Luis Miguel Brejano habla de la figura del CISO y de su rol clave en CODERE

En CODERE, la figura del CISO ha de enfrentarse día a día a numerosos retos entre los que destaca, “sin duda la gestión de los riesgos”, explica Luis Miguel Brejano, CISO de GRUPO CODERE, en una interesante entrevista concedida a Cybersecurity News, publicada en su primer número (Junio), que adjuntamos al pie de la información en pdf, así como un segundo pdf únicamente con su entrevista.

En la misma habla de su evolución profesional en el ámbito de la seguridad, trabajando para grandes Compañías como Vodafone, Ono y Grupo Santander, antes de incorporarse a CODERE en 2017 “para apoyar al CIO Corporativo y a su Director de Seguridad tecnológica en la estrategia global de ciberseguridad y privacidad y en la implantación de un Plan Director de Seguridad global para todos los países donde opera y tiene presencia: España, Italia, Argentina, México, Panamá, Colombia, Uruguay y Brasil. Acepté este gran reto y desde 2017 formo parte del gran equipo de profesionales de CODERE, en un sector de enorme complejidad técnica y operacional”.

En relación al mencionado reto al que se enfrenta en su actual cargo, la gestión de los riesgos, apunta que “toda compañía, en el ejercicio de su actividad, está expuesta a riesgos tecnológicos, regulatorios

y de privacidad. A medida que profundizamos en la revisión de los riesgos de los proyectos o de los procesos del negocio, los CISOS vamos catalogando los riesgos. Nuestra tarea es hacer el levantamiento de esos riesgos para analizarlos y proponer los requisitos o contramedidas que puedan paliar total o parcialmente esos riesgos. Nos enfocamos en garantizar la confidencialidad, integridad y disponibilidad de la información, para que nuestro negocio evolucione y sea competitivo”.

Al ser preguntado por la estrategia de ciberseguridad que suele externalizar, puntualiza que “la estrategia en ciberseguridad no se externaliza, pero sí la operación”, señalando que “en el caso de CODERE, la estrategia en ciberseguridad está definida en un Plan Director de Seguridad y Privacidad trienal, alineado con los objetivos de compañía y dotado de presupuesto y recursos”, lo cual “nos permite diversificar con varios partners la gestión y/o la operación, pero manteniendo una visión global y de control sobre los objetivos”, señala.

También apunta que conciliar la parte técnica con la de negocio es posible, siempre intentando “reducir el apetito de riesgo de ambas partes y dar una solución equilibrada entre seguridad y negocio” y, en cuanto a la obtención del flujo de comunicación deseado, cree que “en un mundo hiperconectado donde la información fluye globalmente por las redes de comunicaciones, también lo hacen las amenazas. Los patrones de ciberataques se repiten y replican a través de los cinco continentes, por lo que estar permanentemente informado sobre nuevas vulnerabilidades, ataques 0 Day o campañas dirigidas de phising o malware es una de las prioridades de un CISO”.

La ciberseguridad en la nube es uno de los grandes desafíos, pues, según explica, “todavía queda mucho por hacer”, si bien “se ha avanzado mucho”, además de apuntar que la capacitación en ciberseguridad y el desempeño clave de la figura del CISO es reconocida tanto a nivel empresarial como público, concluyendo que “se dice que somos un sector muy vocacional, que no es una habilidad pero que complementa a las que se tiene o adquieren”.