Conecta con nosotros
Eugenio Marin, de Nestlé Eugenio Marin, de Nestlé

Entrevistas

«En Nestlé la gestión del riesgo es clave en nuestra estrategia global de TI»

Eugenio Marin

Product Stream Operations Senior Manager | Security & Compliance

Nestlé

Publicado el

Nestlé, referente mundial del sector alimentario, simboliza el desafío de gestionar la ciberseguridad y el compliance en entornos TI de gran escala y complejidad. Su ámbito operativo —más de 270.000 empleados, 350 fábricas y presencia en 185 países— exige estándares globales y una estrategia digital donde la protección de activos, datos y marcas icónicas resulta crítico para garantizar la confianza y la continuidad de negocio.

En esta entrevista, Eugenio Marin, responsable de operaciones en uno de los departamentos globales de IT (Security & Compliance), detalla cómo Nestlé aborda la defensa integral frente a riesgos emergentes, integra la innovación tecnológica y la Inteligencia Artificial en sus procesos clave, y promueve una cultura transversal de seguridad. Eugenio Marin explica el papel central de la gestión de riesgos, los nuevos horizontes éticos para la IA y por qué la resiliencia digital del futuro depende tanto de la tecnología como de las personas.

[MCPRO] Desde tu posición como responsable de operaciones en Security & Compliance, ¿cómo defines el papel estratégico que juega este departamento dentro de la transformación digital de Nestlé?

[Eugenio Marin] En primer lugar, lo verdaderamente estratégico es que una empresa como Nestlé, con presencia en 185 países, con más de 270.000 empleados y en torno a 350 fábricas, cuente con un departamento de Seguridad y Compliance de TI que opera a escala global. Este equipo está formado por profesionales altamente especializados en gestión de riesgos y ciberseguridad, y dispone de tecnologías avanzadas que permiten proteger los activos y procesos digitales de la compañía. Su labor no solo garantiza la seguridad operativa y protege nuestros activos digitales, sino que también habilita la transformación digital de Nestlé de forma segura, ética y sostenible.

Respecto a mi posición como responsable de operaciones de los productos de Seguridad y Compliance de TI contribuyo a la formulación de la estrategia global de tecnología y coordino la ejecución de la misma a través de la definición de objetivos, la gestión activa de la cartera de proyectos, la coordinación financiera, la gestión del talento y sobre todo el acompañamiento de las iniciativas transversales que impulsan la evolución de nuestro sistema operativo de TI para que siga siendo relevante ahora y en el futuro.

[MCPRO] ¿Cuáles son los principales retos a la hora de alinear la acción de gobierno del departamento con los objetivos estratégicos del grupo, y cómo los abordáis para mantener la agilidad en un entorno tan cambiante?

[Eugenio Marin] Es importante distinguir entre las rutinas operativas que posibilitan la provisión continua de servicios de ciberseguridad y compliance hoy y la selección de proyectos que nos hagan más resilientes y nos preparen para el futuro. Los principales retos se sitúan en esa frontera entre el presente y el futuro, donde el negocio avanza en una dirección y a un ritmo determinados, mientras que la tecnología (y los ciberdelincuentes) evolucionan por caminos distintos, muchas veces más rápidos y menos predecibles. Esta divergencia obliga a anticiparse, adaptarse y actuar con agilidad para proteger el ecosistema digital sin frenar la innovación. Teniendo por lo tanto unos objetivos cambiantes, es importante plantear horizontes de innovación (a un año, a tres años), colaborar con otras áreas del negocio donde puede haber sinergias de conocimiento y ser ágiles en la toma de decisiones.

Por otro lado, como responsables de garantizar la Seguridad y Compliance tecnológicas en todo el grupo Nestlé, promovemos de forma constante una cultura de gestión del riesgo a través de nuestro ISMS (Sistema de Gestión de Seguridad de la Información, en inglés) en el que cada departamento desempeña un papel activo en la identificación, implementación y seguimiento de controles. Esta colaboración transversal es clave para fortalecer la resiliencia digital de la compañía.

[MCPRO] La gestión financiera, la cartera de programas y la gestión de proveedores son áreas clave en tu responsabilidad. ¿Qué mejores prácticas aplicáis para optimizar recursos y garantizar la entrega exitosa de los proyectos?

[Eugenio Marin] La piedra angular de nuestra forma de trabajar es la gestión del riesgo. Monitorizamos continuamente la validez y la evolución de cada riesgo, identificamos los nuevos y nos cuestionamos la vigencia y validez de nuestros programas y proyectos. Por tanto, la coordinación y comunicación a través de múltiples capas organizativas y el uso de un lenguaje común son fundamentales para tener éxito en nuestro cometido.

