Xavi Bertomeu, CISO en SCRM Lidl International Hub supermercados sin cajeros

Nombre: Xavi Bertomeu
Cargo y empresa: CISO en SCRM Lidl International Hub
Fecha de nacimiento: 30-6-1990
Estado Civil: Soltero
Hijos: No
Deportes que practica: Surf, running, gym, tenis y snowboard
Hobbies: mi startup, viajar, gastronomía.
Estudios: Ingeniero superior de telecomunicaciones. Máster in Project Management. Scrum Master.
Personas a su cargo: 4
Antigüedad en la empresa: 2 meses
Trabajos anteriores: Head of Security en AXA

Entrevista con Xavi Bertomeu, CISO en SCRM Lidl International Hub

¿A qué se dedica la parte principal del presupuesto de TI de la empresa?

En hacer posible que todas las medidas de seguridad de la organización se implementen correctamente. El hecho de que seamos el hub digital internacional de Lidl y desarrollemos productos digitales, implica que la mayor parte del budget esté enfocada en garantizar la seguridad en los procesos de desarrollo de software (DevSecOps), mediante la integración de tools específicos. Aun así, hay parte invertida también en awareness, cloud security, governance, control framework, seguridad física, tools de security para workplace, etc…

¿Qué proyecto es del que está más satisfecho?

DevSecOps. Integración de herramientas de seguridad en los procesos de desarrollo como SAST, Vulnerability management y SCA (Software Composition Analysis).

Si le pusieran todos los beneficios de la empresa a cargo de su departamento de TI, ¿qué le gustaría implementar?

Es una pregunta demasiado genérica. IT no puede decidir sin el input de negocio o departamentos que aporten valor añadido. Aun así, desde la perspectiva de seguridad de la información, es muy importante garantizar la seguridad en el workplace (antivirus/antimalware, fugas de información, accesos, seguridad perimetral), con lo cual cualquier herramienta o proceso asociado sería conveniente implementarlo debidamente.

¿La seguridad es un problema?

Me gustaría responder con una frase que me gusta mucho: “Security is always too much until the day is not enough”, de William H. Webster, Former Director del FBI.

¿Covid-19 ha hecho que las empresas vean que se puede trabajar desde casa?

Si, creo que es lo más positivo de esta situación. Aunque hay muchos modelos de negocio que no lo hacen posible. Nos queda un largo camino hacia la digitalización global.

¿En qué afecta Covid-19 a la ciberseguridad?

Se han incrementado el número de ciberataques de forma exponencial, poniendo máximo foco en ciberamenazas vía social engineering (campañas de phishing). Ha afectado también a plataformas de streaming como Zoom y protocolos asociados al teletrabajo (p.ej. RDP).

Bajo ningún concepto en su móvil puede faltar…

Por seguridad prefiero no revelarlo

¿Cuál es la herramienta que realmente le cambió la vida?

Cualquier herramienta que me haga hacer algo más rápido me ha cambiado la vida (compra online, food delivery, pedir un taxi…).

¿Harto de solucionar los problemas tecnológicos de la familia y amigos? ¿Qué le suelen pedir?

Sin duda, aunque lo mejor es decir siempre: “Apaga el ordenador y vuelve a encenderlo”, no falla nunca

«En LIDL la mayor parte del budget esté enfocada en garantizar la seguridad en los procesos de desarrollo de software»

¿Tiene cuenta en redes sociales? ¿En cuáles?

Por seguridad prefiero no revelarlo

¿Qué es eso de la transformación digital? ¿Slogan o necesidad?

Necesidad. La transformación digital es ayudar a cualquier modelo de negocio a adaptarse a los nuevos tiempos.

¿Lo del I+D+i, es una leyenda urbana?

En absoluto, es una realidad. Sin I+D+I no hay evolución

¿En la nube u on-premise?

En la nube pero no con un proveedor cualquiera

El supermercado sin cajeros, ¿está más cerca de lo que creemos?

Sin duda alguna. De hecho nosotros tenemos un producto digital enfocado en esto precisamente.

¿Por qué los supermercados online no terminan de triunfar en España?

Por su estrategia digital como por ejemplo sus loyalty programs, les cuesta fidelizar a los clientes, los folletos, trípticos, revistas, etc. están obsoletos.

¿Estaban preparados para afrontar una avalancha de pedidos online?

A la vista está que no, pero no hay que culparles solo a ellos, sino a nuestra propia cultura. Aun hay generaciones que les cuesta hacer uso digital de según que cosas.