Jon France es un profesional de la seguridad de la información y CISO en el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, o (ISC)2. Se trata de una organización sin ánimo de lucro especializada en la formación y las certificaciones de los profesionales de la ciberseguridad.

France es un profesional certificado en seguridad de sistemas de información (CISSP) con más de 25 años de experiencia en la creación y dirección de diversos equipos de tecnología y seguridad. Antes de incorporarse a (ISC)2, dirigió la función de seguridad del sector en la GSMA, la organización dirigida por sus miembros que representa a los operadores de telefonía móvil y al sector de las telecomunicaciones en general.

Allí fue responsable de garantizar que el sector de la telefonía móvil se anticipara y abordara las amenazas a la seguridad y el fraude en todo el ecosistema móvil, colaborando estrechamente con operadores, proveedores, gobiernos, reguladores, organismos de normalización y líderes del sector.

Francia es la primera directora de seguridad de la información de (ISC)2 y fue nombrada para el cargo en enero de 2022.

En este puesto, sus responsabilidades incluyen la defensa de los profesionales de la ciberseguridad y la reducción de la brecha de competencias, la colaboración con la dirección de la organización y los equipos de TI para garantizar la seguridad de sus operaciones, y la puesta de relieve de la profesión de la ciberseguridad en general y del valor de la formación, las competencias y el desarrollo.

Una buena seguridad es eficaz, una gran seguridad es perfecta».
– JON FRANCE

¿Cuáles son algunos de los mayores retos a los que se enfrenta en el panorama informático actual?

La complejidad de los sistemas y los volúmenes de datos que los sistemas procesan, almacenan y mueven ahora, junto con la naturaleza de los sistemas distribuidos. Las pilas tecnológicas son diversas y complejas, además de estar distribuidas geográficamente, con la participación de muchos proveedores.

A esto hay que sumarle la necesidad de garantizar unos controles adecuados, lo que requiere las competencias y el liderazgo adecuados. En consecuencia, tenemos algunos retos, como la complejidad de los sistemas y la diversidad. La solución a estos problemas es la gestión de riesgos, asegurando que se cuenta con las personas adecuadas para dirigirlos y con una voz al nivel adecuado.

What are your thoughts on digital transformation in a broad sense within your industry?

La continua y rápida digitalización de muchas industrias, especialmente las que tradicionalmente no han tenido que adoptar rápidamente métodos de negocio profundamente digitales, pero que ahora deben hacerlo debido a Covid-19, está impulsando la demanda de una amplia y diversa mano de obra cualificada en TI y ciberseguridad.

En (ISC)2, nuestra misión es ser un campeón fundamental en el desarrollo y la acreditación de estas habilidades, contribuyendo a cerrar la brecha de la fuerza de trabajo, así como la construcción de una vía para que la gente entre en la ciberseguridad.

De forma más directa para nuestro negocio, hemos trasladado aún más nuestro aprendizaje y servicios en línea para apoyar a nuestros miembros y a aquellos que persiguen una certificación, creando capacidad y habilidad para apoyar esos cambios.

¿Cómo se puede abordar la sostenibilidad desde la perspectiva de las TI?

La respuesta colectiva a Covid-19 ha demostrado que muchos aspectos de la industria y los servicios pueden profundizar en su huella digital, ganar en eficiencia y reducir la necesidad de desplazamiento de las personas, por lo que, en cierto sentido, las TI están ayudando en ambas dimensiones.

Las comunicaciones conectan a las personas de todo el mundo entre sí y con los servicios con un esfuerzo mínimo, ahorrando no sólo la distancia recorrida sino también el tiempo de viaje.

El movimiento de mercancías y artículos físicos sigue produciéndose, por supuesto, pero es mucho más eficiente gracias a la digitalización de las cadenas logísticas, al uso del hermanamiento digital para generar datos y conocimientos que puedan utilizarse en la modelización, y al aprovechamiento del aprendizaje automático, etc.

Una parte de la resiliencia en este ámbito es también la capacidad de mantener y asegurar los componentes digitales, así como contar con una mano de obra debidamente cualificada.

¿Qué grandes tendencias tecnológicas cree que están cambiando el mundo y su sector en concreto?

Hay muchos para elegir, pero tres son los que están en mente ahora mismo.

El aprendizaje automático y la inteligencia artificial están haciendo un gran trabajo en la obtención de respuestas a partir de grandes conjuntos de datos, reduciendo la cantidad de tiempo para llegar a los conocimientos. También son muy eficaces en el mundo de la ciberseguridad para filtrar grandes registros y llegar a posibles problemas de la Internet de la computación y la Internet de las cosas.

Hiperconectividad: todas las cosas conectadas a todas las cosas, lo que nos lleva de nuevo al IoT. Esto está impulsando realmente el mundo de la eficiencia y la capacidad, así como la producción de algunos de los datos clave que se pueden extraer utilizando ML/AI.

Para la misión de (ISC)2, se trata de reducir la barrera de entrada para que la gente se involucre en la ciberseguridad a todos los niveles.

¿Cómo podemos hacer frente a los retos de seguridad a los que se enfrenta actualmente su sector?

La educación, la concienciación, la voz de los dirigentes y una buena gestión de los riesgos son esenciales. La mayoría de los retos de seguridad son bien conocidos y ya tienen soluciones probadas para el problema que plantean. Sólo necesitamos el conocimiento, la comprensión y la disciplina para aplicarlas y llevarlas a cabo.

Good security is effective, great security is seamless. It is part of the engineering conversation, not applied to it. In operation, the basics – patching, removing defaults, knowing where your assets are, knowing what’s in your footprint – do make a significant positive difference. Importantly, stay curious and don’t ever think you have anything 100pc solved.

10 cosas que necesitas saber directamente en tu bandeja de entrada cada día de la semana. Inscríbase en el Resumen diario El resumen de Silicon Republic de las noticias esenciales de ciencia y tecnología.