Para Orange, como uno de los principales operadores de telecomunicaciones en España, la ciberseguridad es prioritaria. ¿Cómo se organiza esta desde el punto de vista corporativo en su compañía y cómo trabaja su departamento con las áreas a las que atañe esta materia, como las relacionadas con las tecnologías y la seguridad física?
La ciberseguridad es una prioridad para el Grupo Orange, cuya política de seguridad global aborda todas sus dimensiones de manera convergente: seguridad física, seguridad de la información, seguridad de las personas y seguridad ambiental.
En España aplicamos esa política a todas las actividades. Desde GRC (Governance Risk and Compliance) trabajamos transversalmente con el resto de las áreas de Orange España y con el Grupo. Nuestro objetivo es definir y asegurar las políticas y los procesos de ciberseguridad adecuados. Evaluamos los riesgos de ciberseguridad para garantizar que se mitiguen correctamente y gestionamos los requisitos de cumplimiento y auditoría internos y externos para demostrar nuestras capacidades de seguridad, agregando valor a nuestros clientes.
En concreto, los servicios que realizamos son: elaboración y mantenimiento del marco normativo, gestión de los marcos de control de ciberseguridad, análisis de riesgos, certificaciones de ciberseguridad, auditoría y cumplimiento, control de la cadena de suministro y soporte al negocio, en proyectos y en las ofertas a los clientes internos y externos. Además, somos responsables de las campañas de concienciación y formación de nuestros empleados. Y esto aplica a todos los entornos tecnológicos, que incluyen los elementos técnicos de seguridad física.
¿Cuáles son los principales peligros a los que se expone su compañía? ¿En qué aspectos están poniendo más foco a la hora de proteger las infraestructuras y redes de Orange a raíz de estas amenazas?
Los principales peligros a los que se expone un operador de telecomunicaciones son los mismos que cualquier otra empresa, a la que se añaden los relacionados con la infraestructura de red de comunicaciones. Trabajamos desde un enfoque de riesgos, analizando las amenazas a las que estamos expuestos y definiendo las medidas para su mitigación. Nuestras grandes prioridades en este sentido son la disponibilidad de nuestras infraestructuras de comunicaciones y la protección de los datos de nuestros clientes.
Te interesa: Participación de José Ramón Monleón en el 14º Encuentro de la Seguridad Integral sobre ciberseguridad en las telecomunicaciones y 5G.
Las telecomunicaciones son consideradas un servicio esencial. ¿Qué retos supone este hecho en lo relacionado con la ciberseguridad? ¿Dónde cree que deberían mejorar las telecomunicaciones en lo que a ciberseguridad se refiere?
Efectivamente, las telecomunicaciones son un servicio esencial para la sociedad. Y esto supone un reto y una responsabilidad para que nuestros servicios estén disponibles en todo momento y sean seguros. La mejora siempre parte de la innovación y de la capacidad de adoptar las medidas adecuadas en cada momento a amenazas que evolucionan de manera constante, algo en lo que incidimos mucho en nuestra compañía. No hay espacio para la relajación, y por eso la ciberseguridad se tiene en cuenta desde el principio de la definición de un servicio hasta el momento en el que está operativo.
En particular, la tendencia creciente del uso de la virtualización, arquitecturas orientadas a servicio y uso de tecnologías «open-source» en la red telecomunicaciones, si bien trae consigo grandes ventajas de eficiencia y escalabilidad y una reducción de la dependencia de los fabricantes, también expone a la red telecomunicaciones a amenazas que históricamente solo han afectado a la red IT. Es necesario que desde los equipos de ciberseguridad acompañemos esta transformación y aseguremos que se tienen en cuenta los requisitos de seguridad y se gestionan los riesgos.
La sociedad se encuentra actualmente en un periodo incierto con multitud de cambios como consecuencia de la pandemia, la inflación y la guerra en Ucrania, entre otros. ¿Están notando desde Orange un incremento de las ciberamenazas a raíz de este contexto? ¿Qué tendencias están observando en este sentido?
Como muestran diferentes informes, las tendencias en ciberamenazas son las mismas que otros años, pero se ha incrementado el volumen de las mismas debido a los procesos acelerados de digitalización que estamos viviendo.
Los mayores cambios se han producido en las empresas. Con la pandemia, muchas de ellas tuvieron que ejecutar desde su inicio un plan de digitalización y teletrabajo, en especial con la llegada del confinamiento. Y estos procesos resultan siempre complejos desde el punto de vista de la ciberseguridad. Más si tenemos en cuenta que muchas de esas organizaciones no estaban preparadas para una inmersión digital tan acelerada.
La entrada «La nueva ley del 5G avanza en el control de la cadena de suministro» se publicó primero en Redseguridad.
