miércoles, mayo 28, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Entrevistas

Iberdrola: “De cara a futuro va a ser muy importante la convergencia de tecnologías”

Hablamos con Luis Villafruela, Responsable Ciberseguridad TI de Iberdrola, para quien saber qué ingredientes tienen que componer tu plato principal, y cómo adaptarlo a tu contexto, es clave a la hora de seleccionar una tecnología concreta en un mercado con demasiada oferta; que prefiere centrase en procesos de TI bien reforzados, más que hablar de tecnologías de seguridad básicas; para quien la protección de la carga de trabajo es muy relevante y quien espera una evolución en el control de seguridad en entornos cloud.

Rosalía ArroyoPor: Rosalía Arroyo
marzo 7, 2023 - Actualizado en marzo 8, 2023
109
Visualizaciones
TwitterLinkedin

Habituado a ser gestor del área de TI clásica, la ciberseguridad había tocado “un poco de lado” a Luis Villafruela, que se movía a sus anchas en el mundo del desarrollo y la arquitectura de sistemas. A lo largo de su dilatada carrera, el responsable de Ciberseguridad TI de Iberdrola también ha tenido que hacerse cargo de la provisión de servicios de Internet, lo que le ha permitido tener “una visión muy clara y muy madura de cómo deben ser los procesos de TI”. Dice también el directivo de Iberdrola que su capacidad de adaptación le sirvió para adentrarse en el mundo de la ciberseguridad cuando llegó la oportunidad “de potenciar una función nueva que se iba a asentar sobre ese mapa de procesos de la gestión de TI clásica. La ciberseguridad”. Reconoce que no la fue buscando,
sino que la ciberseguridad se fue poniendo en su camino, convirtiéndole en experto en gestión de riesgos, planes estratégicos, orquestación de soluciones… hasta nuestros días. Días en los que la ciberseguridad es un área muy demandada, que genera mucha visibilidad en la alta dirección, y cuya evolución “ha sido muy significativa”.

CONTENIDO PUBLICADO
EN CIBERSEGURIDA TIC Nº2

Dice Luis Villafruela que ser un buen gestor de riesgos de ciberseguridad es una de las primeras cualidades que debe tener un buen responsable de ciberseguridad, explicando que en una empresa tan grande como Iberdrola hacer una buena gestión de riesgos es una tarea muy compleja para lo que se necesita conocer muy bien la empresa, saber identificar los activos críticos de la compañía y cuáles son sus procesos más relevantes.

Un buen CISO, además, tiene que ser una persona con mucha capacidad en la organización y tener una buena agenda porque “el networking es muy importante para estar coordinados con otros responsables de ciberseguridad, partners, fabricantes”. Añade como cualidad el estar muy preocupado por las personas y los
procesos, porque “son dos áreas muy relevantes en la agenda de un CISO”, más incluso que la tecnología porque, como asegura el responsable de  ciberseguridad TI de Iberdrola “hay tanta tecnología que es imposible que uno sea un súper experto en todo”.

La ciberseguridad empieza a verse como una inversión, al menos en empresas grandes, dice Villafruela cuando le preguntamos si la ciberseguridad empieza a dejar de verse como un gasto. “Es una inversión, y si no inviertes lo suficiente al final seguro que vas a pagar más con los ciberataques”, comenta el directivo.
“Saber qué ingredientes tienen que componer tu plato principal y cómo adaptarlo a tu contexto”, es clave a la hora de seleccionar una tecnología concreta en un mercado con demasiada oferta. Explica Luis Villafruela que hay tantos fabricantes y tantas soluciones que “muchas de ellas pueden ser buenas o no dependiendo de qué procesos tengas, cómo los tengas organizados, cuál es el contexto de tu negocio, tu posicionamiento estratégico o las ciberamenazas que pueda tener tu propio sector”. Asegura también que se ha convertido en un reto poder elegir buenas soluciones porque, cuando el mercado ha visto que se estaban haciendo grandes inversiones, todos, grandes y pequeños, se han lanzado a proporcionar soluciones de seguridad, lo que ha generado un problema: “tener demasiadas soluciones que además no se hablan correctamente”. La situación lleva al responsable de ciberseguridad TI de Iberdrola a asegurar que, “de cara a futuro, va a ser muy importante la convergencia de tecnologías, o al menos la compartición de tecnologías en ciertas plataformas multifabricante para eficientar esos procesos de ciberseguridad. Si no, va a ser imposible”.

Amenazas

El ransomware es una de las amenazas según Luis Villafruela. También preocupa el phishing, junto con la seguridad de la cadena de suministro, que está llevando a reforzar toda la gestión de los contratos con los proveedores más importantes y aquellos que “te ayudan a soportar los procesos más críticos de negocio, con los que hay que mantener una postura de seguridad con unos estándares muy altos”.

De manera más genérica hace referencia el responsable de ciberseguridad TI de Iberdrola a la ciberdelincuencia patrocinada por estados
como otra de las amenazas que están en el radar de su compañía.

¿Qué peso crees que tiene la concienciación del usuario en la seguridad empresarial? “Mucha, porque el empleado es el activo más importante de la empresa y lo tienes que proteger como a todo lo demás”, dice el directivo, añadiendo que la concienciación es muy importante ya que, además, “los empleados crean una  red de sensores y si están bien concienciados incluso te pueden avisar de ciertas situaciones”.

Especializado en Inteligencia Artificial en la Universidad de Informática, dice Luis Villafruela que, aunque en aquellos tiempos sólo era listilla, ahora es verdaderamente inteligente, “para lo bueno y para lo malo”.

