Entrevista a Soraya Sabio, el detrás del C1b3rwall 2024
El detrás del C1b3rwall 2024, Entrevista a Soraya Sabio
La concienciación y la formación en Ciberseguridad son fundamentales para fortalecer las defensas de cualquier organización. A través de programas de educación y cursos especializados, los empleados pueden aprender a identificar y responder adecuadamente a las amenazas cibernéticas, minimizando así los riesgos, y protegiendo la integridad de la información de las empresas.
Nuestra entrevistada de hoy bien lo sabe, y por eso hemos querido beneficiarnos de sus más de 11 años de experiencia en el sector, y preguntarle a nuestra compañera Soraya Sabio (Chief Commercial Officer de Áudea) sobre el tema.
Aprovechando además, que hace unas semanas participó en el acto de Reconocimientos del Foro Nacional de Seguridad junto con el CCN en el evento anual organizado por la Policía Nacional, C1b3rwall 2024, hemos profundizado en esta colaboración y esto es lo que nos ha contado:
No es la primera vez que vemos a Áudea participar en alguna ponencia o evento junto con el CCN, ¿Cómo empezó esta colaboración?
Nuestra colaboración con el CCN se remonta a 2014. Han pasado ya 10 años desde que iniciamos una estrecha colaboración en la producción de material formativo en materia de Ciberseguridad y hemos ido creciendo y participando en distintas iniciativas a lo largo de los años.
En concreto nuestra participación en el C1b3erwall este año fue precisamente para poner en valor una de las iniciativas que se habían propuesto en el Foro Nacional de Ciberseguridad y que por fin se había materializado.
Todo esto se realiza desde el departamento de formación de Áudea, ¿Cómo definirías su papel?
El papel del equipo de elearning y producción aporta frescura, conocimiento en la materia, creatividad , ideas y la capacidad de materializarlas, si bien esto es un trabajo en equipo donde intervienen otros jugadores importantes como Wiktor Nykiel y su mente privilegiada para crear desde el punto de vista técnico, toda la maquinaria que está detrás de los simuladores y roleplays. Para mí, nuestro equipo de Áudea y Wiktor conforman el tándem perfecto que ha dado a luz una verdadera obra maestra, en la que creemos, en la que hemos trabajado con mucha ilusión de manera incesante, y siempre, siempre, siempre, contagiados por el entusiasmo y dedicación de Pablo López, al que no podemos estar más agradecidos.
En el evento vuestra ponencia se baso en la presentación de la utilización de Role Plays para el entrenamiento de la capacidad de reacción ante un ciberincidente. ¿Podrías profundizar más en el cómo y explicarnos los beneficios de este nuevo sistema de formación?
El RolePlay es una técnica de aprendizaje interactiva en la que los participantes asumen roles específicos y actúan en escenarios simulados. Esta metodología se utiliza para recrear situaciones de la vida real de manera controlada, permitiendo a los participantes practicar y desarrollar habilidades en entornos virtuales seguros, vivos y en continua actualización. Y esto último es uno de los principales beneficios que contribuye a desarrollar habilidades críticas ante la toma de decisiones en caso de incidente y fomentar un aprendizaje activo retroalimentado por un feedback inmediato.
Con la velocidad de vértigo que impera en el mundo tecnológico y con el avance de la ciberdelincuencia, ¿Qué papel consideras que deben tomar las empresas? ¿Qué papel tienen organizaciones como Áudea en el futuro?
Las empresas deben invertir más en Ciberseguridad y ser más proactivas en lugar de reactivas. No sólo hay que estar preparado ante la ofensiva si no también para tener una capacidad de reacción adecuada que impacte lo menos posible en el negocio. Consultoras como Áudea juegan un papel vital para ayudar a las organizaciones en definir estrategias de seguridad adecuadas, cumplir con los estándares y regulaciones y generar una verdadera cultura de seguridad entre los usuarios para que éstos se conviertan en el primer cortafuegos ante cualquier ataque.
Dentro de tu larga trayectoria en el sector, ¿Cuáles son los mayores desafíos a los que nos enfrentamos? ¿Cómo definirías tú la tan nombrada Inteligencia Artificial?
Desafíos hay infinitos, cada día es un reto, siempre hay que estar alerta y nunca bajar la guardia. Los ataques son cada vez más sofisticados y la regulación por otro lado es cada vez mayor y más exigente, por tanto, los que estamos en el lado de ayudar a las organizaciones a estar protegidos, mejorar su capacidad de respuesta ante un ataque o cumplir con la regulación, estamos en la cresta de la ola y debemos ser muy exigentes con nuestra capacidad de dar servicio, rodearnos de los mejores profesionales y postularnos siempre como el mejor aliado de nuestros clientes ante los ciberdelincuentes.
Con respecto a la IA, se están escribiendo ahora ríos de tinta sobre sus pros y sus contras, el reglamento, se están creando nuevos roles y departamentos en las Organizaciones…. Sin duda es un tsunami a todos los niveles y otro desafío de dimensiones infinitas al que enfrentarnos.
¿Qué métodos consideras que son más efectivos para educar y concienciar a los empleados en Ciberseguridad? ¿Qué papel juegan los CISOS o los directivos en la concienciación en Ciberseguridad?
Los métodos más efectivos desde mi experiencia son aquellos que requieren la interacción humana y entrenan en la toma de decisiones mediante metodologías que aplican elementos gamificados, ágiles y con feedbacks inmediatos basados en el ensayo-error. Vivimos en la era de la Sociedad de la Inmediatez, queremos ver resultados rápidos y consumimos aquello que nos va a dar una satisfacción de manera inmediata.
Los CISOS juegan un papel crucial para definir los planes estratégicos de concienciación y alinearlos con la estrategia de ciberseguridad de las Organizaciones. De un tiempo a esta parte, cada vez son más los CISOS que forman parte del Comité de Dirección y esta condición es fundamental para trasladar la importancia de invertir en Ciberseguridad al Negocio.
Para terminar, ¿Qué consejos darías a las nuevas empresas para establecer una base sólida en Ciberseguridad desde el principio?
La Ciberseguridad empieza con la evaluación de riesgos y amenazas, es un pilar fundamental sobre el que basar cualquier estrategia. Es esencial comprender las amenazas a las que se enfrenta la Organización y cómo pueden afectar a sus activos digitales.
También se debe controlar los accesos para que solo las personas adecuadas tengan acceso a los recursos apropiados, se debe proteger la infraestructura de comunicaciones que conecta los sistemas y dispositivos, parchear, actualizar configuraciones, establecer políticas de seguridad, privacidad y continuidad de negocio, concienciar y comunicar al respecto, realizar auditorías periódicas para evaluar el estado de la Seguridad, tener definido un plan de respuesta a incidentes para minimizar el daño…. Establecer una base sola implica inversión, tiempo y dedicación constante y no es baladí el no tomarse en serio la Ciberseguridad.