Daniel Puente, CISO de Cirsa: “La corrección y eliminación de vulnerabilidades se convierte en un proceso capital”

Daniel Puente, Director de Seguridad de la Información de Cirsa, ha comentado en una reciente entrevista con la Revista especializada en informática “Byte” los diferentes proyectos y objetivos que acometen desde Cirsa en lo que respecta a la ciberseguridad y a la protección de datos, algo que es de vital importancia para la compañía.

La ciberseguridad dentro del Juego es uno de los aspectos más importantes a desarrollar por cualquier empresa, y eso es algo que Cirsa lo sabe a la perfección, como bien señala Daniel Puente. No en vano, el parque tecnológico de Cirsa hace que los proyectos que se afrontan sean muy heterogéneos, pero el Director señala que el desarrollo del Software es una de las áreas que más inversión está recibiendo en estos momentos.

Sin embargo, uno de los proyectos que más impacto ha tenido en la compañía es el relativo a la integración de los procesos de análisis de código dinámico y estático: “En empresas con un marcado ADN tecnológico, la corrección y eliminación de vulnerabilidades en el desarrollo se convierte en un proceso capital, es por esto que en la compañía se han establecido diversos procedimientos y políticas para llevar a cabo una generación de código segura y limpia”.

Asimismo, Puente señala que “en un Sector con cada día más presencia online no se puede dejar de lado la corrección y eliminación de vulnerabilidades”, y entre las principales tendencias que observa en lo que a ciberseguridad se refiere, Puente manifiesta que la Inteligencia Artificial es sin duda una de las grandes amenazas: “Desde ataques de suplantación de identidad tremendamente trabajados, imitando la voz del supuesto emisor, así como la imagen también, a herramientas utilizadas por los cibercriminales basadas y trabajadas por inteligencias artificiales, las cuales dotarán todos estos procesos de mayor rapidez, adaptabilidad y persistencia”.

No en vano, como advierte el Director de Seguridad, negocio y ciberseguridad “siempre deben ir de la mano, no tendremos un negocio próspero sin ciberseguridad, ni desde nuestra área podremos trabajar de una forma eficiente sin la visión del propio Negocio”.

En lo que respecta a protección de datos, Puente declara que desde Cirsa, su seguridad comienza desde el mismo momento que se recaban esos datos, “proporcionando unos canales seguros para la introducción, así como una protección en los propios almacenamientos de esos datos”.

Para terminar, suscribe la importancia del control de acceso dentro de la Industria: “El control de accesos es un paso clave en el sector, y es por esto que se establecen políticas y procedimientos detallados y exhaustivos, tanto en el mundo online como en el presencial. Además, a estos controles se incorporan listados de personas de organismos competentes para poder enriquecer el procedimiento y no dar lugar a error alguno en un proceso que se trata con la mayor delicadeza en la organización”.

VER ENTREVISTA BYTE