IDEAS CLAVE EN CESCE
Liderazgo en la transformación digital del sector asegurador: El principal objetivo de Cesce es liderar la transformación digital en su sector.
Integración de ciberseguridad en todos los procesos: La ciberseguridad es una prioridad innegociable en cada iniciativa o proyecto, abordando retos regulatorios complejos y un entorno de amenazas cambiante.
Cumplimiento normativo como ventaja competitiva: Cesce se alinea con normativas como NIS2 y DORA mediante estándares como el Esquema Nacional de Seguridad y la ISO 27001, considerando el cumplimiento como un factor de competitividad.
Uso de inteligencia artificial y enfoque híbrido en ciberseguridad: La inteligencia artificial es clave para detectar amenazas, mientras que el modelo híbrido de ciberseguridad combina recursos internos y servicios externos para fortalecer su capacidad defensiva.
Índice de temas
Transformación digital de Cesce
Enrique Cervantes ha sido recientemente nombrado director de seguridad e infraestructuras tecnológicas en Cesce. Su objetivo es contribuir a liderar la transformación digital en el sector asegurador en España, alineándose con la innovación que caracteriza a la empresa. Cesce cuenta con un plan de transformación digital adaptativo que integra tecnología y negocio, abordando desafíos como la necesidad de que la innovación sea parte central de sus decisiones. Para proteger la información de sus clientes, la ciberseguridad se integra en todos los proyectos, y se ajusta a normativas como NIS2 y DORA.
Recientemente has sido designado director de seguridad e infraestructuras tecnológica en Cesce. ¿Con qué objetivos partes y cuál será tu área de responsabilidad?
Mis objetivos son continuar con la senda de innovación que tiene Cesce, que es una empresa con más de 50 años, y ahora tiene una misión clara: liderar la transformación digital dentro del sector asegurador en España. Es un reto importante que hay que asumir de manera segura, tanto para nuestros clientes como para nuestros colaboradores. Desde mi dirección, en ciberseguridad e infraestructura tecnológica, vamos a ayudar a la compañía a conseguirlo.
¿Tiene Cesce un plan general de transformación digital?
Cesce tiene un plan de transformación digital en el que viene trabajando desde hace años. El objetivo es liderar la transformación digital en el sector asegurador en España. Es un plan que tiene una componente tecnológica muy importante, pero que también define líneas críticas que involucran a negocio para poder conseguirlo.
¿Es un plan por años o una hoja de ruta genérica?
No necesariamente. Es una estrategia, una hoja de ruta que se tiene que adaptar e ir creciendo con la tecnología. Lo que hoy es transformacional, mañana puede no serlo. Si tienes un plan muy rígido, es más complicado conseguir el objetivo.
Mis objetivos son continuar con la senda de innovación que tiene Cesce, que es una empresa con más de 50 años, y ahora tiene una misión clara: liderar la transformación digital dentro del sector asegurador en España.
ENRIQUE CERVANTES
CISO DE CESCE
¿Cuáles son los principales retos y riesgos que afronta su compañía en este plan de transformación?
Sí, hay que marcar los retos de la transformación digital. Uno de los primeros retos es que no se sienta como algo meramente tecnológico. Es fundamental que la innovación sea parte central de nuestras decisiones. Además, la velocidad con la que cambia la tecnología es un reto también.
¿Cuáles son las principales medidas que ha implementado Cesce para proteger la información de sus clientes y sus operaciones?
Intentamos que la ciberseguridad esté dentro de cada iniciativa y proyecto. Queremos que sea innegociable en cualquier proceso o servicio tecnológico. También estamos expuestos a un entorno regulatorio complejo como empresa aseguradora, y la confianza que generamos con nuestros clientes es clave.
¿Cómo gestionáis el tema de datos sensibles de vuestros clientes?
Los datos sensibles son la información más valiosa que tenemos. El principal reto es el entorno cambiante de amenazas que afecta al sector financiero y asegurador. También está la parte regulatoria, que nos exige cumplir con estándares estrictos.
Ahora, el 18 de octubre se implementará NIS2, y luego está DORA. ¿Estáis preparados? ¿Tenéis algo especial para ello o es simplemente más trabajo?
Estamos trabajando en alinearnos con estas normas. En Cesce tenemos la ventaja de contar con estándares como el Esquema Nacional de Seguridad y la ISO 27001, que facilitan nuestro cumplimiento. Estamos colaborando muy de cerca con nuestro departamento de compliance.
Todo este maremágnum de directivas y normativas, ¿lastra la competitividad de una empresa como la vuestra o garantiza que en el futuro será mejor para el negocio?
Creo que no lastra la competitividad porque todos jugamos con las mismas reglas. Cumplir con las normativas nos puede hacer más competitivos que aquellos que no tengan ese camino andado.
¿Cuáles son vuestros principales socios en términos de ciberseguridad?
Nos apoyamos en los mejores proveedores y trabajamos con tecnologías punteras. No tengo una referencia pública concreta, pero colaboramos con los principales del sector.
¿Tenéis un SOC propio o está externalizado?
Tenemos un enfoque híbrido. Nos apoyamos en servicios externos para monitorización y detección, pero también tenemos un equipo interno que gestiona nuestra capacidad de ciberseguridad.
Hablando de inteligencia artificial, ¿cuál sería vuestra relación con ella desde el punto de vista de ciberseguridad?
La inteligencia artificial es esencial. La utilizamos en la ciberseguridad para detectar patrones y responder a amenazas. Los atacantes están usando IA, y debemos emplearla también para defendernos.
Si se utiliza inteligencia artificial generativa en otros departamentos, ¿cómo acotáis el tema de datos?
Tratamos la utilización de la tecnología de vanguardia como cualquier otro servicio externo. Tenemos normas de uso y trabajamos en la concienciación de los empleados sobre su uso seguro.
Se suele decir que el CISO no duerme bien. ¿Cómo llevas ese peso de la defensa de tu empresa?
La verdad es que no duermo tranquilo porque tengo dos niñas pequeñas. Hablando en serio, es importante gestionar la presión. Saber que tienes un buen equipo y que estamos preparados para cualquier ataque ayuda a dormir mejor. Además, tenemos planes de respuesta a incidentes bien definidos.
