Esta semana tenemos un nuevo invitado de altura en el podcast #DaferraCyberTech.
Se trata de Fabián Vidal de la Fuente, CISO en Sanitas para Europa y LATAM.
Se considera una persona sensible, hasta cierto punto introvertida, y soñadora a la par que realista, y del que sus conocidos dicen es alguien con quien merece la pena tomarse una cerveza. Yo añadiría que muestra gran empatía por los demás, tiene mucha experiencia, y habla de forma clara y concisa.
Al contrario de aquellos que planifican su carrera personal y profesional al milímetro, su trayectoria ha sido en parte fruto del azar, lo que no implica que no haya habido gran dosis de trabajo y esfuerzo detrás.
Ingeniero informático y CISSP entre otras certificaciones, formador en la EOI, aconseja no entretenerse demasiado con el aprendizaje, y saltar al mundo profesional en cuanto se tenga cierta base de conocimiento. A partir de ese momento, se llevaría en paralelo el trabajo real en campo y el perfeccionamiento de habilidades (duras y blandas). En el equilibro está la virtud.
Fan declarado de la gestión del riesgo, con Fabián hemos hablado de múltiples temas:
- Su perfil personal, formación y trayectoria profesional
- Las peculiaridades de gestionar la ciberseguridad de una entidad sanitaria
- Si es o no duro el papel de CISO
- Consejos para cuando se aborda el rol en una organización
- Retos, qué cosas funcionan y cuáles no, y controles básicos de seguridad
- Modelos de estructura interna (organigramas), pros y contras
- La importancia de la formación y concienciación
- El impacto de la pandemia y la guerra en Ucrania
- Tendencias a futuro en cuanto a medidas de control y ciberdelincuencia
- El papel de la IA en lo anterior, y el enfoque de Europa vs China & USA
- Características que un buen CISO debe reunir, y si se puede ser CISO sin ser técnico
- El futuro de la profesión
- Recomendaciones para acceder al sector ciber
- Consejos para llegar a ser CISO
Por último, cerramos con la parte personal de la entrevista, en la que nos confiesa que sus principales hobbies son la naturaleza, música y fotografía, que le encantaría poder ayudar más a personas con problemas de salud mental, y que aconseja quemar etapas disfrutando del camino más, no pensando tanto en el destino (algo ya recurrente en las charlas con otros invitados… por algo será).
Entrevista altamente recomendable. Las respuestas y consejos de Fabián son oro puro en muchos casos.
Invitado
Entidades mencionadas
CrowdStrike, Exxon, Google, Grupo Barceló, Microsoft, Palo Alto, Sanitas, Shell
Conceptos
2FA (Autenticación de Doble Factor), algoritmos, analytics, banca, CEO (Director Ejecutivo), CIO (Director de Tecnología de la Información), CISO (Director de Seguridad de la Información), cultura, ciberseguridad, comunicación, EDR (Respuesta ante Amenazas Endpoint), energía, estrategia, extorsión, filtraciones de datos, formación y concienciación, game boy, GRC (Gobierno, Riesgo y Cumplimiento), habilidades financieras, hallazgos, incidentes, información sensible, inteligencia artificial, investigación, KRI (Indicadores Clave de Riesgo), legal, malware, networking, orquestación, owner del control, owner del riesgo, pandemia, PAM (Administración de Acceso Privilegiado), phishing, playbooks, politica, reputación, recursos humanos, retención de talento, riesgo, robótica, roles, reporting de riesgos, ransomware, salud, Sanitas, skills, SOC (Centro de Operaciones de Seguridad), SOAR (Automatización y Orquestación de Respuesta de Seguridad), tecnología, teletrabajo, threat intelligence, trabajo híbrido, vulnerabilidades
Personas
Beethoven, Fernando Alonso, Haydn, Iván Sánchez, Mozart
Ocio
Sapiens, de animales a dioses, de Harari
Interstellar, de Nolan
Recursos
Roadmap de certificaciones, de Paul Jerimy
European Cibersecurity Skills Framework, de ENISA
—
El episodio está disponible en las principales plataformas:
Escucha el episodio «Entrevista a Fabián Vidal« en YouTube
Escucha el episodio «Entrevista a Fabián Vidal« en Spotify
Escucha el episodio «Entrevista a Fabián Vidal» en Apple Podcast
Escucha el episodio «Entrevista a Fabián Vidal» en Ivoox
Si te resulta interesante, suscríbete a la newsletter y el podcast, dale cinco estrellas y difunde la palabra para hacerlo crecer! 😉
Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás el coste total si encuentras trabajo.
Si tu empresa tiene bonificaciones de FUNDAE, puedes realizar tanto nuestro curso ejecutivo como su versión avanzada en la Universidad de Mondragón.
Y si no tienes claro si esto es para ti, puedes ver de forma gratuita nuestra masterclass de ciberseguridad.
Stay secure,
ETD