Francisco Javier Farfán, CISO de Diners Club Spain, subraya la importancia del trabajo en equipo para gestionar los ciberataques

58
Francisco Javier Farfán CISO
Francisco Javier Farfán durante su exposición

Esta pasada semana tuvo lugar en Madrid una de las ineludibles citas del año con la seguridad digital: Ciberseguridad 2020, organizada por IDG Research Services.

Este año el evento ha estado dedicado a impulsar estrategias que ayuden a desarrollar ecosistemas de confianza y faciliten el proceso de transformación digital a las compañías, evitando posibles fraudes e intrusiones digitales, los conocidos como ciberataques.

Francisco Javier Farfán, CISO (Chief Information Security Officer) de Diners Club Spain, ha participado en esta jornada como ponente en la sesión dedicada a “Confianza en acción: detección y respuesta”, junto a otros expertos en Seguridad de grandes compañías como Roger Gallego, regional sales director Iberia de Skybox y Adolfo Hernández, security operations director del Banco Sabadell.

A lo largo de su ponencia, el Jefe de seguridad de Diners Club Spain, ha analizado los parámetros a seguir para la detección temprana de un ciberataque y los pasos para una correcta toma de decisiones en momento de crisis.

Farfán ha destacado la combinación de dos factores como elementos esenciales para la detección del fraude: Sistemas de detección temprana bien configurados y equipo capacitado que analice y clasifique las incidencias registradas.

Además, ha destacado la importancia del Plan de Respuesta y Continuidad de negocio, asegurando que: “Ante un ataque, este plan nos permite tomar decisiones con una base firme y bien contextualizada”.

Es imprescindible consensuar las soluciones propuestas con todas las áreas implicadas, valorando el impacto que puede tener sobre ellas

También ha abordado la importancia de la Gestión del Riesgo, de la cual ha dicho que “ha de ser un trabajo diario, tanto la actualización de los sistemas, como la realización de análisis profundos para definir qué riesgos puede asumir la empresa y cuáles se deben delegar.” (…)Es fundamental conocer la importancia que merece esta Gestión del Riesgo ya que, en caso contrario, la empresa asumirá más riesgo del que puede gestionar ante un incidente”, ha añadido el experto.

Francisco Javier Farfán también ha hablado sobre cómo ofrecer una respuesta adecuada ante un ataque. Incide en que es imprescindible consensuar las soluciones propuestas con todas las áreas implicadas, con el objetivo de elegir la más adecuada, valorando el impacto que puede tener sobre ellas. El experto ejemplificaba con las implicaciones legales: “Desde Seguridad se propondrán una serie de medidas, pero si no tenemos la foto completa de las implicaciones de éstas, es posible que a nivel Seguridad sea plausible, pero que conlleve unas implicaciones legales negativas”.

Por último y como conclusión, Farfán ha insistido en que “no se soluciona un ciberataque con buenos sistemas. Lo más importante es la coordinación de todas las áreas de negocio”.

El evento ha contado con otras ponencias de expertos, que se han llevado a cabo de forma paralela en diferentes salas: “Desarrollo de la confianza digital” y “Ecosistemas de confianza: Seguridad Cloud” en las que han participado compañías como Fintonic, Oracle, Kaspersky, Globalia, Hijos de Rivera o Darcktrace.

Tal como IDG planteaba en la previa al evento, la ciberseguridad se ha convertido en un requisito imprescindible para las grandes compañías, convirtiéndose en una de las áreas críticas del negocio. Esto conlleva un cambio en las reglas de operación y seguridad que deben interiorizar por todas las áreas de la empresa.

Sobre Diners Club Spain 

Diners Club International es una compañía especializada en la emisión de tarjetas de crédito, subsidiaria de propiedad absoluta de Discover Financial Services (NYSE: DFS), una compañía de banca directa y servicios de pago con una de las marcas más reconocidas en servicios financieros de EEUU.

La larga trayectoria de Diners Club en la emisión de tarjetas de crédito, ha evolucionado en soluciones innovadoras en medios de pago para viajes, entre ellas Travel Account, una tarjeta de crédito sin plástico que permite centralizar el gasto en viajes a través de una única cuenta de viaje. La Travel Account Incluye también seguros con amplias coberturas, acceso al portal de gestión online Atrium y la conciliación de las facturas de la agencia de viajes.