Siemens, compañía global líder en
tecnología, ha decidido reforzar su apuesta por la ciberseguridad con el
fichaje y nombramiento de Karen Gaines, como responsable global de Ciberdefensa,
uno de los cinco verticales en los que la multinacional ha dividido el ámbito
de la seguridad y protección contra el cibercrimen. Además del área de Ciberdefensa,
Siemens también opera a nivel global en otros campos, entre ellos Protección
OT/IT; Cloud Security, Governance Risk and Compliance y Security Consulting.
Natalia Oropeza, Chief Cybersecurity
Officer de Siemens, señaló “estoy orgullosa de contar a partir de ahora en mi
equipo con Karen, una de las profesionales del sector más reputadas y con mayor
experiencia. Karen nos ayudará a ofrecer aún un mejor servicio a nuestros
clientes y a avanzar hacia la creación de unos estándares de ciberseguridad en
el área de Defensa aún más sólidos”.
Gaines, una reconocida profesional en el
sector de la ciberseguridad, ha desarrollado su carrera profesional en el
ámbito internacional durante los últimos veintitrés años, ocupando puestos de
destacada responsabilidad en empresas tecnológicas punteras. Hasta ahora, era
directora de Desarrollo de Servicios de Ciberseguridad para Amazon Web Services
y, anteriormente, trabajó como directora de Ciberseguridad para EMEA en
Microsoft. Ha ocupado también puestos de diversa índole en Hewlett Packard y
Telefónica International, en EE.UU.
La
llegada de Karen Gaines a España es una prueba más de la creciente importancia
que el Grupo confiere al área de la ciberseguridad y, en particular, a su
desarrollo y gestión desde nuestro país. En este sentido, Gaines gestionará,
desde las oficinas de la compañía en Madrid, a un equipo multidisciplinar formado
por más de 150 ingenieros y expertos en ciberseguridad que operarán en todo el
mundo para dar servicio a los clientes del sector Defensa. Uno de los objetivos
principales de la dirección corporativa de Ciberseguridad de Siemens es la
globalización de sus servicios y esa es otra de las razones que ha llevado a la
compañía a apostar por nuestro país.
Gaines
señaló que “España es uno de los mercados con mayor talento y con mejores
profesionales en el ámbito de la ingeniería y el desarrollo de soluciones de software
para la protección de infraestructuras, por lo que me siento orgullosa de
trabajar aquí y de contar con un equipo tan excepcional”. En este sentido,
Siemens ya cuenta en su centro de Madrid con un equipo que trabaja para
garantizar la seguridad cibernética y que está especializado en áreas como los
servicios de protección contra ciber ataques, los servicios de detección de
amenazas y la consultoría, entre otros.
Apuesta
por la ciberseguridad
Siemens
mantiene una apuesta decidida por el liderazgo en este campo. De hecho, en
febrero de 2018, lanzó el Charter of Trust en ciberseguridad junto con un
grupo de empresas líderes en sus sectores, como Airbus, Cisco, IBM o Total, con
el objetivo fundamental de establecer unas normas de actuación globales que
ayudasen a hacer el mundo digital más seguro y a evitar los daños potenciales
que pueden causar los ciber delincuentes.
Las
empresas que integran el Charter of Trust han desarrollado una serie de requisitos
base y han fomentado durante los últimos tres años su implementación global para
hacer de la ciberseguridad una necesidad prioritaria en todas las cadenas de
suministro digitales. Estos requisitos abordan todos los aspectos de la
ciberseguridad, incluyendo personas, procesos y tecnología.
Es
un hecho que cada vez existe una mayor conectividad entre las máquinas y las
plantas y, como consecuencia, en los últimos tiempos han aparecido nuevos
riesgos que deben ser mitigados. Para encarar esta realidad con éxito, las
empresas deben adoptar un modelo de protección que asegure la disponibilidad permanente
de las instalaciones y uno de los esquemas más utilizados es el llamado modelo
de defensa en profundidad (defense in depth), que ofrece una excelente
protección y consigue unos niveles muy elevados de seguridad a prueba de ciber
amenazas.
Referencia
también en España
En
lo relativo a España, Siemens firmó en 2017 un acuerdo con el INCIBE (Instituto
Nacional de Ciberseguridad) para crear un Laboratorio de Ciberseguridad, cuya
misión primordial es proporcionar un concepto holístico de ciberseguridad
ofreciendo una protección integral basada -precisamente- en el modelo defense
in Depth. El objetivo prioritario es ayudar a los clientes a enfrentarse
con los nuevos desafíos y a mantener protegida su productividad. El concepto se
basa en tres pilares: la seguridad de la planta, la seguridad de la red y la
integridad del sistema, según las recomendaciones de ISA 99 / IEC 62443,
principal estándar de seguridad en automatización industrial. Además, en 2019 el
Centro Criptológico Nacional (CCN) de España se adhirió al Charter of Trust.