#RatingEnthusiast Carlos Abad (Director General de ZIUR)


Seguimos con nuestras entrevistas de la sección #ratingenthusiasts. Esta vez hemos hablado con Carlos Abad, Director General de ZIUR (Centro Avanzado de Ciberseguridad Industrial de Guipúzcoa). Abad, Ingeniero de Telecomunicaciones por Tecnun, tiene 14 años de experiencia en la industria ICT y ha trabajado previamente en IKUSI, liderando primero al equipo responsable de desarrollar y expandir internacionalmente las Soluciones de Seguridad de la compañía, y después la estrategia de producto e innovación de los equipos de Seguridad, Transporte y SmartCities.

En esta ocasión hablamos con él con motivo de la colaboración entre LEET y ZIUR, a través de la cual las empresas industriales del territorio guipuzcoano contarán con una solución innovadora de autoevaluación, calificación y definición de las directrices e itinerarios en materia de ciberseguridad.

1.    ¿Cuál es el uso que vais a dar a la metodología y las herramientas de evaluación de LEET Security?

El objetivo principal de ZIUR, Centro de Ciberseguridad Industrial de Gipuzkoa, es el de reforzar las capacidades de ciberseguridad del sector industrial del territorio. Para poder lograrlo, lo primero que tenemos que tener en cuenta es que se trata de un proceso continuo, que está en constante evolución. Este hecho nos obliga a trabajar en dos dimensiones de forma simultánea: la de cada empresa industrial en particular y la de ZIUR Fundazioa, que debe contar con una visión de conjunto del sector. Tenemos que tomar la madurez de cada empresa como la unidad válida mínima de información útil que requerimos.
 
Gracias al trabajo conjunto de adaptación de la metodología a nuestras necesidades, vamos a ser capaces de lograr un mayor nivel de conciencia en las empresas que deseen hacer uso de ella y, al mismo tiempo, vamos a poder contar con información veraz y concreta de nuestro marco geográfico que va a permitirnos desarrollar nuestros servicios en base a la necesidad real de las empresas beneficiarias y, sobre todo, podremos ir evaluando su impacto y midiendo el aumento de su madurez en materia de ciberseguridad. En definitiva, conseguir reforzar de forma gradual y adaptada las capacidades de las empresas industriales de Guipúzcoa, utilizando nuestros recursos de forma efectiva.
 
2.    Desde un punto de vista de ciberseguridad, ¿cómo de importante es controlar el riesgo en la cadena de suministro?
 
Guipúzcoa tiene la particularidad de concentrar una gran actividad industrial. Este sector supone más del 25% del PIB del territorio. Teniendo en cuenta que el tejido empresarial está constituido mayormente por PYMES, comprendemos muy bien la relevancia que tiene garantizar la confianza en cada uno de los eslabones de la cadena de suministro en cualquier actividad que desarrolle un producto o servicio final.
 
El sector industrial de Guipúzcoa se ha unido a la tendencia de incorporar la tecnología en el desarrollo de sus procesos, tanto los estratégicos y operativos como los de soporte para seguir mejorando y compitiendo. Esta situación, extendida en la práctica totalidad de sectores y mercados, obliga a incluir la gestión de los riesgos derivados del uso de estas tecnologías, y es ahí donde la ciberseguridad cobra gran relevancia.

Si a esto le unimos el temprano nivel de madurez en la exigencia normativa de algunos sectores en materia de ciberseguridad, no sólo puede ser un elemento clave para reducir el riesgo, sino también muy importante para diferenciarse del resto de competidores que quieren unirse a las cadenas ya existentes.

3.    ¿Cómo valorarías que los servicios que se ofrecieran en el mercado estuvieran calificados por un tercero independiente?

Hablar de seguridad en su término más amplio supone hablar de confianza incluso en el espacio “ciber”. Una de las definiciones que se atribuyen a la confianza es que se trata de la esperanza de que algo se desarrolle de acuerdo con nuestras expectativas y, según el dominio, capacidad y conocimiento que tengamos de las partes con las que nos relacionemos, nuestro nivel de confianza variará. En un contexto de mercado es muy difícil, por no decir imposible, contar siempre con un alto conocimiento de las partes involucradas en una relación, y es aquí donde una tercera parte, independiente, solvente y referenciada en base a evidencias concretas, contrastables y comparables, puede ser determinante a la hora de tomar una decisión.

 

All you need is LEET!

Recibe nuestras notificaciones desde este enlace