justin fielder ciso just eat cisco live 2020 bit life media Puedes ser atacado y al mismo tiempo seguir siendo confiable ciberseguridad

¿Cómo se asegura una plataforma usada por 28 millones de usuarios en todo el mundo? Just Eat es una de las apps de envío de comida a domicilio más conocidas por los usuarios. Y es que la empresa ha alcanzado ya unos números más que considerables. Llevan comida a domicilio de más de 240.000 restaurantes en los 13 países en los que están presentes. Transacciones y usuarios que deben formar parte de un entorno seguro.

“Somos una organización nacida en la nube, contamos con empleados trabajando en diferentes países, desde casa… Tenemos personas trabajando en todas partes y clientes en todas partes. Nuestra superficie es compleja. ¿Cómo creamos un entorno seguro?”, se pregunta  Kevin Fielder, CISO de Just Eat. El responsable de seguridad de la información de la compañía atendió a los medios especializados en el marco del congreso Cisco Live 2020, quienes les proveen parte de su tecnología.

Construyendo un equipo de seguridad

Fielder explica que cuenta con un equipo de 25 personas en su departamento de ciberseguridad, lo que para el responsable es lo más valioso. 

“Para mí lo más importante es el equipo. Soy un apasionado del team building,  construir el mejor equipo posible. Tener buena tecnología es importante, pero tener a las personas adecuadas con la actitud adecuada es lo que te llevará más lejos”, resalta el directivo.

«SE HABLA MUCHO EN LA PRENSA DE LA FALTA DE TALENTO EN EL SECTOR, Y CREO QUE LA CULPA ES SOLO NUESTRA«

En este sentido, el CISO señala que la cultura y la formación son fundamentales. “Se habla mucho en la prensa de la falta de talento en el sector, y creo que la culpa es solo nuestra… Pedimos personas con 10 años de experiencia en tecnologías que aún no existían entonces». 

«Se necesitan personas con experiencia y capacidades, por supuesto, pero hay que asegurarse de que cuentas en tu equipo con personas que tienen diferentes formas de pensar y de hacer las cosas. Esto hará que el equipo sea más fuerte”, apunta.

Su clave: no olvidar los fundamentos 

A la hora de establecer su estrategia de seguridad, Fielder señala como vital haberse centrado en los fundamentos primero, subrayando que no puedes acometer nada más si la base no la has trabajado. 

«Si no te centras en los fundamentos de la seguridad no importa cuántas cosas bonitas y brillantes compres»

“Si no estás parcheando tus sistemas, si no entiendes dónde están tus datos… no tiene sentido centrarse en comprar el producto o la tecnología más brillante”, advierte Fielder, explicando que él los denomina fundamentos antes que “básicos” porque “el hecho de que sean fundamentales no significa que sea fácil. Si no te centras en ellos no importa cuántas cosas bonitas compres…”. 

“Es como los bloques de construcción”, explica, “si has construido unos cimientos fuertes, sabes qué tienes, dónde lo tienes y quién está accediendo a los datos… entonces es cuando puedes ejecutar”.

«CUALQUIERA PUEDE SER ATACADO, LO IMPORTANTE ES CONSTRUIR UNA BUENA SEGURIDAD Y SER HONESTO»

En cuanto a sus tecnologías de “cabecera”, para Fielder la clave está en “automatizar todo lo posible”, algo que además “permite al equipo centrarse en cosas divertidas. Es mucho más interesante que el equipo esté construyendo mediante orquestación y automatización a que repitan la misma tarea una y otra vez”. 

Otra de las acciones fundamentales en su opinión es la de compartir información entre las distintas empresas, algo que beneficia a todas en conjunto. 

«Al final», expone, «hay que ser consciente de que cualquier empresa puede ser atacada, lo importante es construir una buena seguridad y ser honesto. La perfección no existe. Puedes ser atacado, y al mismo tiempo seguir siendo confiable”, afirma.

En definitiva, apunta el responsable de seguridad de la información de Just Eat, “la seguridad puede y debe generar cambios en las organizaciones… y las empresas deben estar abiertas al cambio”. 

Deja un comentario