Código Fuente #20 Antonio Peña & Sandra Pedraza - Cruz Roja Española

CyberLideria MGZN
19 Sept 202418:04

Summary

TLDREn este episodio de 'Código Fuente', Antonio Peña entrevista a Sandra Pedraza, CIO de Cruz Roja Española, sobre la ciberseguridad y la resiliencia digital en las organizaciones. Sandra comparte su experiencia en Cruz Roja, desde su llegada como consultora hasta su actual liderazgo en el área de tecnología. Destaca la importancia de la ciberseguridad en una organización que maneja datos sensibles y el impacto de la inteligencia artificial en la gestión de riesgos. Además, aborda cómo las normativas nacionales y europeas, como la NIS, impulsan la preparación frente a incidentes, y cómo la resiliencia digital es esencial para el éxito de las organizaciones hoy en día.

Takeaways

  • 😀 La resiliencia digital se ha convertido en un factor clave para el éxito de las organizaciones.
  • 😀 La ciberseguridad y la ciberresiliencia son esenciales para proteger datos sensibles, especialmente en entidades como Cruz Roja.
  • 😀 La experiencia de Sandra en consultoría y su camino hacia la Cruz Roja refleja la importancia de comprender la madurez tecnológica de la organización.
  • 😀 Gestionar el estrés tanto personal como profesional es clave, especialmente durante incidentes de ciberseguridad, y requiere preparación y comunicación eficaz.
  • 😀 La ciberseguridad no debe verse como un impedimento, sino como una forma proactiva de minimizar riesgos, a pesar de las barreras que pueda implicar en el trabajo diario.
  • 😀 Las ONGs enfrentan riesgos similares a otras organizaciones en términos de ciberseguridad, con el añadido de manejar información sensible de colectivos vulnerables.
  • 😀 La inteligencia artificial (IA) puede ser útil en la automatización de tareas y en la gestión de grandes volúmenes de información, lo que facilita el trabajo en organizaciones con presupuestos limitados.
  • 😀 La normativa española (Esquema Nacional de Seguridad) y europea (NIS 2) requieren un esfuerzo significativo en términos de cumplimiento, análisis de riesgos y auditorías, pero también aportan beneficios al mejorar la preparación ante incidentes.
  • 😀 El equilibrio entre el cumplimiento de normativas de ciberseguridad y las limitaciones de recursos es un desafío constante para las entidades sociales como Cruz Roja.
  • 😀 La experiencia personal de Sandra, influenciada por sus padres y un jefe anterior, destaca la importancia de las habilidades blandas, la gestión de conflictos y la capacidad de salir de la zona de confort.
  • 😀 La importancia de la transparencia, la toma de decisiones claras y el establecimiento de límites en la gestión de proyectos es crucial para el éxito en entornos de alta incertidumbre.

Q & A

  • ¿Qué significa la ciberseguridad para Cruz Roja?

    -La ciberseguridad es un pilar fundamental para Cruz Roja debido a la sensibilidad de la información con la que trabajan y los colectivos vulnerables a los que prestan servicio. Se considera crucial para proteger los datos y garantizar la disponibilidad de los servicios.

  • ¿Cómo gestiona Sandra Pedraza el estrés durante incidentes de ciberseguridad?

    -Sandra menciona que gestiona el estrés trabajando en sí misma y planificando su día, asegurándose de tener los contactos y procedimientos necesarios a la mano para una respuesta eficiente ante cualquier incidente.

  • ¿Qué experiencia previa tuvo Sandra Pedraza antes de unirse a Cruz Roja?

    -Sandra trabajó como consultora en una empresa importante en España, donde participó en un proyecto para analizar el nivel de madurez tecnológica de Cruz Roja en comparación con otros sectores, lo que le permitió conocer bien la organización.

  • ¿Qué impacto tiene la ciberseguridad en las operaciones diarias de Cruz Roja?

