En portada
Entrevista
Seguridad en la Industria
ELENA MATILLA. CISO. GRUPO RED ELÉCTRICA
«Debemos entender que la ciberseguridad es ya un derecho de los ciudadanos» funciones de la operación de ciberseguridad enmarcadas en la Dirección de Innovación Tecnológica y Sistemas y la Dirección de Mantenimiento de Instalaciones; la segunda corresponde con la estrategia y la táctica, y son llevadas a cabo por el departamento de Seguridad Corporativa, y la tercera corresponde con las funciones propias del departamento de Auditoría Interna. Evidentemente existe una coordinación y colaboración máxima entre las dos primeras líneas de defensa. Mediante distintos grupos de trabajo y comités se establecen y se da seguimiento a las decisiones y acciones tomadas en materia de seguridad.
S
E debe poner especial foco en
compañía como Red Eléctrica de
—¿Cuáles son las funciones con-
concienciar a los empleados de
España?
cretas que desempeña un CISO
las organizaciones para que co-
—Red Eléctrica de España forma parte
dentro de una organización co-
nozcan los principales riesgos y sepan
del Grupo Red Eléctrica en el que se
mo Grupo Red Eléctrica?
aplicar las debidas contramedidas; He-
trata la seguridad de forma integral y
—En nuestro caso, el CISO es el encar-
mos de hacerles partícipes de la segu-
corporativa para todo el Grupo. La se-
gado del gobierno y la gestión de la
ridad, convenciéndoles de su impor-
guridad integral entiende no solo de la
ciberseguridad del grupo. Esto se tra-
tancia», son palabras de Elena Matilla,
ciberseguridad/seguridad de la infor-
duce en identificar, analizar y gestionar
CISO de Grupo Red Eléctrica, quien en
mación sino también de la seguridad
los riesgos de ciberseguridad del gru-
esta entrevista explica cuáles son los
física. Por ello, en el año 2017 se cons-
po, estableciendo las contramedidas
retos a asumir a la hora de establecer
tituyó el departamento de Seguridad
o controles necesarios en función del
una estrategia de seguridad y las claves
Corporativa desde el que se gobierna
riesgo y velando por su cumplimien-
para que sea satisfactoria, así como la
y gestiona la seguridad integral. Es en
to. Estas medidas son tanto de índole
importancia de implantar una cultura
este departamento donde está enmar-
normativo, organizativo como tecnoló-
de concienciación de seguridad en las
cada la función del CISO. Las operacio-
gico. En el ámbito normativo se puede
compañías, y potenciar la colaboración
nes de ciberseguridad se llevan a cabo
destacar el establecimiento tanto de
público-privada.
por los departamentos técnicos, según
la estrategia y política de seguridad
los criterios de seguridad integral es-
como de las normas o directrices de
—¿Cómo está organizado, en
tablecidos por nuestro departamento.
ciberseguridad necesarias. En el ámbi-
cuanto a estructura e infraestruc-
De esta forma, se siguen los principios
to organizativo, el CISO es responsable
tura, el departamento de Seguri-
de las tres líneas de defensa, donde
de la definición e implantación de los
dad de la Información de una gran
la primera línea corresponde con las
roles y responsabilidades necesarios en
24 / Cuadernos de Seguridad / Abril 2019