Nuestros proveedores (que nosotros llamamos partners, socios) son actores fundamentales en nuestra operativa. Ejecutan tareas muy importantes para nosotros y se encargan de actividades que ellos pueden hacer mejor o de forma más eficiente y ágil.

[MCPRO] En cuanto a la cartera de productos, aplicaciones y servicios, ¿cómo equilibráis la innovación tecnológica con la estabilidad operativa y el cumplimiento normativo en entornos críticos como la Seguridad y Compliance?

[Eugenio Marin] Reitero la centralidad de la gestión del riesgo porque a través de ese prisma evaluamos la coherencia de nuestro stack de tecnología con relación al nivel del riesgo que nuestra organización está dispuesta a tolerar.

En una empresa con la escala de Nestlé, con más de 150 años de historia y más de 2.000 marcas, muchas con una gran carga simbólica y emocional, la seguridad y el cumplimiento normativo no pueden tratarse como algo secundario ni al final del proceso de toma de decisiones. Es por ello que desde nuestro departamento federamos órganos y equipos que están presentes en todas las áreas de la organización. Estamos atentos a cambios normativos y colaboramos con los equipos legales en todos los países en los que operamos para trabajar con el máximo respeto a la normativa vigente.

Sin embargo, la primera línea de defensa es el individuo. Estamos hablando en octubre, y este es el «Mes de la Concienciación en Ciberseguridad» que promueven múltiples organizaciones internacionales como ENISA (Agencia de la Unión Europea para la Ciberseguridad) desde 2012. Durante todo este mes desplegamos campañas de familiarización y educación que llegan a nuestros empleados en todo el mundo para equiparlos con conocimientos y herramientas que les permitan estar alerta y nos ayuden a reducir nuestros riesgos.

[MCPRO] ¿Cómo está incorporando Nestlé la Inteligencia Artificial en la gestión de seguridad y cumplimiento, y qué beneficios habéis obtenido? ¿Ha optimizado el uso de la IA la gestión operativa y ha facilitado la toma de decisiones más ágiles en vuestro departamento?

[Eugenio Marin] Nuestro departamento ha sido uno de los pioneros en el uso de la IA en el grupo Nestlé. Hay que tener en cuenta que al contrario que con otros procesos transaccionales, la creación de incidentes, la identificación de sospechas y activación de alertas de ciberseguridad han ido siempre en aumento. Por lo tanto he aquí un proceso que sin IA sería incontrolable. La IA nos sirve para categorizar y gestionar estos “tickets”, identificar causas comunes, descartar falsos positivos y minar información útil para la monitorización activa del perímetro de seguridad.

También hemos desarrollado chatbots que permiten a profesionales acceder a información de calidad, validada por expertos en varias áreas de conocimiento, mejorando su productividad y reduciendo el riesgo de usar información no contrastada o irrelevante.

[MCPRO] Mirando al futuro, ¿cuáles crees que serán las grandes tendencias tecnológicas o estratégicas que marcarán la gestión de operaciones TI en compañías multinacionales como Nestlé durante los próximos años?

[Eugenio Marin] En los próximos años, la gestión de operaciones TI estará marcada por la automatización inteligente y la orquestación de agentes IA. Este ámbito se está acelerando a un ritmo vertiginoso y vaticino que habrá que ir adaptando los sistemas operativos y de gobierno de forma dinámica, forzándonos a repensar viejos paradigmas.

Seguiremos refinando la gestión, resiliencia y optimización de los datos en la nube, atendiendo a modelos híbridos adaptados a los casos de uso del negocio. En cuanto a nuevas tecnologías, los avances en criptografía cuántica elevarán el nivel de exigencia en la seguridad de los activos y la resiliencia digital de las organizaciones.

A nivel estratégico, se demandará a las empresas que vinculen sus hojas de ruta en IA a principios éticos responsables. En Nestlé aplicamos principios de gobernanza responsable para IA basados en transparencia, equidad, privacidad, seguridad y responsabilidad. Hemos establecido grupos de trabajo para asegurar su correcto funcionamiento y contamos con guías específicas para IA generativa que garantizan un uso ético, máxima protección para los datos y cumplimiento normativo.

Veo el futuro con optimismo. La Inteligencia Artificial será clave para anticipar amenazas y reforzar la ciberseguridad, creando un entorno digital más seguro, resiliente y éticamente responsable.

Categorías relacionadas:

Periodista apasionado de la tecnología y las implicaciones que tiene en nuestra sociedad.

Lo más leído