El CISO es “la única persona en la empresa que tiene la capacidad de hablar el lenguaje técnico y el lenguaje de dirección”. Lo asegura David Cerrato de la Macorra, director de TI y CISO de KRUK España, añadiendo que la labor de este perfil ha cambiado en los últimos años, pasando de estar muy centrado en tecnología a tener que abordar el mundo de la gestión directiva. Esta evolución conlleva tener capacidad de liderazgo o la necesidad de modificar su lenguaje dependiendo de si habla con tecnólogos o directivos “para que todo el mundo esté en la misma página”, dice David Cerrato en la entrevista en vídeo.
Escoger un determinado fabricante en un mercado tan saturado de firmas como es el de seguridad “es difícil”, asegura el directivo. Dice también David Cerrato de la Macorra que todos los fabricantes y proveedores “quieren personalizar sus productos añadiendo capas de abstracción y nombres que hacen muy difícil la comparación directa de unos a otros”, y pide que el mercado “sea capaz de ofrecerme exactamente lo que necesito para el proceso donde lo quiero aplicar en lugar de darme una solución genérica que me aporta numerosas opciones, de las cuales a lo mejor voy a usar un dos por ciento”.
¿Qué amenaza le quita el sueño al CISO de KRUK España? Responde David Cerrato de la Macorra que las relacionadas “con nuestros usuarios”, porque se puede proteger a una empresa con la mejor coraza del mundo, “pero si un usuario no está de tu lado, tienes muchas menos posibilidades de ganar”.
Preguntado por las tecnologías de seguridad que considera imprescindibles, responde David Cerrato que, aunque depende mucho del tipo de empresa porque “lo que vale y es una buena solución para una empresa, para otra no lo es”, empezaría por identidades, protección de usuarios y gestión de equipos. Considera el directivo que, al menos, debe contarse con una gestión de identidades, además de un control centralizado de gestión de claves, cifrado de datos, tanto en tránsito como en estático, y una gestión de políticas de seguridad porque no solo se trata de ser seguros, “sino tener un governance que te permita tener manuales, políticas, que certifiquen que lo eres”. Además de lo mencionado, añade el directo de TI de KRUK España la capa de antivirus, EDR, XDR… “y si seguimos subiendo, ya empezamos con el SIEM, etc.”.
La inteligencia artificial generativa está dando muchísimo que hablar este año. En KRUK se están analizado y realizando pruebas de concepto con ChatGPT, “teniendo muy en cuenta la seguridad”, asegura David Cerrato de la Macorra, después de haberse alertado la posible pérdida de información que puede producirse en el uso de este tipo de herramientas.
Pregunta corta: ¿En seguridad todo es tecnología? “Respuesta corta: no”, asegura el directivo. Explica que los seres humanos son “una parte importantísima en la ciberseguridad” y que “es importantísimo que todos nuestros empleados estén correctamente formados en temas de ciberseguridad”.
Sobre los servicios gestionados de ciberseguridad dice David Cerrato de la Macorra que los evaluaría por su adaptabilidad a los procesos internos de la compañía.
David, ¿qué te haría fracasar como CISO? “Desligarme del negocio”, asegura el directivo. Dice que si en algún momento mi estrategia de seguridad o mis ideas de cómo quiero evolucionar la parte de ciberseguridad y tecnología se desvinculan de la línea de negocio, en ese momento habría un verdadero problema”. Añade que la tecnología y la ciberseguridad han pasado de ser temas relacionados con el cumplimiento a argumento de ventas; yo creo que la ciberseguridad tiene que ser parte del modelo de ventas y de operaciones porque cuando ofreces un servicio, ofreces tu sello de seguridad, tu buen hacer, buenas prácticas”.
Preguntado por las tecnologías que serán necesarias en un futuro a corto plazo, aquellas que se están mirando en KRUK España, apuesta David Cerrato por la inteligencia artificial, no solo de lenguaje generativo, sino de generación de contenidos, “porque la brecha digital que hay entre el humano y el robot se está haciendo cada vez más estrecha” y la empresa que no utilice las herramientas de la manera más eficiente está condenada. Cree que hay que utilizar la IA como herramienta e intentar ahorrar y mejorar la calidad de los productos que se generan, incluyendo generación de código, optimización de consultas, etc.
Añade que, teniendo en cuenta que las ciberamenazas son cada vez más reales y rápidas, el objetivo que se plantea es utilizar la inteligencia artificial como búsqueda de patrones anómalos en las redes.
