Factum

Ciberseguridad en la cadena de suministro: cómo se protege un CAE global – con Daniel Gonzalez Gago, CISO de Nalanda Group

Pablo Nebreda

Pablo Nebreda - Concienciación en ciberseguridad

Daniel Gonzalo Gago, CISO del Grupo Nalanda, protagoniza una nueva edición del podcast Hablemos de Ciberseguridad, en la que comparte su experiencia al frente de la estrategia de seguridad de una organización compleja, distribuida en más de 30 países y con un modelo de negocio centrado en la coordinación de actividades empresariales (CAE).

🔍 Una plataforma crítica en entornos industriales

Grupo Nalanda gestiona plataformas que controlan desde la homologación de proveedores hasta el acceso físico a obras y fábricas, pasando por la prevención de riesgos laborales y la gestión documental sensible. “Nuestra responsabilidad es altísima: almacenamos y gestionamos información clave para grandes constructoras e instituciones públicas”, explica.

Este modelo, que implica a miles de empresas y proveedores, convierte al CAE en un punto neurálgico de la cadena de suministro, donde la ciberseguridad no puede fallar.

🛡️ Seguridad como inversión, no como freno

Daniel insiste en que “la seguridad no puede ser el enemigo de la operación. No estamos para bloquear, sino para asegurar que el negocio funcione”. Para ello, destaca el esfuerzo por crear una cultura de seguridad basada en el diálogo con otras áreas, el refuerzo de procesos de autorización y una concienciación eficaz y creativa: desde campañas gamificadas hasta el uso de series formativas como The Inside Man para mantener alerta a los empleados.

📜 Inteligencia artificial, ataques dirigidos y futuro

Uno de los focos actuales del Grupo Nalanda es la incorporación de IA en sus defensas, especialmente en su SOC. “La IA ataca, pero también puede defender. Hay que saber usarla y no tenerle miedo”, apunta. Entre los riesgos más preocupantes, menciona el fraude al CEO con deepfakes, el ransomware cada vez más profesionalizado y la ingeniería social adaptada a entornos cotidianos.

También destaca la necesidad de aplicar el sentido común en el cumplimiento normativo: “No se trata de rellenar cuestionarios eternos, sino de entender el riesgo real y actuar en consecuencia”.

🚨 Claves para proveedores y pymes

A los miles de proveedores que forman parte del ecosistema Nalanda, Daniel les lanza un mensaje claro: “Identifica tus riesgos, protégelos y busca apoyo si no sabes cómo hacerlo”. Porque toda empresa, por pequeña que sea, gestiona datos, dispositivos y procesos que pueden ser vulnerables.

En un entorno donde la ciberseguridad evoluciona más rápido que nunca, su consejo final es claro: “Rodéate de personas en las que confíes. La tecnología cambia, pero la confianza es lo que marca la diferencia”.

📬 ¿Quieres más contenido como este?
Suscríbete a nuestro boletín y sigue a Factum en LinkedIn.

También te puede interesar

¿Quieres estar al día de las últimas novedades?

Inscríbete

Resumen de privacidad
Factum: especialistas en ciberseguridad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Cookies de terceros

Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.

Dejar esta cookie activa nos permite mejorar nuestra web.

Powered by  GDPR Cookie Compliance