GRUPO PLAZA

responsable de la sección de Seguridad Cibernética de Naciones Unidas (UNICC)

Tima Soni: "Valencia es nuestro centro de excelencia para la innovación y la ciberseguridad"

3/05/2022 - 

VALÈNCIA. Tima Soni se incorporó a la United Nations International Computing Centre (UNICC) -o Centro Internacional de Computación de las Naciones Unidas en castellano- en 2016 como responsable de Servicios de Seguridad de la Información. En 2019 fue promocionada a directora de la división de ciberseguridad, que gestiona el programa de seguridad para UNICC y que brinda servicios de ciberseguridad a las organizaciones asociadas a dicho centro. 

Tima supervisa el equipo de expertos en ciberseguridad de UNICC en Nueva York, Valencia, Roma y Ginebra para los más de 40 clientes de UNICC en servicios de seguridad de la información. Ha desempeñado el cargo de directora de Seguridad de la Información (CISO) para varias organizaciones clientes de UNICC, incluidas ONU Mujeres, la Organización Panamericana de la Salud (OPS) y actualmente también trabaja como CISO del Fondo de Población de las Naciones Unidas (UNFPA).

Asimismo trabaja desarrollando e implementando programas de seguridad de la información, con diversas iniciativas como la gobernanza, la gestión de riesgos, las operaciones y la divulgación de la seguridad, siguiendo las buenas prácticas de la industria. Tima cree firmemente en la colaboración y el intercambio de conocimientos dentro de la comunidad de ciberseguridad y ha liderado el desarrollo de muchas soluciones compartidas dentro de la familia de las Naciones Unidas

Ha ayudado en la respuesta a incidentes complejos y a elaborar hojas de ruta de ciberseguridad para muchas organizaciones asociadas a UNICC. Supervisa la prestación de varios servicios de ciberseguridad de UNICC como una red de inteligencia de amenazas comunes, el Centro Compartido de Operaciones Seguras (CSOC), servicios comunes de testeo de seguridad, de gestión de incidentes, así como servicios de PKI para el sistema de Naciones Unidas.

Antes de incorporarse a UNICC, Tima trabajó en la Organización para la Prohibición de las Armas Químicas (OPAQ). Lo hizo en estrecha colaboración con los equipos técnicos responsables de realizar inspecciones en más de 190 países miembros de la OPAQ para proporcionar apoyo de confidencialidad y seguridad de la información. Antes de eso, trabajó para IBM en el desarrollo y prestación de servicios de seguridad de la información a sus clientes.

Presente en Forinvest 2022

Tima tiene un máster en Tecnología de la Información, en Delitos Cibernéticos e Investigaciones Forenses Informáticas y una licenciatura en Ciencias Matemáticas. Además cuenta con varias certificaciones de seguridad de la información de la industria, como CISSP, CISA, CISM, GCFA, GWAPT, así como de auditor y responsable de implementar la ISO 27001. Tima formó parte del equipo que recibió el Premio Nobel de la Paz en 2013 en la Organización para la Prohibición de las Armas Químicas, por su labor durante la crisis de Siria.

Soni estará presente en Forinvest 2022 el miércoles 4 de mayo a las 10 de la mañana, concretamente en el Innovation & Fintech Forum, donde presentará la UNICC. Pero nada mejor que hablar con ella para conocer sus impresiones al respecto y abordar otras cuestiones relacionadas con la ciberseguridad. A continuación la charla mantenida:

Imagen de la plantilla de la UNICC en Valencia (Foto: UNICC)
-En primer lugar y para situar a los lectores, ¿qué es el United Nations International Computing Centre (UNICC) con base en el municipio valenciano de Quart de Poblet?
-En 2012, UNICC firmó un memorando de entendimiento (MOU) con el departamento de Apoyo a las Actividades en Misiones de las Naciones Unidas -ahora denominado departamento de Apoyo Operacional de las Naciones Unidas- para el uso del espacio de oficinas y las instalaciones de los centros de datos en las instalaciones de la base de apoyo de las Naciones Unidas en Valencia, España. Desde la base, UNICC proporciona servicios y soluciones digitales fiables a más de 80 clientes y organizaciones asociadas en todo el mundo.
UNICC ha posicionado su presencia en Valencia como centro de excelencia de TIC (Tecnologías de la Información y la Comunicación) para todo el sistema de las Naciones Unidas, con el fin de proporcionarles soluciones innovadoras incluido un centro de operaciones de seguridad y otras capacidades de ciberseguridad.

"UNICC valora la cantera de talento disponible en la Comunitat Valenciana, especialmente para proyectos relacionados con innovación, analítica de datos y ciberseguridad"

-En julio se cumplirán 11 años desde que el UNICC se instalara dicha población, ¿qué les llevó a elegir precisamente a Quart de Poblet? ¿Tal vez el talento existente en estas tierras?
-UNICC valora la cantera de talento disponible en la Comunitat Valenciana, especialmente para proyectos relacionados con innovación, analítica de datos y ciberseguridad. Valencia es nuestro centro de excelencia para la innovación y la ciberseguridad. Trabajamos en estrecha colaboración con universidades y escuelas técnicas, para identificar jóvenes talentos que tengan interés por contribuir a los 17 objetivos de desarrollo sostenible (ODS) de las Naciones Unidas.

