1 143 Table of Contents 145 164

Red Seguridad 108

144 red seguridad primer trimestre 2025 eventos financiero Idoia Mateo , CISO de Grupo Santander; Damián Ruiz , CISO de Singular Bank; José Ignacio Garrido , Global Head of Information Security de BBVA; Llorenç Malo , CISO de Caixabank; y Guillermo Llorente , director de Seguridad Corpora- tiva de Mapfre, como moderador. Los expertos coincidieron en que la gestión a terceros es uno de los aspec- tos más complejos y que “no es suficien- te según marca la normativa”, tal y como puntualizó Mateo. Y Baena incidió en que “hay que dejar que el mercado se desarrolle porque es básico un modelo competitivo”. Además, los ponentes es- tuvieron de acuerdo en que es un sector que se tiene que industrializar ya y con- tar con recursos y medios. Imperativo estratégico La última mesa redonda de la jornada contó con la participación de Francisco Javier Santos , CISO de Santalucía; Ja- vier Muriel Lucena , director de Gobierno y seguimiento de Riesgos No Financieros de Unicaja; Gustavo Lozano , CISO Spain & Portugal y CISO Retail de ING Bank; Adolfo Hernández , CISO de Sabadell Di- gital; e Iván Sánchez , CISO de Rural Ser- vicios Informáticos, como moderador. En esta ocasión, los participantes coincidieron en que el Reglamento DORA introduce complejidad en el proceso y mucha carga operativa, si bien es cierto que “toda nueva regulación en materia de protección de datos o ciberseguridad, en muchas ocasiones, ayuda a mejorar e incrementar el nivel de madurez del sector”, según puntualizó Lorenzo. Iván Sánchez (Rural Servicios Informáticos), Gustavo Lozano (ING Bank), Adolfo Hernández (Sabadell), Fran- cisco Javier Santos (Santa Lucía) y Javier Muriel Lucena (Unicaja). NTT Data Accede a los vídeos de las intervenciones en: www.redseguridad.com/canal-redseguridad/hemeroteca/ Una iniciativa para compartir información María Ángeles Gutiérrez Puente , experta en ciberseguridad de NTT Data, apuntó que la sensa- ción sobre el Reglamento DORA es que hay aspectos que mejorar, como pueden ser “las pruebas exhaustivas, la gestión y la notificación e incidentes”. En ese sentido, la ponente puso en valor el “gran esfuerzo” en torno a la ciberseguridad de la regulación, sobre todo porque introduce elementos “necesarios” como la compartición de información. Así, Gutiérrez incidió en el aspecto esencial de compartir información: “Compartimos infraestructura, proveedores; si no comparti- mos problemas, no vamos a conseguir ser resilientes; menos del 20 por ciento de las entidades comparte información, y este es un valor muy bajo”, afirmó. Por ello, propuso llevar a cabo proyec- tos para definir el modo de intercambiar información entre sujetos obligados. María Ángeles Gutiérrez Experta en ciberseguridad de NTT Data Guillermo Llorente (Mapfre), Llorenç Malo (Caixabank), Idoia Mateo (Grupo Santander), Francisco Javier Baena (Dirección General de Seguros), José Ignacio Garrido (BBVA) y Damián Ruiz (Singular Bank).

RkJQdWJsaXNoZXIy MTI4MzQz