Banco Santander, Crosspoint Capital, ex do FBI, do BCE… Así son os gardiáns da ciberseguridade de Inditex

O Comité Asesor de Ciberseguridade de Inditex, constituído a finais de 2023, está integrado por sete expertos independentes e encárgase de reforzar a supervisión dos riscos tecnolóxicos que afronta a multinacional.

En la fila superior (I-D) Hugh Thompson, Marene Allison, Hasel Diez Castaño y Alberto Yépez. En la fila inferior (I-D) José Manuel Gonzalez-Páramo, Maria Markstedter y Christopher C. Krebs

Na fila superior (I-D) Hugh Thompson, Marene Allison, Hasel Diez Castaño e Alberto Yépez. Na fila inferior (I-D) José Manuel Gonzalez-Páramo, Maria Markstedter e Christopher C. Krebs.

Por
Comentarios Comentarios
Comentarios

A finais de 2023 Inditex constituíu o Comité Asesor de Ciberseguridade, un órgano independente da Comisión de Auditoría e Cumprimento que naceu co obxectivo de reforzar a supervisión dos riscos tecnolóxicos que afronta a multinacional e “posicionar a ciberseguridade como materia de análise estruturado ao máis alto nivel”. Este órgano asesor e consultivo está integrado por expertos independentes cunha recoñecida traxectoria no ámbito da ciberseguridade. 

O primeiro deles é Hugh Thompson, actual presidente do comité, que é socio director de Crosspoint Capital Partners, firma centrada en ciberseguridade, privacidade e a infraestrutura de software. Anteriormente foi director de tecnoloxía de Symantec Inc, que foi a maior empresa de software de seguridade do mundo, con máis de 12.000 empregados. Thompson testificou ante o Congreso dos Estados Unidos como experto en ciberseguridade e foi recoñecido como un dos “5 Pensadores Máis Influintes en materia de Seguridade das TI” pola prestixiosa publicación SC Magazine especializada en seguridade. 

Outra das integrantes é Marene Allison, unha antiga Axente Especial do FBI que tamén ocupou postos de responsabilidade en riscos corporativos e seguridade durante máis de 30 anos en Johnson & Johnson. Allison foi membro do Consello de Administración de Health ISAC e é membro fundadora e presidenta de West Point Women, organización formada por mulleres que estudaron na United States Military Academy, a academia militar dos EE. UU.

Tamén forma parte do comité a española Hazel Díez Castaño, directora de Seguridade da Información (CISO) global do Banco Santander, que lidera un equipo de máis de 2.000 persoas en ciberseguridade e fraude. Conta con máis de 20 anos de experiencia traballando en contornos multiculturais e liderando departamentos de seguridade a nivel global en varias organizacións, entre elas, Aviva grupo asegurador e de xestión de activos británico. Tal e como figura no seu perfil de Linkedin, Díez Castaño tamén pasou por Deloitte, onde desempeñou durante case cinco anos o cargo de consultora senior.

Outros membros do Comité Asesor de Ciberseguridade de Inditex Outro dos fichaxes do comité foi o de Christopher C. Krebs, o primeiro director da Axencia de Infraestrutura e Ciberseguridade (CISA) do Departamento de Seguridade Nacional dos Estados Unidos e cofundador de Krebs Stamos Group, unha consultora de xestión de riscos xeopolíticos e tecnolóxicos. 

En abril do ano pasado Donald Trump ordenou abrir unha investigación contra Krebs e un funcionario do Departamento de Seguridade Nacional, Miles Taylor, para revisar as súas actividades durante o seu período como empregados do Goberno despois de que criticaran abertamente ao magnate. O presidente estadounidense acusou a Krebs de “abusar da súa autoridade gobernamental”. “A mala conduta de Krebs implicou a censura de discursos desfavorables que implicaban as eleccións de 2020 e a pandemia COVID-19”.

Alberto Yépez tamén forma parte do comité desde a súa constitución. Yépez é cofundador e director xeral de Forgepoint Capital, a maior e máis activa firma de capital risco especializada en ciberseguridade, valorada en máis de 1.000 millóns de dólares australianos (uns 610 millóns de euros ao cambio) e con case 50 empresas en carteira. Cunha longa traxectoria na creación e éxito de empresas globais en ciberseguridade

A todos eles súmase Maria Markstedter, CEO de Azeria Labs e Persoa do Ano en Ciberseguridade de Forbes en 2024. Tamén forma parte do comité de revisión técnica para a conferencia de seguridade Black Hat e do consello asesor técnico do Comité Asesor de Ciberseguridade de CISA. Markstedter é experta en enxeñaría inversa e explotación de arquitectura ARM, recoñecida polo seu libro ‘Blue Fox: Arm Assembly internals & externals & reverse engineering’. 

Último fichaxe

O último fichaxe produciuse en febreiro de 2024 cando se incorporou ao comité José Manuel Gonzalez-Páramo Martínez-Murillo, o célebre economista nacido en Madrid, e con raíces familiares na provincia de Lugo, que ocupou cargos destacados en varios

consellos corporativos, incluíndo o Banco Central Europeo (BCE) e o Banco de España. Actualmente, exerce como presidente do Consello de Supervisión en European DataWarehouse e da European DataWarehouse GmbH, a primeira iniciativa europea que desde o sector privado responde á necesidade de dotar aos mercados de titulización de estándares elevados de transparencia. Tamén é membro do Consello Asesor Europeo de LLYC. 

González-Páramo foi membro independente do Consello e do Comité de Riscos en Abanca  e conselleiro executivo de BBVA e responsable global de Economía, Regulación e Asuntos Públicos entre 2013 e 2020. 

“A composición actual garante un equilibrio entre experiencia técnica, institucional e empresarial, achegando unha visión independente sobre o nivel de madurez do modelo de seguridade da información, a xestión de incidentes críticos, o apetito de risco e a evolución regulatoria na materia”, sinala a compañía na última memoria. 

Durante o último exercicio, o comité informou á comisión sobre a súa actividade e os principais asuntos tratados “co fin de orientar o proceso de toma de decisións ante posibles ameazas, informar de incidentes críticos, medidas de seguridade, posibles riscos e debilidades de control e, en xeral, sobre o nivel de madurez do sistema de seguridade da información do grupo”. 

Ataque ás bases de datos

O pasado mércores a multinacional informou sobre un acceso non autorizado ás súas bases de datos, aloxadas en servidores dun terceiro provedor, que conteñen información sobre a relación comercial con clientes de diferentes mercados. O ataque informático non afectou a información persoal nin bancaria. En concreto, desde a compañía sinalaban que non terían quedado expostos datos tales como nomes e apelidos, teléfonos, domicilios, contrasinais, tarxetas bancarias ou outros medios de pago.

«Inditex aplicou inmediatamente os seus protocolos de seguridade e iniciou a notificación ás autoridades correspondentes sobre este acceso non autorizado, que ten a súa orixe nun incidente sufrido por un antigo provedor tecnolóxico que afectou diversas compañías con actividade internacional», explicaban nun comunicado. 

Comenta el artículo
Avatar

Periodista en Economía Digital Galicia

Perfil completo
Sigue al autor

Historias como esta, en su bandeja de entrada cada mañana.

O apúntese a nuestro  canal de Whatsapp

Más en

Deixa unha resposta

Ahora en portada

SUSCRÍBETE A ECONOMÍA DIGITAL

Regístrate con tu email y recibe de forma totalmente gratuita las mejores informaciones de ECONOMÍA DIGITAL antes que el resto

También en nuestro canal de Whatsapp