Ciberseguridad en el sector del entretenimiento digital – con Fanny Pérez, CISO de Codere
En una nueva edición de Hablemos de Ciberseguridad conversamos con Fanny Pérez, CISO de Codere, sobre la gestión de la seguridad en una organización internacional, regulada y con una operativa disponible las 24 horas.
A partir de una trayectoria de más de veinte años vinculada a la tecnología y la seguridad de la información, Fanny Pérez comparte una idea central: el rol del CISO evoluciona hacia una figura capaz de comprender el negocio, comunicar el riesgo y acompañar la transformación de la organización.
El CISO como acompañante del negocio
La función del responsable de ciberseguridad ha experimentado una transformación profunda durante las últimas décadas.
El conocimiento técnico continúa aportando una base esencial, junto con nuevas capacidades relacionadas con la gestión de riesgos, los presupuestos, las personas, la comunicación y la relación con las distintas áreas de la organización.
El CISO actual participa en las iniciativas empresariales, comprende los procesos y ayuda a integrar la seguridad desde las primeras fases de cada proyecto.
“El rol de CISO ha cambiado muchísimo desde que yo comencé en ciberseguridad. Ahora acompañamos al negocio.”
Esta evolución convierte la ciberseguridad en un facilitador de la actividad empresarial y permite incorporar los controles dentro de la operativa diaria.
Conocer el negocio para proteger sus activos críticos
Codere opera en nueve países, cuenta con alrededor de 12.000 empleados y desarrolla su actividad a través de casinos, hipódromos, apuestas deportivas y plataformas de juego online.
Esta diversidad tecnológica, geográfica y regulatoria requiere una visión global de la seguridad, acompañada de una capacidad constante para adaptar los controles a cada entorno.
La gestión de riesgos permite identificar los activos críticos, comprender su relevancia para la actividad y dirigir los recursos hacia los elementos que generan mayor valor para la organización.
“Tienes que aprender del negocio. Si sabes dónde está la joya de la corona, sabes qué tienes que proteger.”
Este conocimiento conecta la estrategia de ciberseguridad con los objetivos corporativos y facilita una toma de decisiones basada en el impacto operativo, financiero y reputacional.
Una estructura de seguridad integrada
El modelo de ciberseguridad de Codere se apoya en varias áreas complementarias.
La seguridad operativa concentra la monitorización, la gestión de vulnerabilidades y los procesos necesarios para mantener una visión global del entorno tecnológico.
El área de gobierno, riesgo y cumplimiento gestiona las certificaciones, la regulación y las acciones de concienciación. Security by Design integra los requisitos de seguridad desde el comienzo de las iniciativas, mientras que la prevención del fraude permite relacionar eventos de ciberseguridad con patrones anómalos que podrían generar pérdidas financieras.
Esta estructura conecta tecnología, cumplimiento, arquitectura, personas y negocio dentro de un mismo modelo de protección.
Para organizar y medir estas capacidades, Codere combina marcos y estándares como ISO 27001, NIST, MAGERIT y PILAR, seleccionando las prácticas que mejor se adaptan a sus necesidades y a su apetito de riesgo.
Monitorización continua y servicios bajo presión
Una organización con actividad permanente requiere capacidades de monitorización disponibles durante todo el ciclo operativo.
El valor de esta vigilancia aumenta mediante ejercicios continuos que permiten comprobar la eficacia de las alertas, las reglas de correlación y los procedimientos de respuesta.
Pentesting, red teaming y otras pruebas de seguridad ayudan a validar las capacidades existentes y a adaptarlas a las técnicas, tácticas y procedimientos que emplean los atacantes.
“Lo que intentamos hacer es estresar a los servicios para ver que se levanten las alertas.”
Este planteamiento transforma la monitorización en un proceso dinámico. Cada ejercicio genera información que permite mejorar la detección, automatizar tareas y acelerar la respuesta ante comportamientos sospechosos.
