Un exagente del FBI y otro de la Seguridad de EEUU para blindar a Inditex contra los ‘hackers’

Un antiguo Agente Especial del FBI, un ex trabajador del Departamento de Seguridad de Estados Unidos y el cofundador de la mayor firma de capital de riesgo especializada en ciberseguridad. Estos son tan solo tres de los siete nuevos integrantes del Comité Asesor de Ciberseguridad que Inditex puso en marcha en 2023, y anunció en su última junta de accionistas.

“Somos conscientes de que los riesgos tecnológicos evolucionan de manera exponencial, impredecible y, en algunos casos, de forma muy sofisticada”, asegura la compañía en su último informe anual 2023. Durante 2023, de hecho, Inditex aumentó un 10% la inversión en seguridad respecto al año anterior, lo que supone un incremento acumulado del 62% en los últimos tres ejercicios.

Según el último informe de IBM sobre el coste de filtración de datos de las empresas, el coste medio de una filtración de datos alcanzó 4,45 millones de dólares en 2023, lo que supone un aumento del 15% en los últimos tres años. El mismo informe constata, además, que hasta un 83% de organizaciones sufrieron más de una filtración de datos en 2022.  

El avance de la tecnología y la mayor integración de sistemas de datos en todos los procesos de las compañías ha aumentado el riesgo al que se tienen que enfrentar las empresas en materia de ciberseguridad. El grupo gallego, de hecho, contempla en el mismo informe anual del ejercicio 2023 que a pesar de tener la seguridad de la información como una de sus máximas prioridades, “existe la posibilidad de un ataque no detectable”, que afecte a sus operaciones e información.

Inditex elevó un 10% su inversión en seguridad en 2023, y un 62% en los últimos tres años

Ante este nuevo panorama, Inditex ha llevado a cabo una batería de fichajes que conforman su nuevo Comité Asesor de Ciberseguridad, que a pesar de tener un carácter asesor, está conformado por algunos de los expertos más reconocidos del sector. El primero de estos fichajes es Alberto Yepez, cofundador y director general de Forgepoint Capital, la mayor firma de capital de riesgo especializada en ciberseguridad.

La compañía liderada por Yepez está actualmente valorada en más de mil millones de dólares australianos (604 millones de euros) y cuenta con alrededor de 47 empresas en su cartera. A finales de 2022, la firma creó una joint venture de la mano de Banco Santander para impulsar la innovación en el sector, por la que ya han participado en una ronda de financiación de la empresa especializada en software con Inteligencia Artificial, Lynx.

El segundo de los miembros del consejo es Christopher C. Krebs, que fue el primer director de la Agencia de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad de Estados Unidos. Krebs también ha desarrollado su carrera en otras empresas privadas como Microsoft, donde actuó como director de Ciberseguridad.

Marene Allison, una antigua Agente Especial del FBI, es el tercer fichaje del grupo gallego para conformar su comité. Más allá de su trabajo en el sector público, también fue miembro del Health Isac. Allison también ha trabajado en el sector privado, donde ocupó diversos puestos de responsabilidad en Johnson & Johnson, siempre en los sectores de riesgos corporativos y seguridad.

Otros dos de los nuevos asesores de Inditex son Maria Marksteder, que fue nombrada la Persona del Año en Ciberseguridad por la revista Forbes y es consejera delegada de su propia empresa, dedicada a la divulgación de información sobre tecnología, y Hugh Thompson, socio director de la firma de inversión especializada en ciberseguridad, privacidad y software Crosspoint Capital.

Alberto Yepez, Christopher C. Krebs o Hazel Diez Castaño son algunos de los nuevos asesores del consejo

Otra española que formará parte de este consejo es Hazel Diez Castaño. La ejecutiva es a día de hoy directora de Seguridad de la Información (Ciso) de Banco Santander, donde lidera el equipo especializado en la ciberseguridad y fraude de todo el grupo.

La última incorporación, que se hizo efectiva el 6 de febrero de 2024, es José Manuel González-Páramo. El último asesor fichado por Inditex cuenta con una amplia experiencia en varios consejos corporativos, entre los que destacan el Banco Central Europeo (BCE) y el Banco de España (BE). El economista es también actualmente el presidente del consejo y del comité de riesgos en Abanca.

Este comité, igual que el Consejo Social de Inditex, es un órgano externo a la organización, pero está integrado de manera permanente en la estructura del grupo. Según explica Inditex en su informe anual, las principales funciones del organismo, que no posee funciones ejecutivas, pasan por prestar asesoramiento estratégico e independiente al resto de órganos del grupo en asuntos de ciberseguridad, sus regulaciones, mejores prácticas y los riesgos emergentes que puedan afectar a la Inditex.

“Con este nuevo órgano, Inditex da un fuerte impulso a la consolidación de la estructura de gobernanza de ciberseguridad”, asegura el grupo en su informe. El nuevo comité responde ante el propio consejo de administración de Inditex, que a su vez se apoya en otros órganos consultivos referidos a seguridad (cómo la comisión de auditoría y cumplimiento) y ejecutivos (como el comité de seguridad de la información).