1 47 Table of Contents 49 124

Seguritecnia 499

/ Enero-Febrero 2023 48 Entrevista las patas porque es un campo tremen- damente amplio. Si lo gestiona desde ese punto de vista, fantástico. Pero debe haber equipos de trabajo claramente di- ferenciados por debajo, y es indiferente que sea en forma de direcciones o de equipos de trabajo. Si luego esa cabeza directiva no es el director de seguridad, sino un director general, fantástico. Lo que debemos tener todos claro es que hay una línea trazada: a un lado es- tán los malos, contra los que tenemos que protegernos y defendernos; y a otro, los equipos de trabajo y de defensa, los cuales pueden estar estructurados de la forma que sea. Sería fantástico que hubiera una per- sona con una capacidad tal como para abarcar todos los campos. ta; y todo ello dentro de la estructura de la organización. Da igual cómo esté distribuido. Como bien ha dicho, hay corrientes que dicen que, en un futuro a corto, medio o largo plazo, el director de se- guridad va a ser uno que aglutine todas las patas de la seguridad: física, lógi- ca, etcétera. Y es una opción igualmente válida. En mi opinión personal, si hay una figura con el nombre, por ejemplo, de ‘director de seguridad integral’, del que cuelgue la parte corporativa, la parte patrimonial y la parte de ciberinteligencia, cibersegu- ridad, fraude lógico, etc., ha de tener un conocimiento de todo ello, pero no pue- de estar especializado en cada una de banco dependemos de dos direcciones generales diferentes. Eso sí, por arriba confluyen colgando de nuestra CEO. Sin embargo, cabe destacar que esto no su- pone ningún problema para nosotros y que no está planteado a corto plazo el integrar ambas. Colaboramos mucho y de forma, ade- más, bastante intensa. Y realizamos un trasvase continuo de información. Ellos tienen, por poner un ejemplo, una unidad de fraude y ciberinteligen- cia; y nosotros también desarrollamos la parte de inteligencia. Cada uno tiene claro cuáles son sus roles y cuáles son sus funciones. Se trata, sin duda, de una relación de colaboración plena. Exactamente. Las compañías estructu- ran todas sus áreas en función de sus intereses y de su estrategia empresarial. En nuestro caso está como está, pero a mí me consta que hay otros sitios don- de la seguridad está integrada bajo un mando único. Nosotros no podemos convertirnos de la noche a la mañana en expertos en ciberseguridad, ni a la inversa. Incluso creo que es bastante complejo encontrar una figura que aúne ambos requisitos por igual con la solven- cia adecuada. Con esto no quiero decir que no haya algún compañero que sea capaz de lle- var ambas vertientes, pero los equipos que cuelguen de él han de estar clara- mente diferenciados en sus labores, en sus cometidos. Si hay una dirección de seguridad que puede aglutinar ambas cuestiones, fantástico. Pero si esa unión y esa dependencia están por encima en forma de una dirección general o de otro puesto directivo, como vicepresidente, presidente o CEO, es igualmente válido. El cometido y el objetivo principal es defender a la compañía de posibles ataques desde diferentes puntos de vis- “Es bastante complejo encontrar una figura que aúne requisitos de seguridad y ciberseguridad por igual con la solvencia adecuada”

RkJQdWJsaXNoZXIy MTI4MzQz