Entrevista Alberto González, CISO de MIT (Grupo Santander)
En Neuron IT Talks, conversamos con Alberto González, CISO de MIT (Grupo Santander), sobre los desafíos de liderar la ciberseguridad en un entorno donde se procesan más de 115 mil transacciones por hora. Con más de 20 años de experiencia, Alberto explica cómo el CISO ha pasado de ser un perfil técnico a un traductor estratégico, capaz de comunicar riesgos al más alto nivel. Destaca el uso de inteligencia artificial para prevenir ataques, la importancia del factor humano y la necesidad de una cultura organizacional sólida frente a las amenazas digitales.
En un mundo donde cada clic y cada transacción abren una nueva puerta a la innovación, pero también a la vulnerabilidad, la figura del CISO (Chief Information Security Officer) se ha convertido en un pilar estratégico para cualquier organización. Para profundizar en los retos y la evolución de este rol crucial, tuvimos el honor de conversar en Neuron Business and Tech Talks con Alberto González, CISO de MIT, una empresa de Grupo Santander, quien nos compartió una visión integral forjada a lo largo de más de 20 años de experiencia en el campo de batalla digital.
Alberto no llegó a su posición de la noche a la mañana; su trayectoria es un testimonio de dedicación y adaptación. Con 13 años en MIT, su labor inicial fue monumental: construir desde cero el área de ciberseguridad de la compañía. “Ha sido una labor que ha llevado su tiempo (…) pensado, analizado, en los momentos adecuados ir avanzando”, reflexiona González.
El CISO Moderno: De Técnico a Traductor Estratégico
Uno de los puntos más reveladores de nuestra charla fue la metamorfosis del rol del CISO. Lejos ha quedado la imagen del experto técnico enfocado únicamente en virus y firewalls. Hoy, el CISO es un traductor, un comunicador que debe tender puentes entre la complejidad técnica de las amenazas y la visión de negocio de la alta dirección.
“Si vas a platicar con el director de finanzas, [debes] transmitirlo un poco más orientado al tema de números. Si vas a transmitirlo al CEO, [hazlo] en tema de riesgos o la afectación que puede llegar a tener en su campo”, explica Alberto. La clave, subraya, es adaptar el mensaje a la audiencia, una habilidad que perfeccionó durante años impartiendo capacitación y conferencias.
Asegurando Más de 115 Mil Transacciones por Hora
MIT procesa un volumen asombroso de transacciones, un objetivo de alto valor para los ciberdelincuentes. Este entorno de misión crítica exige una vigilancia constante y una capacidad de anticipación global. Las amenazas ya no son locales; lo que sucede en Singapur o Europa puede tener un impacto directo e inmediato.
Alberto destaca que, con la llegada de la tecnología de chip en las tarjetas, que fortaleció la seguridad en el mundo físico, los ataques se han desplazado masivamente al e-commerce. Amenazas como el card skimming en línea (la clonación de datos de tarjetas en formularios de pago) y los ataques a la cadena de suministro (comprometer a proveedores de plataformas de pago para afectar a miles de comercios) son las nuevas fronteras de esta guerra silenciosa.
Para combatir estas amenazas avanzadas, el equipo de MIT se apoya en tecnologías de vanguardia como la inteligencia artificial. La utilizan para detectar anomalías en logs, prevenir deepfakes en la autenticación biométrica y consolidar controles de seguridad de manera más eficiente.
El Factor Humano: La Pieza Clave de la Ciberdefensa
Más allá de la tecnología, la ciberseguridad es un esfuerzo profundamente humano. Alberto lo tiene claro tanto al seleccionar a su equipo como al construir una cultura de seguridad en toda la empresa.
Para su equipo, busca un perfil muy específico: profesionales con un sólido conocimiento técnico, pero también con la madurez para mediar con las áreas de negocio y mantenerse firmes cuando es necesario. “En ciberseguridad prácticamente todo el tiempo son situaciones complejas. Tienes que aprender a lidiar con ellas”, afirma.
Extender esta conciencia a los más de 300 colaboradores de MIT es un trabajo constante que va desde enviar notas cortas y reels informativos hasta compartir análisis de brechas de seguridad ocurridas en otras empresas a nivel mundial para ilustrar los riesgos reales.
Consejos para Líderes en un Entorno Crítico
Al concluir nuestra conversación, Alberto compartió dos consejos fundamentales para sus homólogos:
- Hacia adentro: Trabajar incansablemente en comunicar los riesgos y el nivel de madurez en ciberseguridad a todos los niveles de la organización. A diferencia de las finanzas, que tienen estados financieros estandarizados, en ciberseguridad, el CISO debe crear su propio marco para transmitir la información de forma efectiva.
- Hacia afuera: Mantenerse completamente inmerso y actualizado en el panorama de amenazas y protecciones específicas de su sector. La capacitación continua y la asistencia a conferencias son vitales para anticipar los desafíos que se avecinan.
La visión de Alberto González nos deja una lección clara: la ciberseguridad exitosa no es una colección de herramientas, sino una estrategia integral que equilibra tecnología avanzada, una comunicación magistral y una cultura organizacional sólida. En sus palabras, “seamos precavidos con los avances que van surgiendo, utilicemos las cosas de forma adecuada y eventualmente podremos evolucionar (…) de una mejor forma”. Un mensaje poderoso para todos los líderes que navegan la complejidad del presente digital.
