En un agregador de mensajería como M Target, la seguridad no es un extra: es una piedra angular. Detrás de cada mensaje, cada API y cada dato transmitido hay docenas de comprobaciones, reglas y compromisos concretos.
Laurent Samitier, Responsable de Seguridad de los Sistemas de Información del Grupo, supervisa esta misión crítica. Su papel: proteger lo que importa a nuestros clientes, sin frenar nunca la innovación.
¿Puedes presentarte y explicar tu papel en M Target?
Laurent Samitier, Responsable de Seguridad de los Sistemas de Información del Grupo M Target, ha trabajado anteriormente como desarrollador y luego como director técnico de proyectos.
¿En qué consiste realmente tu trabajo diario?
Mi trabajo consiste en asegurarme de que todas las personas que dirigen M Target en el día a día sean conscientes en todo momento de la necesidad de proteger los datos de nuestros clientes.
¿Cuáles son los retos de seguridad específicos de un entorno como el de M Target?
Los retos son numerosos: las amenazas evolucionan, el entorno empresarial es competitivo y las normativas son cada vez más complejas. Tienes que conocer los riesgos y comprender las necesidades de la empresa, gestionar la seguridad operativa diaria y anticiparte a la evolución a medio y largo plazo, y hablar el idioma tanto de los equipos técnicos como de los especialistas en cumplimiento normativo. Luchamos contra el smishing por la mañana y reforzamos la seguridad de nuestra red por la tarde para proteger a nuestros clientes.
Los clientes son cada vez más exigentes en materia de datos. ¿Cómo está respondiendo M Target?
Mejoramos constantemente nuestra gobernanza, trabajamos constantemente para mejorar las competencias de nuestros equipos y nos esforzamos constantemente por alcanzar el estado del arte, de acuerdo con las recomendaciones de organismos franceses e internacionales especializados. Realizamos auditorías de seguridad continuas, y las encargamos periódicamente a terceros. Por último, tenemos la certificación ISO/IEC 27001 y nos adherimos a la filosofía de mejora continua que constituye el núcleo de esta norma.
¿Qué garantías ofrece M Target en materia de protección de datos personales?
Todos somos conscientes de la importancia de lo que está en juego, trabajamos duro para lograr este objetivo, y todas las decisiones tomadas por la dirección y todo el trabajo realizado por nuestro personal operativo están encaminados a garantizar esta protección. A pesar de ello, debemos permanecer humildes pero vigilantes.
¿Cómo abordas los requisitos normativos como el RGPD en tu perímetro de seguridad?
Los requisitos normativos están aumentando, lo cual es lógico e incluso tranquilizador en un mundo en el que los datos personales están adquiriendo tanta importancia. Pero la seguridad de los datos de nuestros clientes sería una cuestión que nos incumbiría incluso en ausencia de requisitos normativos.
¿Cómo crees que evoluciona el papel del CISO en un contexto en el que la ciberseguridad es una cuestión estratégica?
El negocio de la mensajería está cambiando rápidamente. Los datos están en el centro de la vida de las personas, aunque no siempre sean conscientes de ello. El papel del CISO consistirá cada vez más en actuar como puente entre las infinitas posibilidades que nos promete la tecnología y la aspiración humana fundamental de vivir en paz y seguridad.
¿Tienes algún consejo para nuestros clientes sobre cómo hacer que sus comunicaciones sean más seguras?
Sé exigente con tus proveedores de servicios. Pregúntales qué hacen con tus datos, cómo los protegen, dónde los almacenan y quién decide qué ocurre con ellos.
¿Qué aspecto de tu trabajo necesita ser mejor comprendido?
El objetivo del CISO no es limitar la empresa, sino permitir que prospere sobre bases sólidas.
Si tuvieras que resumir tu papel en una sola frase, ¿qué dirías?
«Soy el vigilante de los cortafuegos, el escudo que guarda los reinos de los datos de los hombres. «
