Seguritecnia 481

34 SEGURITECNIA Diciembre 2020 evento Javier Ibáñez (Grupo Carreras). Javier Hidalgo (GMV). Grupo Carreras y GMV: una alianza de ciberseguridad desde el inicio Javier Ibáñez , CIO y líder de Transformación Digital del Grupo Carreras; y Javier Hidalgo , ar- quitecto de Soluciones del Sector Industria de GMV, fueron los encargados de exponer el pro- yecto conjunto de ambas compañías en materia de ciberseguridad. Un proyecto bajo el nom- bre de “TBO” en el que uno de sus principales pilares es la seguridad. “La ciberseguridad es muy necesaria en nuestro negocio. Actualmente movemos gran cantidad de información, por lo que esta era un elemento principal de nuestro plan de transformación digital. Y para ello apostamos desde el principio por GMV”, explicó Ibáñez. En concreto, GMV apoya al Grupo Carreras en la evaluación del estado de la ciberseguridad, en el proyecto de gestión del CERT de seguridad y en la formación y evangelización en seguri- dad informática. “Las organizaciones se deben plantear la ciberseguridad desde el inicio, como hizo el Grupo Carreras. Si este valor es transversal, si se incluye como elemento íntegro de la transformación digital, la vida a largo plazo de la entidad será más sencilla. Sin embargo, para que este hecho sea exitoso, la alta dirección debe estar involucrada y alineada con la compa- ñía. Y los profesionales de TI también han de estar implicados”, aseguró Hidalgo. Pese a ello, ambos profesionales se encargaron de dejar claro que la empresa debe tener claro cuáles son los riesgos de negocio. Por ejemplo, en el caso concreto del Grupo Carreras, desde el punto de vista logístico, la información no es el punto principal, pero es clave en el negocio. GMV Jesús Sánchez (Naturgy). Xabier Mitxelena (Accenture Security). Accenture Security El sector energético y su adaptación a la Directiva NIS Jesús Sánchez , global CISO de Naturgy; y Xabier Mitxelena , Iberia Security Lead de Accenture Security, ofrecieron una ponencia sobre la Directiva NIS desde el punto de vista de su adapta- ción al sector de la Energía. Una Directiva NIS que pronto contará con una segunda versión tras su revisión y cuyo foco principal, según Mitxelena, es realizar una infraestructura europea robusta y que le permita a Europa competir en el mundo digital del futuro. “La normativa insta, en defini- tiva, a que se colabore más a nivel industrial”, explicó el representante de Accenture. Todo esto, como no podría ser de otra forma, afecta de forma directa a la ciberseguridad de Naturgy. Como operador esencial, la empresa realizó en 2018 un plan de ciberseguridad. Incluso en estos momentos están redactando uno nuevo enfocado en la mencionada Directiva. “Desde entonces intentamos avanzar gracias a un modelo de control que busca la mayor antelación po- sible”, explicó Jesús Sánchez. Es más, este profesional aseguró que desde su compañía han ob- servado una sofisticación de las amenazas que les ha obligado a disponer de una mayor capaci- dad de inteligencia y de hunting . Asimismo, en línea con la Directiva NIS, en Naturgy están trabajando con todo lo que tiene que ver con requerimientos en tiempo real, segmentación, securización de accesos de los activos ex- puestos a Internet, proyectos de digitalización de sus negocios, revisión de los planes de continui- dad e implantación de tecnologías para intentar ir por delante de su proceso de digitalización. Evento SEGURITECNIA