‘En los próximos años la tendencia en ciberseguridad será el análisis de comportamiento’ (Mario Andrés, Mercadona)

Contar con un buen equipo al que saber liderar es una de cualidades que debe tener un buen CISO, dice Mario Andrés, añadiendo que también es importante tener un buen conocimiento técnico y un aprendizaje continuo“ para mantenerse bien informado en un sector que cambia muy rápido y en el que aparecen nuevas tecnologías y amenazas”. No se olvida el CISO de Mercadona de la concienciación y la necesidad de “transmitir internamente el mensaje adecuado y no caer en la ciberseguridad de libro, sino traducirla a lo que la empresa necesita”, ni que es necesario contar con una alta dirección concienciada y que apueste e impulse la ciberseguridad, “como es nuestro caso”.

Este contenido salió publicado en el número de Octubre de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

Sobre si la ciberseguridad se ha convertido en una prioridad para la empresa española, o seguimos avanzando a golpe de normativa y grandes titulares sobre ciberataques, dice Mario Andrés que “en los últimos años ha habido una evolución muy fuerte, pero todavía queda mucho camino por recorrer”. En el caso de Mercadona, “la apuesta por la ciberseguridad ha sido clara”, teniendo en cuenta que en tres años se ha pasado de contar con ocho personas a ser treinta y siete en el ámbito; además, “seguimos apostando por tener un equipo fuerte donde las personas puedan desarrollar su carrera profesional y enfrentarse a los retos que plantea la seguridad informática en un entorno empresarial como es el de Mercadona, más de 1.600 tiendas, 18 almacenes, tres colmenas -que es lo que utilizamos para el modelo de venta online, dos CPDs y cada vez más presencia en entornos cloud, entornos mucho más híbridos y más distribuidos”, lo que también deja clara la apuesta de Mercadona por la transformación digital, que tiene 60 vacantes abiertas para el Departamento de Informática y acumula más de 180 incorporaciones desde enero 2020.

La pandemia, que tantos retos planteó en tantísimas empresas, no impactó demasiado en el día a día de Mercadona en tanto que “no cambió significativamente la forma de trabajar”. Dice también el responsable de ciberseguridad de la compañía que aunque se está hablando mucho de un cambio de paradigma de la seguridad informática tras la pandemia, “en mi opinión los retos de la seguridad siguen evolucionando más por otros factores que por la pandemia”, y menciona los entornos híbridos o servicios en la nube; “nosotros tenemos mucha dispersión geográfica con las tiendas y con los bloques logísticos, y ese perímetro que antes protegía la  seguridad informática se está difuminando totalmente. Creo que los retos van más por ahí que realmente lo que haya podido cambiar o no la pandemia”.

“Servicios gestionados sí, pero donde aporten valor”, dice Mario Andrés. Comentando que los servicios gestionados pueden ser más interesantes en otros modelos o tipos de empresas, ya que la estrategia de Mercadona es “contar con personas especialistas y con talento dentro de la casa y darles un buen plan de carrera”.

Los ataques a la cadena de suministro se han puesto de moda este año. Quizá la que más nos venga a la mente sea la de SolarWinds, pero lo cierto es que no dejan de sucederse. “Es evidente que la cadena de suministro a nivel informático es un reto importante”, asegura el CISO de Mercadona, añadiendo que se está viendo una tendencia a comprometer a proveedores más pequeños para atacar a las grandes empresas. La estrategia de la compañía es “trabajar codo con codo con nuestros proveedores para que exista una relación fluida que ayude a protegernos mejor entre todos”.

Tecnologías imprescindibles

Asegurando que hay que prestar mucha atención a lo básico, “porque por ahí es por donde acaban entrando siempre”, dice Mario Andrés que lo primero es “asegurar los cimientos” cuando le preguntamos por las tecnologías de seguridad que cree imprescindibles.

La protección del endpoint, la movilidad, la protección del correo, “que hoy en día es uno de los principales vectores de entrada a las empresas”, así como la protección de la red son los imprescindibles para sentar las bases de la seguridad informática de una empresa y hacer frente a las ciberamenazas, según el directivo. “Pero por encima de eso creemos mucho en el valor que aporta la concienciación de los empleados como un punto clave y diferenciador”, añade Andrés.

Siendo difícil hacer predicciones en un mercado tan cambiante como el de la seguridad, donde continuamente están apareciendo nuevas soluciones, tecnologías, fabricantes y amenazas, dice Mario Andrés  que “en los próximos años la tendencia va a ser el análisis de comportamiento, tanto de usuarios como de infraestructura; cómo se comportan los usuarios en la informática y cómo se comportan las máquinas”. Añade que cada vez será más importante encontrar comportamientos que pueden ser legítimos, pero no normales dentro de una organización, por lo que “cobra una especial importancia, si es que no la tenía ya, el conocimiento del entorno y los propios procesos de la empresa”.

Explica el directivo que los ciberdelincuentes se apoyan cada vez más en utilizar técnicas que podrían ser legítimas, y que “tenemos que estar preparados y conocer muy bien nuestros procesos y cómo funciona nuestra informática para detectar cosas que se salen de lo normal”.

Sobre si espera un cambio significativo en el mercado de seguridad dice Andrés que “esto es una carrera de fondo y una evolución continua”, y que el mayor reto es “proteger un perímetro que cada vez está más difuso, con más usuarios en movilidad, más entornos híbridos y más dispersión”, lo que lleva a que cada vez haya que prestar más atención al usuario.

Añade el CISO de Mercadona que la compañía colabora habitualmente con otras empresas y organismos como INCIBE, compartiendo información y experiencias “porque no se trata de competir unos contra otros, sino contra los ciberdelincuentes”.

Rosalía Arroyo