Expertos HC

Vicente de la Morena: “La ciberseguridad no es algo que debamos atender una vez al año”

¿Cuáles son las últimas soluciones en ciberseguridad para organizaciones de todos los sectores? ¿Cómo será el futuro de la informática y la gestión empresarial? Nos lo cuenta Vicente de la Morena, nuestro #ExpertoHackerCar de la semana.

De la Morena es Country Manager en RiskRecon, compañía perteneciente al Grupo Mastercard. Acumula 25 años de experiencia en diversas funciones en tecnología y servicios, donde ha podido desarrollar todos sus conocimientos en informática, comunicaciones y gestión empresarial.

Su currículum incluye 20 años de trayectoria en IBM, donde cumplió diversas funciones relacionadas con las TI, productos y servicios. En los últimos cuatro años ha desempeñado la función de responsable de RiskRecon para España y Portugal.

Nuestro invitado se define como una persona dinámica y positiva, con una trayectoria profesional que ha estado dedicada, casi por completo, a ayudar a organizaciones a mejorar su postura en ciberseguridad. Pero como veremos más adelante, Vicente tiene claro que hay que ser proactivos, y poner de nuestra parte siempre para buscar soluciones.

“Es necesario un servicio que informe de los riesgos que me pueden incorporar una empresa de mi cadena de suministros”

Sobre RiskRecon, hay que decir que se trata de una empresa del Grupo Mastercard que se dedica a la gestión de riesgos en el ámbito de los proveedores y las cadenas de suministro en general. Fue creada por el CISO de un banco en Estados Unidos ante la necesidad de reportar posibles incidencias en ciberseguridad para los proveedores con los que trabajaban.

“Los sectores financiero y sanitario son los más expuestos y regulados a gestión de proveedores”

Como ha señalado Vicente en la entrevista -y un poco al hilo de lo que ya destacaron otros de los expertos que han pasado por esta sección-, la ciberseguridad no es algo que debamos atender una vez al año, sino que es necesario ofrecer un servicio actualizado y en tiempo real que permita cierto margen de maniobra para prevenir y reaccionar ante posibles ciberataques.

Los principales clientes de Mastercard son cerca de 30 millones de empresas; por tanto, la labor de RiskRecon es la de ofrecer una monitorización y una gestión de los posibles riesgos de empresas muy distintas y repartidas a lo largo del mundo.

La ciberseguridad y la movilidad

Cuando hablamos de activos, puede hacer referencia desde a vehículos como a maquinaria industrial o los cajeros de un banco. En el caso que De la Morena nos comenta, en lo que tiene que ver con servicios a compañías de automoción, su empresa revisa los sistemas que conforman los vehículos para emitir un diagnóstico sobre la fiabilidad de, por ejemplo, su software o código.

“Todas las empresas necesitan de sistemas de información para gestionar los activos que tiene esa compañía”

“En empresas de automoción, vemos el estado de salud en el que se encuentran, y uno de los principales problemas que hay es el software o el grado de actualización”, declaraba nuestro protagonista.

La normativa UNECE/R155: ¿Se puede mejorar?

Como subraya el experto, cada vez las regulaciones y normativas europeas son más exigentes. Es algo que ya hemos visto en esta sección, Patricia Chenlo -Repsol- hablaba sobre esa convergencia entre protección de datos y ciberseguridad. Marie Lebon -Microsoft- también apuntó en una dirección parecida cuando charlamos sobre cómo ofrecer un servicio de transparencia a la hora de gestionar los datos de clientes o usuarios según la normativa vigente.

“Cada año las normativas más exigentes en materia de ciberseguridad en la Unión Europea”

Al igual que dijo Xabier Mitxelena -Accenture-, en un principio se pensaba que el sector con mayor riesgo a sufrir un ciberataque era el financiero. Pero ahora, como nos confirma Vicente, absolutamente todas las empresas son susceptibles de sufrir riesgos en su ciberseguridad. 

De ahí que sea tan importante medir el control que establece la normativa y cómo haremos para gestionar ese entorno seguro para los usuarios. El compliance y la transparencia de la gestión entre usuario y empresa son esenciales para que el servicio tenga la calidad necesaria. Todo ello obviando las ventajas competitivas que otorga este tipo de iniciativas.

“Lo que la norma busca es crear un entorno en el que los usuarios de un servicio lo reciban de forma segura”

Cuando preguntamos a Vicente sobre si deberían incorporarse a la normativa vehículos como trenes, aviones o patinetes eléctricos, nos aclara que medir el riesgo es esencial, pero también hay que ser realistas. Como toda norma de la Unión Europea, «siempre hay un periodo de prueba en el que los implicados negocian y analizan la situación a regular, determinando si tiene sentido o no introducir determinados cambios».

Acerca del primer vehículo ciberseguro y los profesionales del sector

Al igual que la práctica totalidad de los expertos que hemos tenido el placer de recibir, De la Morena pone en relieve la figura de los profesionales en ciberseguridad en nuestro país. Nuestro entrevistado mantiene el foco sobre la constante evolución de la tecnología y de la necesidad de que sigamos aprendiendo, todavía nos queda mucho camino por recorrer y mejorar.

“Históricamente, hemos sido un país con grandes profesionales en ciberseguridad”

También se ha comentado anteriormente; la oferta para ser un profesional de la ciberseguridad es muy superior a la demanda, de ahí que la educación y la formación sean factores clave para el futuro del sector. En cuanto a la formación de los más pequeños, Vicente tiene claro que la ciberseguridad debería enseñarse y explicarse desde edades más tempranas en colegios e institutos, como una materia más.

“Sería interesante que los grados profesionales se dedicaran a la ciberseguridad”

La ciberseguridad: ¿es proactiva desde hace muchos años?

Se pretende aprender de lo que sucede en los sistemas, y que sean los propios sistemas los que sean capaces de detectar posibles riesgos, pudiendo ofrecer una solución con prontitud.

Para que eso sea posible, según nuestro experto, se necesita un almacenamiento de datos lo suficientemente grande para poder aportar todo el contexto de una empresa al sistema, para que los riesgos puedan después ser interpretados y resueltos de la forma más eficiente posible. La inteligencia artificial debe permitir detectar dichos riesgos de manera temprana.

Soy graduado en periodismo por la Universidad Complutense de Madrid y en Marketing y Publicidad en Capítol Empresa en Valencia, quiero dedicar mi carrera profesional al sector de la comunicación, sobre todo a la comunicación institucional, también me encantan las relaciones publicas y organización de eventos. Entre mis pasiones personales se encuentran viajar, la música, entre lo que destaco que soy dj por diversión, también me encanta mucho la geopolítica y la historia, considero que son dos campos esenciales para entender la realidad actual de lo que sucede en la política internacional de los países.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.