-¿Cuántos empleados trabaja en dicho centro? ¿Y qué planes tienen para este año?
-UNICC dispone de un total aproximado de 700 expertos en tecnología, dedicados a crear soluciones digitales para la familia de las Naciones Unidas desde 1971. En Valencia contamos con una plantilla de más de 200 personas y prevemos un crecimiento constante como en años anteriores. Estamos continuamente buscando expertos en tecnologías, especialmente motivados y que quieran contribuir en algunas de las soluciones digitales e innovadoras que UNICC desarrolla para sus clientes. Estas soluciones van desde aplicaciones que aprovechan blockchain para proporcionar soluciones de identidad, hasta soluciones basadas en inteligencia artificial para analizar conjuntos de datos complejos.

Imagen de parte del equipo de UNICC en Estados Unidos (Foto: UNICC)
-¿Qué va a exponer en el Innovation & Fintech Forum, uno de los certámenes de referencia en su sector a nivel nacional?
-Estoy muy contenta y honrada de participar en el Innovation & Fintech Forum. Presentaré información relacionada con las soluciones innovadoras de ciberseguridad que UNICC está creando y ofreciendo a sus socios de Naciones Unidas. También compartiré una visión general de UNICC y de cómo ha evolucionado la organización a lo largo de los años, ofreciendo una gran cantidad de soluciones de negocio que aprovechan tecnologías avanzadas.

"En tiempos de guerra, las amenazas cibernéticas dirigidas a infraestructuras críticas pueden impedir significativamente la cobertura de necesidades básicas a los civiles dentro de cualquier país"

-Por cierto, ¿qué le han contado de Forinvest?
-Soy consciente de que Forinvest es el mayor evento de networking financiero-empresarial, que reúne a innovadores, mentes jóvenes y tecnólogos para construir soluciones para el sector financiero dentro de España. Es así como surge la innovación: a través de la creación de redes y el intercambio de ideas brillantes dentro de una comunidad.

-¿Qué importancia tiene la ciberseguridad en estos tiempos de guerra?
-En tiempos de guerra, las amenazas cibernéticas dirigidas a infraestructuras críticas pueden impedir significativamente la cobertura de necesidades básicas a los civiles dentro de cualquier país. Las organizaciones y las personas pueden convertirse en víctimas de amenazas cibernéticas por razones fuera de su control. En este tipo de circunstancias, garantizar que los controles básicos de ciberseguridad estén establecidos se vuelve aún más importante. Algunos de estos controles básicos incluyen crear conciencia en los trabajadores, tener programas robustos de gestión de vulnerabilidades, garantizar que las identidades estén protegidas, la detección y respuesta oportunas a las amenazas cibernéticas y garantizar que se definan e implementen protocolos de respuesta a incidentes.


-¿Es difícil defenderse de los ataques cibernéticos?
Esta es una buena pregunta y la respuesta depende de cinco factores:

  1. Cómo de preparada está una organización o individuo para defenderse contra tales amenazas. 
  2. El tipo de ciberataque que una organización está experimentando. 
  3. Si las organizaciones tienen una estrategia de ciberseguridad bien definida y que recursos destina al programa de ciberseguridad.
  4. Si la organización tiene un claro compromiso de la dirección en su programa de ciberseguridad. 
  5. La tolerancia de riesgo de una organización.  

Dependiendo de todos estos parámetros, se puede estar más o menos preparado para defenderse contra los ciberataques.

"La nube ha hecho posible muchos servicios y ha proporcionado los recursos técnicos para resolver desafíos muy complejos"

-¿Qué papel desempeña el blockchain en la ciberseguridad?
-El blockchain proporciona inmutabilidad. Esto es muy útil para demostrar la integridad de la información y, por lo tanto, puede ser fundamental para construir soluciones innovadoras para las empresas donde la integridad de la información es un requisito clave. Hay varios ejemplos en los que las soluciones basadas en blockchain permiten controles clave de ciberseguridad.

-No cabe duda que el almacenamiento de datos en la nube es cada vez más importante, ¿pero es seguro?
-Esta es otra pregunta que invita a la reflexión. En mi opinión, la respuesta depende de cinco factores:

  • Los requisitos de seguridad de la información que se almacenará en la nube.
  • Los servicios/características de seguridad ofrecidos por el proveedor de la nube.
  • La tolerancia de riesgo de la organización.
  • La cantidad de recursos que tiene un atacante. 
  • La forma en que se configura el servicio en la nube. 

Dependiendo de todos estos parámetros, una solución en la nube podría estar lo suficientemente segura para un caso práctico y considerarse no segura para otro. 

-Entonces, ¿no hay garantías totales de seguridad?
-No existe un 100% de garantías de seguridad y una organización necesita tomar la decisión de almacenar sus datos en la nube, después de realizar una evaluación de riesgos basada en sus necesidades de negocio. La nube ha hecho posible muchos servicios y ha proporcionado los recursos técnicos para resolver desafíos muy complejos. Por otro lado, los servicios en la nube, como cualquier otro servicio en local, deben tener los controles de seguridad básicos implementados en función de los requisitos de seguridad.

Noticias relacionadas

next

Conecta con nosotros

Valencia Plaza, desde cualquier medio

Suscríbete al boletín VP

Todos los días a primera hora en tu email


Quiero suscribirme