Preparar a toda la organización para una crisis
La resiliencia depende tanto de la tecnología como de la preparación de las personas y los procesos.
Ante un incidente, cada área debe conocer su responsabilidad. Los equipos de ciberseguridad, legal, comunicación y negocio necesitan actuar de forma coordinada para gestionar la recuperación, las obligaciones regulatorias y el posible impacto reputacional.
Los ciberejercicios permiten desarrollar este conocimiento y convertir los procedimientos documentados en capacidades reales de actuación.
El entrenamiento periódico ayuda a reforzar el músculo organizativo y aporta claridad en escenarios donde la rapidez y la coordinación resultan determinantes.
Concienciación como proceso continuo
La cultura de seguridad ocupa un papel destacado dentro del modelo de Codere.
Su estrategia de concienciación combina cursos, campañas frecuentes de phishing, píldoras formativas adaptadas a cada área, acciones de gamificación y sesiones individuales para los empleados que necesitan reforzar determinados conocimientos.
Las comunicaciones se ajustan además al contexto de cada equipo. Finanzas puede recibir contenidos relacionados con el fraude del CEO, mientras que Recursos Humanos trabaja con ejemplos vinculados a sus propios procesos y riesgos.
Este enfoque convierte la concienciación en un goteo continuo de información práctica, cercana y relacionada con situaciones reales.
La comunicación como habilidad esencial del CISO
El liderazgo en ciberseguridad requiere capacidades técnicas, conocimiento del negocio y habilidades relacionadas con la negociación, la gestión y la comunicación.
Los indicadores, las evaluaciones de riesgo y los ejercicios de seguridad permiten explicar la probabilidad de un incidente y su posible impacto sobre la actividad.
El mensaje requiere adaptación según el interlocutor. El comité de dirección necesita una visión orientada a decisiones e inversión, mientras que los equipos técnicos requieren información más operativa y los empleados necesitan instrucciones claras aplicables a su trabajo diario.
Para Fanny Pérez, la comunicación representa una de las competencias más importantes del responsable de seguridad.
“La comunicación es para mí el top de todo. Lo más importante de nuestro rol es que arriba entiendan nuestro idioma.”
Saber presentar una necesidad, explicar un riesgo y conectar una medida de protección con un objetivo empresarial permite generar confianza y mejorar la colaboración entre departamentos.
Amenazas tradicionales impulsadas por inteligencia artificial
El ransomware como servicio, el phishing, la ingeniería social y el robo de credenciales continúan concentrando una parte importante de la actividad delictiva.
La inteligencia artificial amplifica estas amenazas al permitir que los atacantes recopilen información, creen mensajes personalizados y preparen campañas con mayor rapidez.
Procesos que anteriormente requerían semanas o meses pueden completarse ahora en cuestión de horas. Esta aceleración impulsa a las organizaciones a revisar sus capacidades y adoptar herramientas que permitan analizar información, detectar patrones y responder con la misma agilidad.
Al mismo tiempo, la IA abre nuevas posibilidades para mejorar el ciclo de vida de las vulnerabilidades, automatizar las tareas de primer nivel, correlacionar información dispersa e incrementar la eficiencia de los equipos.
La ciberseguridad como responsabilidad compartida
La conversación con Fanny Pérez ofrece una visión de la ciberseguridad profundamente conectada con la realidad empresarial.
El CISO aporta valor cuando conoce la actividad, comunica el riesgo, prepara a la organización y coordina tecnología, personas y procesos dentro de un modelo común.
“Ciberseguridad es toda la organización.”
La evolución de las amenazas y el avance de la inteligencia artificial refuerzan la importancia de mantener capacidades dinámicas, ejercitadas y alineadas con el negocio.
Una ciberseguridad integrada en cada iniciativa, presente en la toma de decisiones y preparada para acompañar la transformación de la organización.
📬 ¿Quieres más contenido como este?
Suscríbete a nuestro boletín y sigue a Factum en LinkedIn.


