Índice de temas
Paz Palomo, CISO de Sacyr
María de la Paz Palomo tiene el aspecto sereno y profesional de alguien acostumbrada a lidiar con crisis. Como CISO de Sacyr, una de las principales empresas del IBEX 35, su trabajo se balancea entre el vértigo de la innovación tecnológica y la constante amenaza del cibercrimen. En nuestra charla, queda patente que Palomo no solo es una experta en seguridad digital, sino también una persona que lucha por mantener un equilibrio entre su vida profesional y personal.
“Al final, somos personas antes que profesionales”, reflexiona. “Pero en este rol, muchas veces el trabajo se convierte en una trinchera. Cuando algo pasa, el teléfono suena, y ahí estás tú: en la primera línea, mientras desde arriba, los jefes esperan explicaciones rápidas y soluciones inmediatas”.
El lado humano de la ciberseguridad
Cuando le pregunto sobre esas llamadas intempestivas en un fin de semana, Paz no titubea: El primer sentimiento es siempre el mismo: “Madre mía, ¿qué ha pasado? ¿Qué gravedad tiene? ¿Qué impacto tiene? ¿Cuánta gente del equipo voy a tener que movilizar? Y bueno, a despertarse lo antes posible”. Sin embargo, aclara, “Gracias a Dios, no pasa muy a menudo, pero ninguno estamos a salvo”.
Pero en este rol, muchas veces el trabajo se convierte en una trinchera. Cuando algo pasa, el teléfono suena, y ahí estás tú: en la primera línea, mientras desde arriba, los jefes esperan explicaciones rápidas y soluciones inmediatas”
PAZ PALOMO, CISO DE SACYR
La conversación da un giro hacia lo personal. “¿Duermes tranquila cada día?”, le pregunto, sabiendo que, en su posición, la tranquilidad puede ser un lujo. “Intento dormir tranquila”, admite. “Porque si no lo hago, sería imposible. Tu vida personal se vería arrasada por la incertidumbre constante”. Pero no siempre es fácil: “A veces ocurre algo, y entonces, claro, no lo consigues. Pero intentarlo, claro que sí”.
En casa, Paz también lleva consigo la responsabilidad de su trabajo. “Eres la CISO de tu hogar”, le apunto. Ella ríe: “Totalmente. Pero ni siquiera tienes que intentar trasladarlo. Todo tu entorno ya lo da por hecho. Cada dos por tres te llegan mensajes de familiares preguntando: ‘¿Esto es bueno o malo? ¿Me han hackeado?’ Y, al final, ellos también aprenden a detectar señales de alarma”.
La seguridad como desafío colectivo
La directiva aprovecha esas interacciones familiares para ensayar explicaciones que luego utiliza en el ámbito profesional. “Es curioso, porque lo que aprendo explicándoselo a mi madre o a un hermano me ayuda mucho en la empresa. Al final, los profesionales somos las mismas personas que preguntamos a un compañero, igual que mi familia me pregunta a mí”.
Sobre el papel de la sociedad, Palomo insiste: “Es clave que todos tengamos más información sobre los riesgos digitales. Hay instituciones como INCIBE que hacen un gran trabajo con las pequeñas y medianas empresas, pero también es importante que los medios de comunicación sigan sensibilizando a la población”.
Sacyr, una empresa comprometida con la seguridad
En Sacyr, la ciberseguridad es prioridad. “¿Notas apoyo desde la alta dirección?”, pregunto. La respuesta es clara: “Totalmente. Aunque justificar nuestras necesidades es parte del trabajo, una vez explicado el impacto en términos de reducción de riesgos, el apoyo está ahí. Y sí, también hay presupuesto”.
Aun así, subraya que no basta con tener dinero. “Sin capacidad de ejecución, el presupuesto no sirve de nada. Es casi peor gastarlo mal que no gastarlo. Si implementas tecnologías de forma incompleta, creas una falsa sensación de seguridad”.
Cuando bromeo si se considera un “ogro” en la organización, Paz responde con una sonrisa: “No, pero sí soy la que siempre está recordando cosas. Me gusta cuando dicen: ‘A ver qué dice Paz’. Eso significa que la concienciación está funcionando”.
Sombras digitales y tecnología rebelde
Uno de los temas más complejos que aborda la CISO es el “Shadow IT“. “Es un dolor de cabeza”, confiesa. “Son tecnologías que escapan a nuestros procesos de protección. Aunque contamos con herramientas para identificarlas, es mejor prevenir que corregir a posteriori”.
En grandes organizaciones como Sacyr, explica, esto puede suceder porque los proyectos a menudo se desarrollan en ubicaciones remotas o con estructuras independientes. “Al principio, se busca atender al cliente lo más rápido posible. Es una necesidad operativa. Pero reconducir esas prácticas después puede ser complicado”.
Inteligencia artificial: entre la fascinación y el vértigo
La inteligencia artificial (IA) es inevitable en esta conversación. Paz la describe como un fenómeno transformador: “Internet cambió nuestras vidas, y la IA lo hará aún más. Las herramientas generativas actuales abren un mundo de posibilidades. Como ingeniera, me maravilla. Pero también me da vértigo”.
El reto, dice, no es solo usar la IA, sino saber relacionarnos con ella: “Es una sombra que nos va llenando. Hoy le das capacidad para decidir cosas pequeñas. Mañana le das más poder. ¿Hasta dónde llegará? ¿Cómo evitar que su aprendizaje derive en decisiones que no podemos controlar?”.
En el ámbito de la ciberseguridad, la IA también plantea riesgos. “El phishing perfeccionado es un ejemplo. Los ciberdelincuentes siempre van un paso por delante. Por eso, la IA no es opcional: es un must. Si no la usamos, quedaremos atrás tanto a nivel profesional como empresarial”.
La visión de futuro
Al despedirnos, queda claro que Paz Palomo no es solo una experta en ciberseguridad, sino una visionaria que entiende el impacto de la tecnología en nuestra vida diaria. “La tecnología cambia el mundo, pero también depende de nosotros cómo la integramos sin que nos consuma”, concluye. Su mezcla de pasión, pragmatismo y humanidad es el reflejo de una CISO que, más allá de la trinchera, sigue soñando con un futuro más seguro y conectado.
