Page 24

En portada

Entrevista

Seguridad en la Industria

ELENA MATILLA. CISO. GRUPO RED ELÉCTRICA

«Debemos entender que la ciberseguridad es ya un derecho de los ciudadanos» funciones de la operación de ciberseguridad enmarcadas en la Dirección de Innovación Tecnológica y Sistemas y la Dirección de Mantenimiento de Instalaciones; la segunda corresponde con la estrategia y la táctica, y son llevadas a cabo por el departamento de Seguridad Corporativa, y la tercera corresponde con las funciones propias del departamento de Auditoría Interna. Evidentemente existe una coordinación y colaboración máxima entre las dos primeras líneas de defensa. Mediante distintos grupos de trabajo y comités se establecen y se da seguimiento a las decisiones y acciones tomadas en materia de seguridad.

S

E debe poner especial foco en

compañía como Red Eléctrica de

—¿Cuáles son las funciones con-

concienciar a los empleados de

España?

cretas que desempeña un CISO

las organizaciones para que co-

—Red Eléctrica de España forma parte

dentro de una organización co-

nozcan los principales riesgos y sepan

del Grupo Red Eléctrica en el que se

mo Grupo Red Eléctrica?

aplicar las debidas contramedidas; He-

trata la seguridad de forma integral y

—En nuestro caso, el CISO es el encar-

mos de hacerles partícipes de la segu-

corporativa para todo el Grupo. La se-

gado del gobierno y la gestión de la

ridad, convenciéndoles de su impor-

guridad integral entiende no solo de la

ciberseguridad del grupo. Esto se tra-

tancia», son palabras de Elena Matilla,

ciberseguridad/seguridad de la infor-

duce en identificar, analizar y gestionar

CISO de Grupo Red Eléctrica, quien en

mación sino también de la seguridad

los riesgos de ciberseguridad del gru-

esta entrevista explica cuáles son los

física. Por ello, en el año 2017 se cons-

po, estableciendo las contramedidas

retos a asumir a la hora de establecer

tituyó el departamento de Seguridad

o controles necesarios en función del

una estrategia de seguridad y las claves

Corporativa desde el que se gobierna

riesgo y velando por su cumplimien-

para que sea satisfactoria, así como la

y gestiona la seguridad integral. Es en

to. Estas medidas son tanto de índole

importancia de implantar una cultura

este departamento donde está enmar-

normativo, organizativo como tecnoló-

de concienciación de seguridad en las

cada la función del CISO. Las operacio-

gico. En el ámbito normativo se puede

compañías, y potenciar la colaboración

nes de ciberseguridad se llevan a cabo

destacar el establecimiento tanto de

público-privada.

por los departamentos técnicos, según

la estrategia y política de seguridad

los criterios de seguridad integral es-

como de las normas o directrices de

—¿Cómo está organizado, en

tablecidos por nuestro departamento.

ciberseguridad necesarias. En el ámbi-

cuanto a estructura e infraestruc-

De esta forma, se siguen los principios

to organizativo, el CISO es responsable

tura, el departamento de Seguri-

de las tres líneas de defensa, donde

de la definición e implantación de los

dad de la Información de una gran

la primera línea corresponde con las

roles y responsabilidades necesarios en

24 / Cuadernos de Seguridad / Abril 2019

Profile for Peldaño

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Cuadernos de Seguridad - 342  

Seguridad en la industria: prevención y protección. Integración de sistemas. Comienza la cuenta atrás de Security Forum

Profile for peldano