Conservas Guillén abre una nueva lata para “hablar, disfrutar y aprender” con Elena García Díez, CISO de Indra, quien se define como una “apasionada de la ciberseguridad por casualidad”. En esta ocasión el programa liderado por Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro, se centra en la ciberresiliencia
Lo primero que se plantea es definir qué es ciberseguridad, “la capacidad de prevenir y evitar ciberataques”, y qué es ciberresiliencia, más centrado en “cómo te recuperas y qué haces cuando sufres cualquier tipo de ataque o cualquier incidente asociado con la tecnología”.
Prefiere Elena García hablar de resiliencia “y de renunciar, en este caso, a hablar de la ciberresiliencia”. Considera la resiliencia como “un nuevo concepto que se está asentando y democratizando”, una palabra que permite a los profesionales de la ciberseguridad “explicar y concretar lo que para nosotros también ha sido un ámbito de trabajo”. Explica que hace tiempo que se ha asumido que los ciberataques van a llegar, “y la resiliencia es la respuesta y el foco de nuestra actividad una vez que en la organización hemos asumido que nos van a pasar cosas”, para ser capaces de tener la flexibilidad y adaptabilidad para que el negocio no se vea impactado y pueda continuar. Al final, con la resiliencia, “lo que venimos es a trabajar los últimos dominios: el de la respuesta y la recuperación”, apuntaba también la CISO de Indra.
Se muestra de acuerdo Raúl Guillén en que la resiliencia permite “ilustrar a personas que no tienen por qué saber de riesgos de ciberseguridad y de riesgos tecnológicos, qué ocurre cuando tengamos un incidente y qué vamos a hacer, cómo vamos a responder cuando suframos un incidente”.
La resiliencia no sólo permite hablar de beneficios, sino de oportunidades, comentaba durante el encuentro Elena García, mencionando como oportunidad el poder hablar con la parte de negocio para entender “cuál es la pieza a la que no puedes renunciar, por la que no puedes retrasar tu operación”, de forma que los responsables de ciberseguridad tengan claro “lo que es realmente importante para negocio”.
Continúa la conversación asegurando que la oportunidad de acercarse a negocio que impulsa la resiliencia permite trabajar de manera coordinada y efectiva “cuáles tienen que ser los escenarios que tenemos que contemplar, en los que tenemos que trabajar y ser capaces de anticipar qué decisiones habrá que tomar, qué capacidades previas tenemos que incorporar y cómo vamos a organizar también esa recuperación a nivel global”, asegura Elena García Díez.
Comenta por su parte Raúl Guillén que los beneficios de la resiliencia van muy asociados a los beneficios de la ciberseguridad y que, por eso, “son dos herramientas que trabajan en paralelo y cierran el círculo”.
En el día a día de la resiliencia se trabaja “el valor de la lección aprendida”, dice la CISO de Indra, mencionando que hay que mantener el espíritu de mejora continua y “no perder nunca el valor del incidente”. Ser capaces de traccionar con las lecciones aprendidas a todos los niveles es clave, añade, porque impacta en la toma de decisiones, o en el diseño y despliegue de ejercicios.
Hablando de resiliencia, proponen tanto Elena García como Raúl Guillén, no solo que hay que desmitificar el ataque, sino la culpabilidad del CISO, así como “no confundir la publicidad del incidente con la comunicación del mismo”. Se comenta también que ahora hay “un nuevo marco colaborativo y un punto de encuentro donde, en lugar de fiscalizar el incidente, estamos compartiendo para enriquecernos entre todos”.
Sin mencionar tecnologías concretas que Indra esté utilizando para mejorar la resiliencia de sus servicios y de sus clientes, asegura Elena García que “se está abordando con la importancia, con la globalidad, y con esa visión innovadora que tratamos de tener en Indra”.
La seguridad, decía también Elena García, durante su encuentro con Raúl Guillén, “la tenemos que compartir entre todos porque es una problemática global”, para añadir que se tiene que ser capaz de “capacitar a nuestra organización para que entiendan qué pueden hacer solos y dónde, y cuándo nos pueden y nos deben pedir ayuda”.
