D.Pablo Blanco Iñigo. Jefe de la Unidad de Ciberseguridad de Eulen Seguridad.

Pablo Blanco Iñigo. Jefe de la Unidad de Ciberseguridad de Eulen Seguridad.

Sin duda, estamos viendo cambios a una velocidad vertiginosa que se suceden en una progresión que nunca habríamos podido imaginar. Con los últimos acontecimientos sufridos con la denegación de servicio distribuida más grande que se conoce –aunque parece que ya se nos ha olvidado a todos o lo vemos muy lejano-, se ha vivido el récord en tráfico generado para hacer un ataque contra un objetivo concreto y, a nosotros, sólo nos queda hacernos las siguientes preguntas: ¿cómo podemos luchar contra esto?, ¿estamos preparados?, ¿qué será lo próximo?

Los avances se producen a un ritmo sin precedentes y hacen que el mundo se enfrente a una serie de nuevas amenazas cuyas fronteras son cada vez más complejas e interrelacionadas. La complejidad de los riesgos que pueden sufrir las compañías actuales y sus fatales resultados, hacen imprescindible utilizar mecanismos de seguridad integral, que unidos a los sistemas de gestión, ayudan a conseguir una mejora continua, con independencia de la naturaleza y el ámbito del riesgo.

Conocer el riesgo global al que están expuestos los activos críticos de las compañías, ayuda a la realización de planes alineados con la estrategia del negocio, a la reducción de costes y a conseguir una gestión global.


Intereses:
• Colaboración público / privada --- privada / privada.
• Innovación en seguridad y tecnología.
• Ayudar y compartir con quién así lo requiera.

Especialidades:
• Seguridad Lógica, Física e integral.
• Protección de Infraestructuras Criticas - LPIC.
• Sistemas de Gestión de Análisis y Tratamiento del Riesgo.
• Planes Directores de Seguridad.
• Definición de modelos de madurez.
• Gobernanza de la Información.
• Sistemas de Gestión (ISO 27001, 22301, 20000, ...)
• Concienciación y sensibilización en materia de Seguridad de la información.

Experiencia:
• Banca, farmacia, energía, telecomunicaciones, logística, industrial, ...

Formación:
• Ingeniero Técnico en Informática.
• Master en Auditoria de Sistemas de Información.
• Master en Gestión y Dirección de la Seguridad de la Información.
• CISA.
• CISM.
• Lead Auditor (ISO 27001 – ISO 22301)
• Experto Implantador (ISO 27001 – ISO 31000)
• Analista de Riesgos en Seguridad de la Información.
• Perito informático judicial.
• Jefe y Director de Seguridad por el Ministerio del Interior.

Los riesgos y las consecuencias de las ciberamenazas son las mismas que en negocios tradicionales: la indisponibilidad de servicios esenciales, fraude, robo de activos, etc., pero los vectores de ataque han variado hasta límites inimaginables.
Este hecho, sumado al anonimato de los cibercriminales, que han encontrado un medio para perpetrar sus ataques con una percepción de impunidad gracias a su ocultación en lugares donde no se puede aplicar el derecho, dado las lagunas legales existentes en el ámbito internacional –como por ejemplo cuando se trata de procesar ciertas acciones ilícitas que se encuentran en jurisdicciones con arreglos de extradición limitados o inexistentes-, hacen que nos encontremos en una situación complicada y con incertidumbre de cómo y cuándo se va a producir el siguiente ataque, y quién va a perpetrarlo.
La ciberseguridad es actualmente uno de los temas principales dentro de la agenda de las Juntas Directivas y Comités de Dirección, tanto de las principales compañías a nivel mundial como de las Administraciones Públicas. Los incidentes de seguridad, la fuga y robo de información y el fraude tecnológico, son noticias relevantes en cualquier medio de comunicación de manera diaria. Las consecuencias de este tipo de acciones para las organizaciones pueden ser significativas en su cuenta de resultados y su reputación. Con el cambio de la naturaleza, complejidad y magnitud de los ciberataques, así como el aumento de ritmo de éstos, se hace casi imposible gestionar estos riesgos de una manera adecuada sin un enfoque holístico y metódico.
Para prepararnos sobre lo que viene, lo fundamental es conocerlo y preverlo, siempre bajo un contenido estratégico, táctico y con un marco global de actuación actual y prospectiva.
Como premisa principal, cabe resaltar que la tecnología es un medio esencial para el funcionamiento de la sociedad en general: un fenómeno como la conexión de todo a Internet, o «Internet de las Cosas» es una realidad que está en nuestro día a día y resulta imparable.
Sin embargo, la fácil adquisición de sensores de todo tipo, con precios cada vez más bajos, hace que cada vez estén más extendidas estas prácticas y se facilite a los ciberdelincuentes que alcancen sus objetivos. De la misma manera, la configuración por defecto, las vulnerabilidades implícitas en los dispositivos, incluso la falta de una legislación internacional o el hecho de que los propios gobiernos no castigan ni persiguen los delitos perpetrados por medios tecnológicos, ponen en peligro el bienestar de las empresas y de los ciudadanos.
Aunque la tendencia de las amenazas se caracteriza por la utilización de los dispositivos tecnológicos, gracias a su automatización y su amplitud en los ataques, las ciberamenazas provenientes de factores humanos pueden desencadenar el terror, el caos y la destrucción en un país, entendido éste como la ciudadanía, empresas e intereses.

Pablo Blanco es uno de los mejores profesionales con los que he podido trabajar, algo que cualquier compañero que ha trabajado con él, nunca podrá negar. Se vuelca en todos los trabajos y en ayudar a los compañeros, lo que muestra su gran implicación en todo lo que hace. Con compañeros y jefes como él, es un placer trabajar y aprender en el día. Como profesional es muy grande, pero como persona y amigo lo es aún más. Su forma de ser le catapultará a lo más alto.