#02 - Jesús Muñoz, CISO del grupo Viajes El Corte Inglés - Claves de la ciberseguridad en la adopción Cloud 264v6t

Bienvenidos a Cloud Journey 360, historias de líderes que inspiran cambios con la adopción a la nube, el espacio donde las conversaciones reales se cruzan con la innovación tecnológica.

Soy Javier Aguado, Global Cloud Director en MyCloudor. Juntos exploraremos cómo las decisiones estratégicas en la nube están impulsando organizaciones como la tuya. Desde superar los retos de la adopción cloud hasta construir soluciones seguras y escalables. Aquí encontrarás ideas prácticas y perspectivas de quienes están liderando el cambio.

Prepárate para descubrir cómo alinear tecnología, estrategia y resultados de negocio. ¿Te unes a la conversación? Buenos días, hoy tenemos con nosotros a Jesús Domingo, una de las figuras clave de la ciberseguridad en el corte inglés, con quien hablaremos sobre el impacto de la ciberseguridad en la adopción del cloud e inteligencia artificial. Bienvenido Jesús.

Hola, ¿qué tal? Soy Jesús Muñoz, Manager de Protección y Gestión de la Identidad del Grupo El Corte Inglés y además soy CISO del Grupo Viajes. Dentro del Corte Inglés, bueno pues como actividad principal más conocida por todo el mundo a la distribución y venta al pormenor en grandes almacenes y tiendas de distinto formato y supermercado. Pero además tenemos negocios relacionados con nuestra entidad financiera, agencia de viajes, seguros, real estate, etc. Encantado de conocerte y desde tu perspectiva que principalmente es la relacionada con la ciberseguridad, ¿cuáles crees que son los principales retos que existen para liderar un proceso de adopción a la nube a gran escala en una compañía como el Corte Inglés? Pues desde el punto de vista de seguridad y de lo que se desprende en las distintas reuniones que estamos teniendo con los compañeros de IT, de desarrollo, etc.

El principal problema es entender, entender qué hacen nuestras aplicaciones, cómo lo hacen, qué información contienen, cómo vamos a gestionar en un futuro todo esto en la nube, porque no es lo mismo desde el punto de vista de seguridad. No podemos enfocar esto como una mera migración, porque no migramos de A a A, sino que migramos desde un origen cierto que tenemos más o menos controlado a un origen muy distinto y que se hacen las cosas de una manera absolutamente diferente. Hay cosas invariables, de cuestiones fundamentales como por ejemplo el cumplimiento normativo, la gestión de identidades, el control de , la monitorización, etc.

Pero que en la nube se tornan de otra manera, se hacen de otra manera y hay que adecuar todo lo que hacíamos en nuestra casa a ese nuevo entorno, adecuar y mejorarlo si es posible, por supuesto, y también en todo lo referente a la gestión de estos recursos, cómo vamos a gestionar los recursos en la nube y sobre todo cómo vamos a hacer la gestión de proveedores y, muy importante, también de contratos. Ahí es donde puede haber problemas a la hora de registrar consumos inadecuados, etc., que no eran un problema on premise. Y al final, en base a tu experiencia, ¿cómo crees que la tecnología está ayudando a las organizaciones a ser más competitivas, teniendo en cuenta este mercado tan exigente y en el caso de retail, un mercado con una gran competencia y cada vez más dinámico? Pues es fundamental.

Yo creo que es tan importante como el mero hecho ya del negocio tradicional en el que se puede pensar en una forma de vender a través de una tienda, a través de un medio físico. La tecnología es el soporte, la base para poder adoptar otros canales digitales. En ciberseguridad tenemos muy claro que la protección de los datos y de la propia infraestructura es fundamental. Es imposible pensar en una estructura, en una plataforma que no esté debidamente protegida, que no esté construida de la mano con ciberseguridad y, sobre todo, para las empresas que no se tratan adecuadamente las ideas de sus procesos, desde luego que no van a lograr sobrevivir mucho tiempo. Está en distintos estudios y análisis de mercado ya datan en minutos el tiempo en el que un activo expuesto a internet o vienes preguntado o vienes tentado o vienes conectado por una fuente maliciosa.