    -La ciberseguridad se percibe como un facilitador en lugar de un impedimento. Si bien exige más controles y medidas, Sandra enfatiza que estas son formas proactivas para minimizar riesgos, y no deben verse como barreras al trabajo diario.

  • ¿Cuál es la postura de Sandra sobre la Inteligencia Artificial en Cruz Roja?

    -Sandra ve la Inteligencia Artificial como una herramienta útil para automatizar tareas y analizar grandes volúmenes de información, lo que puede ayudar a optimizar el trabajo dentro de Cruz Roja, sin afectar la atención directa a las personas.

  • ¿Cómo maneja Cruz Roja la ciberseguridad dentro de una organización compuesta por voluntarios?

    -Cruz Roja enfrenta el reto de gestionar la ciberseguridad debido a la diversidad de usuarios, que incluyen tanto voluntarios como personal laboral. Esto requiere un enfoque formativo y adaptado a diferentes niveles de acceso y roles dentro de la organización.

  • ¿Qué desafíos presenta la normativa europea NIS 2 y cómo afecta a Cruz Roja?

    -La NIS 2 presenta un desafío debido a su nivel más estricto de requisitos en comparación con la normativa nacional. Aunque Cruz Roja aún no sabe si deberá ajustarse completamente, se preparan para cumplir con los controles de seguridad necesarios y asegurar la resiliencia cibernética.

  • ¿Qué medidas ha tomado Cruz Roja para abordar su estrategia de ciberseguridad?

    -Cruz Roja ha dedicado una parte significativa de su presupuesto de TI a ciberseguridad, y ha creado un equipo independiente dentro de la organización. Además, se enfocan en concienciar a los usuarios sobre la importancia de la seguridad y han implementado planes formativos.

  • ¿Cómo influye la sensibilidad de la información en la ciberseguridad de Cruz Roja?

    -La sensibilidad de la información es un factor crucial. Cruz Roja maneja datos muy delicados, relacionados con personas vulnerables, por lo que una violación de la seguridad podría tener consecuencias graves, afectando tanto a las personas como a la reputación de la organización.

  • ¿Quiénes son los referentes personales de Sandra Pedraza?

    -Sandra destaca a sus padres, quienes trabajaron en entornos conflictivos, como un referente importante en su carrera. Además, menciona a un jefe anterior que le ayudó a salir de su zona de confort, lo que le permitió crecer profesionalmente y cambiar de residencia para expandir su visión laboral.

Outlines

plate

هذا القسم متوفر فقط للمشتركين. يرجى الترقية للوصول إلى هذه الميزة.

قم بالترقية الآن

Mindmap

plate

هذا القسم متوفر فقط للمشتركين. يرجى الترقية للوصول إلى هذه الميزة.

قم بالترقية الآن

Keywords

plate

هذا القسم متوفر فقط للمشتركين. يرجى الترقية للوصول إلى هذه الميزة.

قم بالترقية الآن

Highlights

plate

هذا القسم متوفر فقط للمشتركين. يرجى الترقية للوصول إلى هذه الميزة.

قم بالترقية الآن

Transcripts

plate

هذا القسم متوفر فقط للمشتركين. يرجى الترقية للوصول إلى هذه الميزة.

قم بالترقية الآن

تصفح المزيد من مقاطع الفيديو ذات الصلة

Código Fuente #23 Rafael Tenorio – Iberdrola España & Luis Hidalgo – INCIBE

Código Fuente #21 Enrique Aristi - UCI & Luis Álvarez Satorre - Neoris MA

Consultoría en Soluciones Humanas: Recursos Humanos.

Why is your organization's security failing?

El derecho a la salud y los organismos internacionales de salud

24. #BoostNegocios | Clave de la gestión financiera hoy en día

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
الوسوم ذات الصلة
CiberseguridadResiliencia digitalCruz RojaLiderazgoTransformación digitalTecnologíaInnovaciónOrganización socialCrisis cibernéticaInteligencia artificialGestión del estrés
هل تحتاج إلى تلخيص باللغة الإنجليزية؟