Entrevista a Rosa Kariger

Rosa Kariger: "Necesitamos revisar y mejorar los protocolos de seguridad con nuevas prácticas y estrategias que se dirijan hacia la nueva amenaza digital"

Informática Ciberseguridad Internet Entrevistas

Febrero de 2019. Tiempo de lectura: 3 minutos

Rosa Kariger es la directora global de ciberseguridad del grupo Iberdrola, responsable de gobierno, inteligencia y supervisión global de la ciberseguridad en los entornos de IT y OT de todos los países en los que opera la compañía —Europa continental, Reino Unido, Estados Unidos, México y Brasil—. Ingeniera Industrial por la UPM, ha participado en los programas de desarrollo directivo (PDD) de IESE y de liderazgo global de IMD, además de copresidir el Grupo de trabajo sobre Ciberresiliencia en el sector eléctrico del Foro Económico Mundial.

Entrevista a Rosa Kariger, CISO del grupo Iberdrola. Transcripción del vídeo [PDF] Enlace externo, se abre en ventana nueva.

Lee la entrevista completa

Hablamos con Rosa Kariger

Rosa Kariger, directora global de ciberseguridad del grupo Iberdrola: "Durante la última década, el sector eléctrico ha invertido en nuevas tecnologías con el fin de mejorar la eficiencia y la calidad del servicio. Pero, a medida que han ido avanzando la automatización y la informatización, ha crecido la preocupación de los consejos de administración, altos directivos y responsables políticos por la resiliencia del sistema energético".

"Nuestro sector cuenta con una amplia experiencia en la protección de las infraestructuras críticas frente a fenómenos naturales y actos violentos. Pero la amenaza informática es relativamente nueva, lo que obliga a revisar y mejorar los protocolos con nuevas prácticas y estrategias para hacer frente a las nuevas amenazas digitales, algo que no podemos hacer por nuestra cuenta, ni siquiera en nuestras propias empresas, ya que las nuevas tecnologías también están propiciando una mayor interconexión entre los diferentes agentes del ecosistema eléctrico. Ahora más que nunca, necesitamos aunar nuestros esfuerzos".

"Con este objetivo, el Foro Económico Mundial creó una plataforma única reuniendo a importantes expertos del sector para que reflexionasen sobre estos retos. El resultado fue una guía sobre la ciberresiliencia en el sector eléctrico con siete postulados específicos para el sector que fue presentada en la Reunión Anual de 2019 celebrada en Davos. Esta guía es fundamental para aumentar la sensibilización y promover un enfoque conjunto por parte de los consejos de administración y altos directivos frente a la ciberresiliencia en el cada vez más complejo ecosistema eléctrico. Iberdrola, una de las mayores compañías y líder en energía limpia, tuvo el honor de copresidir esta importante iniciativa".

"Animo a todas las empresas del sector eléctrico, tanto grandes como pequeñas, a consultar esta guía. Se encuentra disponible en el sitio web del Foro Económico Mundial".

Ciberresilencia en el sector eléctrico

El 23 de enero de 2019, durante la sesión Electricity Industry Policy celebrada en la reunión anual del Foro Económico Mundial (Davos 2019), se presentó el informe sobre Cyber Resilience in the Electricity Ecosystem: Principles and Guidance for Boards Enlace externo, se abre en ventana nueva.. Este informe, desarrollado junto con la comunidad de la industria eléctrica del Foro y el Boston Consulting Group, pretende atender las necesidades específicas de las empresas que operan en el ecosistema eléctrico. El grupo de trabajo que elaboró esta guía estuvo copresidido por Rosa Kariger, directora global de ciberseguridad del grupo Iberdrola.

El Grupo de trabajo sobre Ciberresiliencia en el sector eléctrico se constituyó en mayo de 2018 y de él formaban parte más de 25 profesionales de ciberseguridad de diversas empresas del sector eléctrico o relacionadas con el mismo. Dicho grupo, que estuvo copresidido por Kariger en nombre de Iberdrola y por ABB (Pierre-Alain Graf), y coordinado por Louise Anderson y Kristen Panerali (Foro Económico Mundial), tenía los siguientes objetivos:

1. Desarrollar la guía mencionada anteriormente para que los consejos de administración de las empresas eléctricas comprendan los riesgos de la ciberseguridad y cómo abordarlos.

2. Favorecer el intercambio de visiones con reguladores y agentes gubernamentales relacionados con la ciberseguridad de diferentes países y regiones del mundo en relación con los modelos y marcos regulatorios de ciberseguridad existentes (Unión Europea, Reino Unido, Estados Unidos, Australia, etc.).

3. Explorar posibilidades de intercambio de información entre las empresas del sector eléctrico y con operadores de infraestructuras críticas.

4. Definir métricas que permitan tener visibilidad sobre el estado y evolución de la ciberseguridad de las compañías del sector.