28 Concienciación
“Cada vez los ataques son más sofisticados, con actores mejor coordinados y haciendo uso de mayores recursos y tecnologías” Hablamos con Héctor Guantes, Head of Cybersecurity Iberia and Israel in BT. Texto: Alicia
Burrueco
CyberSecurity News CsN: BT es una
de las telecos más grandes del mundo con presencia operacional en más de 100 países. En este contexto la comunicación en materia de Ciberseguridad entre las diferentes geografías es vital. Imaginando que existen varios CISOs a nivel global en vuestra compañía...¿Cómo es el flujo de comunicación entre ustedes? Héctor Guantes (HG): La seguridad se encuentra en el corazón de todos los productos y servicios de BT. Desde el nivel más alto del comité hasta el último departamento de la organización, entendemos y transmitimos la importancia y el valor de la ciberseguridad. Año tras año, seguimos invirtiendo para ampliar nuestras capacidades y equipos. BT trabaja con un ecosistema bastante complejo y con presencia local o clientes actuando bajo nuestro paraguas en prácticamente todos los países del mundo. Dentro de la vertical de ciberseguridad tenemos una rama específica denominada Protect BT que engloba todo el personal dedicado a la monitorización y protección de la propia compañía. Aquí podremos encontrar figuras como el Global CISO, Regional CISOs y los DPOs. Hay una relación sólida y colaboraCyberSecuritynews | Noviembre 2020
tiva entre todos los equipos para garantizar la monitorización de amenazas las 24 horas del día y compartir inteligencia y experiencia con el fin de poder mantener a BT y a nuestros clientes protegidos.
CsN: ¿Cómo se ha gestionado el teletrabajo seguro en su compañía tras la llegada del Covid-19? HG: En BT históricamente hemos
contado con una política bastante difundida de trabajo flexible y sus empleados están acostumbrados a poder trabajar desde diferentes ubicaciones, utilizando diversas herramientas de colaboración. En este sentido, el reto ha sido poder escalar masivamente y en un breve periodo de tiempo todas las medidas con las que contábamos. Algunas acciones importantes que hemos realizado han sido: · Mayor supervisión del puesto de usuario. · Controles adicionales para detectar y limitar software no autorizado. · Monitorización de accesos anómalos a sistemas o datos. · Pensar en las personas y en especial en aquellas que hacen un trabajo más sensible o con mayor riesgo. · Despliegue de soluciones “Zero Trust” para garantizar el acceso solo a lo que es necesario y cuando es nece-
sario. · Concienciación sobre los riesgos del teleletrabajo y acceso remoto. · Creación de guías de teletrabajo seguro para empleados (firewall humano). Este firewall humano es uno de los pilares clave sobre los que pivota nuestra estrategia de concienciación de usuarios acentuada con los nuevos riesgos y amenazas derivadas por el Covid-19. Durante estos meses también hemos estado trabajando con nuestros clientes que se enfrentan a los mismos desafíos, y estamos orgullosos de cómo hemos sido capaces de ayudarlos a adoptar de forma segura soluciones de trabajo remoto y en la nube. CsN: En este contexto, la concienciación es uno de los pilares más básicos en una estrategia de Ciberseguridad. ¿Cómo abordar esto entre sus empleados? HG: En BT tenemos claro que todos los
empleados somos el firewall humano y por ello responsables de la seguridad de la compañía. BT define un plan de formación y concienciación obligatorio para más de 100.00 personas. Como parte de ese plan damos píldoras formativas a nuestros empleados durante todo el año. Tenemos cursos de formación específicos mediante una plataforma de E-learning y en formato gamifi-
