LUIS MIGUEL BREJANO: “En CODERE tenemos todo un proceso de calidad, si no damos seguridad a la digitalización nuestra empresa dejará de ser competitiva”

Momento de la intervención de Luis Miguel Brejano (dcha.) en el debate de la “CISO Round Table: La importancia creciente de este rol en la toma de decisiones de la empresa”

Este miércoles, día 12 de junio, se celebró con gran éxito CISO Day 2019, un evento que busca combatir los ciberataques y destacar la figura del CISO, así como convertirse en el mayor congreso anual en torno a esta figura, organizado por la revista española CyberSecurity News, que congregó a más de 400 profesionales expertos en la materia para debatir temas clave relacionados a la ciberseguridad corporativa, entre ellos CISOs de grandes Compañías, como Luis Miguel Brejano de GRUPO CODERE.

En esta información difundimos el Vídeo al Streaming en directo que se realizó de la jornada, que acogió el Palacio de la Prensa de Madrid, en el que GRUPO CODERE tuvo un gran protagonismo. Concretamente, Brejano participó junto a otros CISOs en la segunda Mesa Redonda de la jornada, bajo el título de “CISO Round Table: La importancia creciente de este rol en la toma de decisiones de la empresa”. El debate “más importante del día”, según dijo el presentador en su presentación, habida cuenta de la importancia del elenco y de la temática a tratar. Junto a Brejano, compartieron sus experiencias y conocimientos Juan Cobo, CISO de FERROVIAL, Carlos Manchado, CISO de NATURGI, Fanny Y. Pérez, CISO de LIBERBANK y José Ramón Monleón, CISO de ORANGE España, moderados por Fernando Anaya, Country Manager de Proofpoint, quien también destacó la talla de los participantes.

Tal y como refleja el Vídeo de la misma, en la Mesa Redonda (ver desde 4:30:27 a 5:04:48) los participantes expusieron sus visiones acerca de diferentes retos a los que se enfrentan a diario, objetivos y el papel clave de este rol en las empresas. En cuanto a las intervenciones del CISO de CODERE, cuya participación fue brillante (ver desde el 4:41:00), este destacó la importancia del desempeño de un rol, -al margen del sector en el que se encuentre- teniendo en cuenta “la competencia global, lo cual nos obliga a cooperar con las áreas de negocio de forma rápida y eficiente. Ya desde el diseño de las soluciones, sea cual sea nuestro sector, tenemos que estar involucrados. Eso nos hace estar siempre alerta, formados, conocer las últimas tendencias: la digitalización, el traspaso a la nube”.

El cloud es, a su juicio, “uno de los desafíos que tenemos a diario”, además de “la regulación, que también nos aplica: los datos de carácter personal hay que protegerlos y debemos dar esa solución a nuestra Compañía para ser competitivos”, además de apuntar que estos también comprenden los datos de negocio.

Para el CISO de CODERE, en definitiva, se trata de “proteger la información, pues, sea cual sea nuestro negocio, tendremos información y hemos de protegerla”, dijo, al tiempo que apuntó que “un aspecto común de todos nosotros es la preocupación: la seguridad de la compañía, que ha de ser competitiva”. 

Habida cuenta de que seguridad y competitividad son dos caras de una misma moneda para Brejano, en el contexto actual, “todos han de estar subidos en el barco de la digitalización y para ser digital tienes que ser seguro, por defecto. Y además si no lo hacemos, si no apoyamos nuestro negocio no damos seguridad a esa digitalización y nuestra empresa dejará de ser competitiva. Por eso tenemos también una gran responsabilidad. Hemos de saber traducir hacia la Dirección, hacia arriba, digamos, las necesidades de ciberseguridad y trasponerlas a un lenguaje entendible. Tenemos una pata puesta en el negocio y otra en la tecnología, por lo que hemos de ser capaces de conjugar eso”.

Dentro de esta misma cuestión, subrayó la dificultad de lograr una eficaz interlocución dentro del organigrama, puesto que “al final eres un traductor, por lo que la interlocución es complicada, tanto hacia arriba como hacia abajo. Tienes que hablar en términos más económicos, de retorno de in versión”. Al respecto, señaló que al departamento de IT el riesgo de incumplimiento legal hay que hacérselo ver, fundamentalmente porque “venimos de la operativa y es importante tenerlo en cuenta”.

