Check Point Software vive un momento relevante en su historia. Hace ahora un año la compañía abrió una nueva etapa con el relevo de Gil Shwed, su fundador, después de más de tres décadas al frente. Para Eva Puerta, Global CISO para la región de EMEA, este cambio no es sólo organizativo, sino un reflejo del giro que está viviendo todo el mercado. Así nos lo asegura durante una entrevista que pone sobre la mesa la transformación que vive el sector, el impacto real de la inteligencia artificial, la presión creciente de la regulación y la evolución del propio rol del CISO en un entorno donde la resiliencia, la comunicación y la visión estratégica son ya tan importantes como la tecnología.
Aunque reconoce que llegó “directamente a la era nueva” sin haber vivido la etapa anterior, sí percibe con claridad hacia dónde se dirige la compañía. Según explica, la nueva etapa supone “dar un paso adelante: dejar de centrarnos tanto en el producto y apostar más por una visión conceptual, con la inteligencia artificial como eje de esa evolución”. En su opinión, este movimiento es inevitable: “Las empresas tecnológicas o hacen esto o se quedan atrás”, asegura durante la entrevista.
un buen CISO no es quien evita todos los incidentes, sino quien nunca deja de observar, escuchar y adaptarse
Un rol que combina operación y asesoramiento estratégico
Desde esa perspectiva, su rol va más allá de garantizar la seguridad interna del fabricante. Eva describe una posición dual, operativa y consultiva: “Somos una especie de CISOs de campo… no estamos enfocados a vender un producto, sino a acompañar en estrategia”.
“Puedo comprar las mejores herramientas del mundo, pero si no tengo capacidad para gestionarlas, no sirven de nada”, asegura, al tiempo que explica que su equipo mantiene contacto continuo con otros CISOs de la región, detecta patrones, dificultades o prácticas que funcionan y ayuda a orientarles hacia decisiones realistas, especialmente cuando los equipos son pequeños y deben priorizar.
Seguridad interna: rigor, presión y factor humano
Ese mismo principio se aplica dentro de Check Point Software. Aunque la compañía trabaja con tecnología puntera, Eva insiste en que la seguridad interna requiere el mismo rigor que en cualquier otra organización. “Aunque tengas las herramientas propias de Check Point Software… hay que monitorizar, hay que utilizarlas y hay que estar pendiente”, afirma.
Para Eva Puerta, el factor humano sigue siendo decisivo. Recuerda que una ingeniería social bien hecha “te va a comprometer”, al tiempo que reconoce que, en un fabricante de ciberseguridad, la presión es mayor: “En nuestro caso, la exigencia es mayor porque ofrecemos seguridad y debemos estar a la altura”, asegura.
A ello se suma la complejidad geográfica. Las amenazas no son iguales en todas las regiones y la estrategia debe adaptarse. “Tienes diferentes tipos de amenazas en diferentes regiones geográficas… tienes que estar preparado para diferentes tipos de amenazas”, explica. Para ella, la resiliencia —más que la prevención absoluta— es ya un requisito indispensable.
El nuevo CISO: comunicación, decisión y equilibrio con el negocio
A partir de toda esa experiencia, Eva tiene claro que el rol del CISO ha cambiado de forma radical. “100 %”, afirma cuando se le pregunta si estamos en un punto de inflexión. Hoy el liderazgo pasa por combinar conocimiento técnico con una fuerte capacidad de comunicación y de alineación con el negocio. “Si no entiendes el negocio, te quedas atrás”, resume.
Para ella, la ciberseguridad ya no se sostiene únicamente sobre herramientas o configuraciones. Exige negociar prioridades, traducir riesgos a un lenguaje comprensible y tomar decisiones que equilibren protección y continuidad. Recuerda que a lo largo de su carrera tuvo que postergar parches de vulnerabilidades “porque el negocio me decía: esto es crítico para negocio”. Esa tensión constante forma parte del trabajo diario.
Inteligencia artificial: de la amenaza al motor operativo
La inteligencia artificial está acelerando esta transformación. Eva se declara abiertamente entusiasta: “Soy muy fan de la IA”. Lejos de verla como una amenaza, considera que potencia el trabajo del CISO. Donde antes una tarea podía ocupar días, ahora basta “con hacer un clic o escribir una frase en un chat”.
La IA, explica, reduce errores, automatiza procesos repetitivos y libera tiempo para pensar en lo estratégico. Pero advierte que no se puede delegar todo: “No creo que el entorno de IA te exima de tener ningún problema”, afirma, insistiendo en que la operación sigue necesitando criterio, supervisión y capacidades humanas.
La normativa europea cambia las prioridades del CISO
El avance regulatorio añade otra capa de complejidad. NIS2, DORA, el Cyber Resilience Act y otras directivas están redibujando la agenda del CISO y obligando a reorganizar prioridades.
Eva explica que la adaptación a estas normas puede llegar a absorber una parte muy significativa del tiempo y los recursos del equipo: “Sólo con el esfuerzo necesario para cumplir con la normativa ya te ha cambiado el foco”, apunta.
Aun así, considera que esta presión tiene un efecto positivo: eleva el nivel de exigencia, obliga a ordenar procesos y sitúa la seguridad en un plano estratégico. “Ya no es que yo decida proactivamente meter un presupuesto en ciber: es que en Europa me lo exigen”, destaca. Pero reconoce la otra cara: “Es carga de trabajo”, admite con naturalidad.
Crecimiento profesional
“una ingeniería social bien hecha “te va a comprometer”
La conversación se cierra en un plano más personal. Cuando se le pregunta qué la haría fracasar como CISO, su respuesta no menciona brechas ni incidentes. Para ella, el verdadero fracaso es perder las cualidades esenciales para ejercer el rol: “Fracasar como CISO es no poner atención alrededor”. Dejar de aprender, de escuchar, de adaptarse. “Perder la capacidad de adaptarte… de ver alrededor y de estar atento” es, en su opinión, lo que realmente puede derribar a un CISO.
Cuando habla de lo que más orgullo le provoca de su carrera, vuelve a esa misma idea: su capacidad para adaptarse cuando la vida le puso a prueba. Asumió su primer rol de CISO de manera abrupta, sin preparación y en uno de los momentos personales más complicados. “Me atropelló”, confiesa. Pero aun así salió adelante, y al año ya estaba funcionando con soltura. “Fue un salto que igual no me tocaba en ese momento”, reflexiona.
Ese equilibrio entre vulnerabilidad y firmeza, entre realismo y propósito, atraviesa toda la entrevista. Y explica por qué Eva resume su visión con una idea central: un buen CISO no es quien evita todos los incidentes, sino quien nunca deja de observar, escuchar y adaptarse.
