido y cómo lo solucionásteis?

Nosotros creemos que hay dos tipos de empresas, las que ya han sufrido un ciberataque y las que lo van a sufrir. A diario, registramos ataques que intentan infectar nuestros sistemas con ransomware. En estos casos, contar con un endpoint con EDR nos está ayudando a mitigar tales riesgos.

En nuestro caso, el ataque más grave sucedió en marzo de 2015, aunque afortunadamente tuvo una afección limitada a muy pocos puestos de trabajo, y la extorsión para el rescate de los ficheros ‘secuestrados’ mediante cifrado no tuvo recorrido: pudimos recuperar la información cifrada del back-up de la noche anterior al ataque. Trabajamos cada día para que un incidente grave no se produzca y, si sucede, podamos recuperarnos de forma rápida y con la mínima o nula afección a nuestras operaciones de cara a clientes.

Soy graduado en periodismo por la Universidad Complutense de Madrid y en Marketing y Publicidad en Capítol Empresa en Valencia, quiero dedicar mi carrera profesional al sector de la comunicación, sobre todo a la comunicación institucional, también me encantan las relaciones publicas y organización de eventos. Entre mis pasiones personales se encuentran viajar, la música, entre lo que destaco que soy dj por diversión, también me encanta mucho la geopolítica y la historia, considero que son dos campos esenciales para entender la realidad actual de lo que sucede en la política internacional de los países.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.