seguritecnia 435

24 SEGURITECNIA Octubre 2016 “En la actualidad, el enfoque de Se- curity de Gas Natural Fenosa se basa en la ciberseguridad, la protección de infraestructuras críticas y algo muy importante: la gestión de crisis y resi- liencia. Lo que tenemos que hacer es fortalecer, preparar y entrenar a la or- ganización para hacer frente a las si- tuaciones de riesgo que se vayan a producir. Nuestro fin es facilitar las ac- tividades de la empresa y contribuir a que su negocio pueda desarrollarse en cualquier país”, argumentó. Asi- mismo, consideró fines prioritarios “la prevención y recuperación del fraude, el apoyo a la operativa y la expan- sión y la inteligencia, entendida esta última como los elementos que ayu- dan a proporcionar información rele- vante para la toma de decisiones de la compañía”. En definitiva, en Gas Natural Fenosa han activado un plan “que ha llegado para quedarse” y que se articula en torno a los siguientes puntos: hacer de las personas y su participación proac- tiva la principal línea de defensa; incor- porar la ciberseguridad en todos los procesos, proyectos y tecnologías; in- crementar las capacidades para la pre- vención, protección e investigación frente a los ciberataques; fortalecer la resiliencia mediante el despliegue de los mecanismos de contingencias, re- Ejemplo de convergencia Después de tan dinámica intervención, José Luis Bolaños , director de Secu- rity de Gas Natural Fenosa, también se ocupó de la ciberseguridad, en este caso como ejemplo de integración en el modelo de seguridad de una compa- ñía energética global –está presente en 25 países– y, debido a su actividad, con- siderada operador crítico. En lo que denominó “larga marcha” hacia la convergencia, Bolaños explicó que en el punto de partida se encon- traron una visión desagregada, ya que los departamentos de Sistemas de In- formación, Seguridad Corporativa y Au- ditoría y Compliance no actuaban con- juntamente. “Pero, afortunadamente, lo que comenzó siendo un ‘de entrada, no’ a nuestra propuesta acabó transfor- mándose en un proyecto común. Las distintas áreas comprendieron que el acuerdo era bueno para todos y, por su- puesto, para la compañía”, manifestó. Respecto a los resortes en los que se apoyaron para lograr tan ambicioso ob- jetivo, el director de Security de Gas Na- tural Fenosa aludió a la normativa (regu- lación de privacidad, leyes de Protección de Infraestructuras Críticas y de Seguri- dad Privada, etc.), las buenas prácticas – recurriendo a consultoras expertas– o la constitución de un comité de cibersegu- ridad como un órgano de gobierno. a las circunstancias. ¿Cuán adaptables son ustedes?”, consultó al auditorio. Una vez dibujado un panorama “en el que están ocurriendo cosas que cam- bian la manera en la que trabajamos, vi- vimos y nos comportamos”, el represen- tante de Symantec realizó una decla- ración de intenciones sobre cómo ha de ser un ciberejecutivo. “Quiero que sea inteligente, que me inspire, alguien a quien pueda seguir. También un ge- nio, que me enseñe. Y generoso, ge- nuino, auténtico, que tome decisiones. Una persona ingente, muy grande. Y un agente de cambio”, añadió. Enlazando con el inicio de su ponen- cia, Ramsés Gallego consideró esencial que los ciberejecutivos contemplen en su agenda cuestiones como “una estra- tegia de ciberseguridad, de protección de la nube y de la información, que en- tiendan el Reglamento General de Pro- tección de Datos… Sé que no es fácil, pero tampoco imposible”, consideró. Para concluir su discurso evangeliza- dor, el experto de Symantec, a pesar de las amenazas que nos acechan, consi- deró positivo el presente –en realidad pa- sado si nos atenemos a la visión de Alvin Toffler–. “Creo que no ha habido un mejor momento en la historia para implicarse con la ciberseguridad, el cumplimiento normativo, la gestión de riesgos o la pro- tección de la información”, enalteció. José Luis Bolaños, director de Seguridad de Gas Natural Fenosa. Seguridad Directores de Congreso de ?