Cerró su intervención explicando de forma resumida el modus operandi de CODERE a la hora de decidir una contratación con un tercero o de trabajar con un fabricante:

“En CODERE tenemos todo un proceso de calidad. A la hora de contratar hacemos previamente una prospección de mercado, revisamos la tecnología, vemos que la que queremos adquirir casa perfectamente con el plan director de seguridad, -que es la estrategia de la Casa para los próximos años-, y siempre hay algunos objetivos de control en este, por lo que buscamos soluciones tecnológicas que puedan garantizar ese objetivo de control, además de ser trazables y defendibles. Es decir, enlazando con lo que decía del retorno de la inversión, tengo que defenderlo hacia arriba. 

Una vez realizada la prospección de mercado hablamos con los fabricantes, les pedimos una prueba de concepto, y una vez vemos que sí es adecuada para nuestro entorno tecnológico que se caracteriza por ser muy variado y extendido (…) verificamos que hay partner a nivel local que tengan el expertise suficiente para desarrollar esta tecnología. O lo que es lo mismo, podemos adquirir una tecnología muy buena: probada, contrastada y líder del mercado, pero si no tienes un buen partner que pueda desarrollarla, que pueda implementarla con tu infraestructura, no vas a obtener nada. Ese sería el segundo paso, y ya en un tercer paso, hay un rfp donde los partners compiten por presentar una oferta con mucho valor añadido y a un precio que se adecúe también al presupuesto anual que haya para ese concepto”.

Los demás participantes también compartieron experiencias y conocimientos, coincidiendo con Brejano al destacar el paso al cloud y, en general, la transformación tecnológica en el ámbito de lo digital como los grandes desafíos a los que se enfrentan. Igualmente, destacaron la importancia de ser eficientes, buscando un equilibrio entre distintos elementos, conjugando “rapidez con garantía de seguridad y privacidad desde el inicio del proyecto. Si a ello se le suman las normativas referidas al sector financiero, en su caso, aumenta la complejidad, y aún aumenta esta, más si añadimos el factor incertidumbre que supone el riesgo de ciberataques, cuyo aumento es exponencial”, dijo Fanny Y. Pérez, CISO de Liberbank.

Juan Cobo, CISO de FERROVIAL, coincidió con Brejano en la importancia clave del desarrollo de la tecnología para convertirla en el servicio que se espera, puntualizando con respecto a su caso que estar “presentes en muchos países, con cuatro líneas de negocio principales, aporta complejidad al entorno, puesto que hay multigeografía, multicultura y distintas áreas de negocio conectado. Todo ello hace complejo el planteamiento: es difícil mantener una visión global del riesgo y gestionarlo adecuadamente en una empresa en la que no se pone el sol”, dijo, señalando también están pasando de la seguridad para la nube al concepto de trasladar esta también a la nube.

José Ramón Monleón, CISO de ORANGE España, hizo hincapié en los retos que plantea tener que “adaptar procesos de seguridad de forma rápida, al ritmo que requiere su salida al mercado”, y “ahora estamos ante el desafío de sacar el 5G de una forma segura. Es el gran reto de futuro, tanto internamente como para nuestros clientes”. De igual modo, señaló que resulta especialmente complejo “incluir la tecnología dentro del modelo de proceso que hemos definid, para una adecuada puesta en funcionamiento la puesta en marcha del servicio”.  Al respecto, apuntó como problema afrontar cual es “el ecosistema, así como que la dirección apoye todas las iniciativas de ciberseguridad que estamos lanzando”.

Por su parte, Carlos Manchado, CISO de NATURGY, dijo compartir “lo dicho por mis compañeros”, en cuanto a los planteamientos generales, si bien de forma específica, su desafío estaba también influido por las características propias de la presencia a nivel mundial de la Multinacional Naturgy, pues, entre otras necesidades, “requiere incrementar la madurez en términos de ciberseguridad para dar respuesta al alcance geográfico. Este crecimiento tiene que ser sostenido pues los recursos son limitados a nivel económico y hay que defenderlos arriba y te tienes que acomodar a los tiempos que marcan los negocios. A veces quieren ir muy deprisa, y corresponde al CIO ayudar a tomar decisiones informadas basadas en el riesgo”.