Tecnologías

Preguntado por las tecnologías de seguridad básicas que debería tener cualquier empresa con un presupuesto mínimo, empezaría el directivo de Iberdrola por un antivirus clásico con EDR. A continuación, más que hablar de herramientas, “hablaría de procesos de TI bien reforzados”. Tiene claro Villafruela que es necesario tener un buen inventario para saber cuál es tu superficie de ataque y hacer una gestión de riesgos mínima; menciona de manera concreta
los procesos de gestión de las infraestructuras y de las bases de datos, y de tener muy bien controlado la obsolescencia de tu hardware y el software de base de datos; un buen parcheo y un cierto nivel de bastionado seguro de esas infraestructuras”. Difícil no añadir “algo de monitorización, un SIEM básico y alguna herramienta de orquestación de incidencias de seguridad”.

Las empresas más pequeñas accederán a muchos de estos mínimos a través de servicios gestionados, aunque hay una parte que no puedes delegar, que es “la relacionada con la identificación y gestión de riesgos, porque no es lo mismo una empresa de distribución, que una energética, una aerolínea o una empresa
de hoteles. Cada una tiene su punto focal en un sitio”.

El gobierno de las identidades en un ecosistema de tantas personas trabajando en proyectos y servicios, “es una cosa básica”, responde Luis Villafruela cuando le preguntamos por tecnologías que serán necesarias en un futuro cercano, si no es que lo son ya. “No solo gestión de identidades, sino gobierno, segregación de responsabilidades y una monitorización continua de que están bien segregados los roles y no tienes interferencias”, apunta el directivo.  Junto a la gestión de usuarios, la de credenciales, que para Luis Villafruela “es un must en el corto plazo”.

Otra área importante es un “XDR de verdad, operativo”. Asegura que “hasta ahora hemos estado hablando mucho de XDR, pero falta un poco para asentarlo de verdad”. Se necesita, asegura, “una buena solución de XDR con una telemetría totalmente integrada, utilizando Inteligencia Artificial para correlar todo tipo de
eventos, y por supuesto un partner que te de ciberinteligencia no sólo de tu contexto, sino de todos los clientes que tenga alrededor del mundo. Eso es muy relevante”. Es decir, que se apuesta por la ciberinteligencia. Espera también el directivo de Iberdrola “una evolución en todo lo que es el control de la postura de seguridad en entornos cloud”. Asegura que los CSPM tiene que evolucionar bastante “y en los próximos dos años deberían dar un paso adelante para poder orquestar la postura a ese nivel”.

Añade como tecnologías imprescindibles en el futuro cercano las soluciones de desarrollo seguro asegurando que “la protección del workload es muy relevante porque todos los desarrollos son ágiles, tienen que ir al mercado rápido, tienen que entrar en producción muy rápido, y esa es otra de las áreas que hay que industrializar muy bien dentro del proceso de desarrollo seguro”.

A más largo plazo apuesta Villafruela por la integración IT OT, “como una de las áreas que vemos en el radar”. La guerra de Ucrania, donde se ha hecho evidente el impacto que pueden tener los ciberataques en los conflictos bélicos, y de manera específica contra las infraestructuras críticas, “ha venido a reforzar la concienciación de la alta dirección en asumir que la ciberseguridad es una buena inversión”. Además, “al ser infraestructura crítica, se está poniendo mucho foco también en la ciberseguridad en entornos OT”

Tags: Entrevista CISOIberdrola

DESTACADO

Destacado

Roberto Pozzi (Check Point): “Queremos ser los mejores en cada área, y la IA es la prioridad”

mayo 26, 2025

Roberto Pozzi, vicepresidente para el sur de Europa de Check Point, estuvo recientemente en Madrid con motivo del evento Engage,...

Leer másDetails
Sincategoria

Gobernanza de datos para Copilot: cómo evitar que la IA toque lo que no debe

mayo 28, 2025

La llegada de Microsoft Copilot está revolucionando el día a día en muchas oficinas. Integrado en Microsoft 365, este asistente...

Leer másDetails
Actualidad Infraestructura

Proteger la IA y proteger con IA: la doble apuesta estratégica de Cisco en ciberseguridad

mayo 5, 2025 - Actualizado en mayo 6, 2025

En los últimos meses, Cisco ha dejado claro que la inteligencia artificial no sólo está cambiando la forma en que...

Leer másDetails
Actualidad Datos

Cefiros ofrecerá la solución de Arexdata para ayudar a las empresas a implementar la postura de Seguridad del Dato de la forma más eficiente

marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM con Arexdata, la compañía española de soluciones DSPM que está...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

“ReeVo quiere ser la primera alternativa europea frente a los hiperescalares”

abril 30, 2025 - Actualizado en mayo 14, 2025

ReeVo se presenta como un proveedor europeo de servicios en la nube y ciberseguridad cuya misión es proteger los activos...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Entrevistas

Trend Micro: “Estamos construyendo una compañía más cercana, proactiva y con visión de largo plazo”

abril 23, 2025 - Actualizado en mayo 14, 2025

Fundada hace más de tres décadas, Trend Micro ha experimentado una profunda evolución desde sus orígenes como fabricante de antivirus...

Leer másDetails
Actualidad Infraestructura

Cefiros ofrecerá la solución de Plexicus para ayudar a las empresas a definir su postura de seguridad de aplicaciones 

marzo 10, 2025 - Actualizado en marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM e Iberia con Plexicus, la compañía especializada en soluciones de...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar