Seguritecnia tiene el honor de que haya accedido a presidir el Consejo Técnico Asesor de nuestra publicación. ¿Qué le gustaría poder aportar al sector de la seguridad a través de este órgano?
Lo primero, permítame decir que el honor es mío y expresar mi agradecimiento a quienes han promovido y materializado esta designación. Accedo a presidir el Consejo Técnico Asesor de Seguritecnia con la humildad de quien, a pesar de llevar muchos años trabajando en el ámbito de la seguridad prestando desde la Administración Pública ese servicio que todos los profesionales de la seguridad hacemos a la sociedad, lleva ahora casi seis años en Telefónica y todos los días continúa aprendiendo cosas nuevas de los profesionales de la seguridad privada, lectores de Seguritecnia. Con esta premisa, espero que mi contribución pueda servir para reforzar los lazos, conocimiento y colaboración que son imprescindibles entre la seguridad pública y la privada.
Usted está al frente de la seguridad corporativa de una de las compañías españolas más importantes. ¿Cuáles son las principales características de la organización de la seguridad en Telefónica?
Me sentí también muy honrado en 2016, cuando, desde el liderazgo de Telefónica S.A., me encomendaron la responsabilidad de asumir la dirección global de su función de seguridad e inteligencia. A los tres meses de ejercicio, durante los que traté de conocer lo esencial de este gran holding español, que comprende más de 400 empresas, y de realizar un diagnóstico de la situación, propuse al Comité Ejecutivo primero y al Consejo de Administración después una revisión profunda de la función encomendada.
«La seguridad de Telefónica tiene cuatro características: es global, integral, anticipativa y digital»
Agradezco enormemente la confianza que tanto el Comité Ejecutivo como el Consejo depositaron en mí en el verano de aquel año aprobando una nueva Política Global de Seguridad. Dicha política se sustentó en cuatro principios (legalidad, cooperación y coordinación, eficiencia y corresponsabilidad) y definió entonces cuatro características, que desde ese momento han sido las líneas de acción que guían esa actualización de la seguridad: es global, integral, anticipativa y digital.
Telefónica es una de las multinacionales más digitalizadas, no solo de España, sino del mundo. A través de su experiencia, ¿cómo diría que está impactando la digitalización en la seguridad de las organizaciones?
Le puedo decir cómo está impactando en Telefónica. En concreto, la digitalización se inscribió ya en 2016 como objetivo y como palanca de la modernización de la seguridad. Desde entonces se han digitalizado la planificación, las capacidades y los procesos de la seguridad tradicional (la seguridad física y operativa, la prevención del fraude o la continuidad de negocio), y se ha ampliado el ámbito tradicional de la seguridad de la información (marcos CISO y seguridad TI), introduciendo en la función de ciberseguridad las palancas de ciberinteligencia, ciberdefensa y respuesta automatizada a incidentes. En el concepto del Grupo Telefónica, y en la denominación de sus unidades internas, el CISO ha pasado a denominarse director o responsable, según las empresas o unidades, de Seguridad Digital.
Usted trabaja ahora en el ámbito de las telecomunicaciones. ¿Hasta qué punto supondrá retos y oportunidades el despliegue del 5G desde la perspectiva de la seguridad corporativa?
Oportunidades todas. Por ejemplo, la menor latencia en las redes facilitará un procesamiento más rápido de las reacciones de cara a la gestión más efectiva de eventos, alertas e incidentes, y lo hará en todas sus funciones porque convergerá con todas las tecnologías e impactará en todas sus aplicaciones: control de accesos (tanto de personas como de dispositivos), detección o sensores, alertas, uso de IoT, etcétera.
Junto a ello, me gustaría apuntar que la virtualización (o softwarización) de sus componentes hardware hará a las redes más flexibles; pero, al mismo tiempo, estas se verán impactadas por los procesos de gestión de vulnerabilidades del software y aseguramiento de la cadena de suministro, que deberemos acometer como reto con diversas palancas. A mi juicio, estas palancas deberían tener como denominador común los rasgos que he tratado de describir bajo el paraguas de Seguridad Digital.
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?