En muchas ocasiones, menos es más. Pero, ¿cómo simplificar la seguridad? No es una tarea sencilla, las estructuras en las empresas son rígidas y se prefiere muchas veces la inmediatez a «esperar cinco minutos». «En el caso de Wannacry era suficientes esos cinco minutos para provocar la infección», explica en esta entrevista Pablo San Emeterio López, Chief Security Ambassador de ElevenPaths, la división de seguridad de Telefónica.
El experto también repasa el reciente (y sonado) caso de Uber, que pagó 100.000 dólares para tapar un robo masivo de datos. «Es uno de esos fallos de seguridad que no te pueden pasar. Ha acabado con el responsable de seguridad en la calle. Cuando te pasa algo así tienes la obligación de contarlo, no lo puedes tapar».
En este sentido, la RDGP está más que vigente en la mente de las empresas. «Las compañías tienen que estar pendientes del tema de las normativas y las sanciones, pero sin olvidarse de la pérdida de reputación, que es uno de los principales problemas«. Y para ello, surge en las empresas una de las figuras más relevantes dentro de la jerarquía directiva, el CSO. «El responsable de seguridad informática tiene que estar lo más cercano posible al CEO, preferiblemente con línea directa«.
Pablo San Emeterio explica también si vamos a ver en un futuro más «Wannacry», cómo debe ser la carrera de un profesional de la ciberseguridad o la responsabilidad que tienen los usuarios a la hora de evitar ser infectados. El resto de la entrevista se puede ver en este reportaje realizado durante el evento #Cybersec17, dedicado por completo a las tendencias en ciberseguridad, con otros ponentes como Tomás de Lara, profesor del Master de Ciberseguridad del IE Business School.
