Telecomunicaciones

Telefónica nombra a un director de ciberseguridad interna

Incorpora como CISO a Alejandro Ramos, responsable de ciberseguridad de ING España

Telefónica
Sede de Telefónica.

Telefónica sigue reforzando áreas claves como la seguridad interna de la información. De esta manera, la operadora que preside José María Álvarez-Pallete ha nombrado nuevo responsable de ciberseguridad interna (chief information security officer o CISO en el acrónimo anglosajón) a Alejandro Ramos.

El directivo ha trabajado en los últimos años en el equipo de seguridad de ING, desempeñando en los últimos tiempos el cargo de máximo responsable de ciberseguridad en la entidad financiera en España y Portugal. Ramos se ocupaba tanto de la seguridad de la información como de la de los sistemas, así como la seguridad física.

Alejandro Ramos dependerá de Chema Alonso, chief data officer y máximo responsable de seguridad de la compañía desde la pasada primavera (de hecho es miembro del comité ejecutivo de Telefónica).

En su blog personal, Chema Alonso destacó los amplios conocimientos de Alejandro Ramos. Al mismo tiempo, señaló que el nuevo CISO de Telefónica es un conocido miembro de la comunidad investigadora, donde ha participado en innumerables conferencias como ponente, además de ser autor de distintos libros.

El puesto de CISO ha ganado relevancia en las grandes corporaciones en los últimos tiempos, dadas las amenazas, cada vez mayores, que surgen sobre la información, tanto del ámbito interno como de los propios clientes. Operadoras, aerolíneas o entidades financieras han reforzado sus equipos de ciberseguridad con este tipo de profesionales.

También algunos gobiernos han optado por nombrar un responsable para este área. El caso más paradigmático es el de la Administración Obama en EE UU, que en febrero pasado nombró un CISO por vez primera. En la misma línea, la NASA nombró a su propio responsable en este ámbito.

El CISO tiene bajo su responsabilidad la planificación, el desarrollo, el control y la gestión de las políticas vinculadas a la seguridad interna de la información (con la realización de controles de riesgos), siempre bajo los criterios de confidencialidad, la integridad y la disponibilidad en todo momento.

Normas