Alice Sivagnanam ha llegado a Domitys Hace 7 años y ocupa el puesto de RSSI desde 2020. Cuando llegó, se incorporó directamente al departamento digital y de TI, primero como directora de proyectos, luego como responsable de la organización de TI y de los procesos a cargo de la seguridad. “Hoy soy responsable de toda la seguridad de los sistemas de información de la sede y de las residencias, tanto a nivel nacional como internacional”, explica.

Domitys gestiona cerca de 180 residencias de ancianos no medicalizadas, que vende a inversores y alquila a residentes. Además, gestiona todo el programa inmobiliario, desde la elección del terreno hasta la construcción y la explotación. La RSSI aún no cuenta con un equipo propio, pero espera contratar entre dos y tres personas en los próximos meses. Perfiles polivalentes, desde aprendices hasta personas con mucha experiencia. Hoy en día, cuenta con el apoyo diario del sector de ciberseguridad de AG2R la Mondiale, la empresa matriz de Domitys. "Hemos puesto en marcha un sistema de gobernanza para coordinarnos y tener sinergia entre ellos y nosotros", explica Alice Sivagnanam. "Tengo contactos privilegiados en temas como la gobernanza, la gestión de incidentes, la asistencia en determinados casos a diario, etc."

Una aproximación a través del riesgo y la ciberseguridad desde el diseño

"En el marco de mi misión, trabajo en todos los proyectos solicitados por los profesionales, en particular los que ofrecemos a nuestros residentes". Se tratan todos los temas, aunque los datos sanitarios no formen parte de ellos, ya que la empresa no está destinada a procesar datos médicos, como recuerda la RSSI. En cuanto a la ciberseguridad en sí, insiste: "los pilares de nuestra política en este ámbito son un enfoque basado en los riesgos, por un lado, y la ciberseguridad por diseño, por otro. Cualquier proyecto informático debe pasar por un análisis de riesgos, desde la expresión de la necesidad hasta el despliegue, la producción y el mantenimiento".

Entre las soluciones implementadas, Alice Sivagnanam ha hecho de la autenticación multifactor un requisito fundamental cuando una identidad se conecta al SI de Domitys, por ejemplo. También ha diseñado una política de contraseñas robusta, en línea con las recomendaciones de la CNIL. Pero más allá de las herramientas, su filosofía se basa principalmente en la sensibilización. El RSSI tiene un papel centrado principalmente en la sensibilización, la aculturación y la formación de los equipos de Domitys. Y esto implica la formación de los equipos, tanto en e-learning como en persona. Los módulos de e-learning de Domitys han sido diseñados para que las cuestiones cibernéticas sean accesibles a todos los empleados.

En la piel de los héroes cibernéticos

"Hemos tenido cuidado de que fuera ameno y que no durara más de 30 minutos", insiste. "Invitamos a nuestros empleados a ponerse en la piel de los ciberhéroes". En cuanto a la formación presencial, para Alice Sivagnanam es una oportunidad para intercambios más enriquecedores con los usuarios, pero también para concienciar sobre las ciberamenazas a través de cuestiones personales, como el phishing por correo electrónico. Esta forma de concienciación está dirigida a los empleados, pero también a los residentes, que son todos ellos personas mayores. "Por ejemplo, pronto organizaremos una presentación presencial en París para nuestros residentes de toda la región de Île-de-France, con la Gendarmería Nacional", afirma la RSSI.

Alice Sivagnanam es ingeniera general de formación, pero como bromea: "hoy en día, para mí, la ciberseguridad es un poco como volver a mis primeros amores". La RSSI de Domitys, de hecho, estudió en la ESME (Escuela Especial de Mecánica y Electricidad), con especialización en sistemas y redes. Y fue durante esta carrera de 5 años cuando se dio cuenta del tema de la ciberseguridad. "Me gusta entender cómo se construye un software, cómo se diseña, levantar el capó para entender cómo funciona el coche. Y me atrajeron estos temas, y la ciberseguridad, muy pronto", recuerda. "Estudié ciencias en la escuela secundaria y en el instituto, con una especialización en matemáticas. Desarrollé un gusto por la informática muy pronto, sobre todo porque se estaba convirtiendo en el corazón del reactor en todas las empresas, en todos los sectores. Y no quería quedarme en una caja. La informática y la ciberseguridad son campos en los que hay trabajo y en los que puedes involucrarte en todo".

Ciberseguridad, una oportunidad para las mujeres

El hecho es que la ciberseguridad, incluso más que la TI, es un mundo de hombres. Según el Últimas cifras del INSEE para los años 2021 y 2022Las mujeres solo representan el 24% de las profesiones digitales. En concreto, en materia de ciberseguridad, la Anssi (Agencia Nacional para la Seguridad de los Sistemas de Información) publicó en 2023 una encuesta sobre la representación de las profesiones en el campo, Se realizó entre 2.252 profesionales. ¡Y sólo el 14% de los encuestados eran mujeres!

"En la ESME éramos muy pocos", recuerda la RSSI de Domitys, que se licenció en 2002. "Pero me parece que, al contrario, es una oportunidad para integrarse, para progresar en este sector". Sin embargo, cuando dejó la escuela, la joven no encontró ningún puesto en los proveedores de soluciones cibernéticas a los que se presentó. "Quizás fue el hecho de ser mujer o la falta de experiencia", confiesa Alice Sivagnanam. "Es difícil saberlo. Aunque los puestos estaban más bien confiados a los hombres...". La actual RSSI de Domitys se dirigió entonces a las empresas de consultoría, Accenture y luego Bearing Point, donde trabajó principalmente en proyectos informáticos. Una pausa de más de 12 años, antes de encontrar finalmente la oportunidad de trabajar en ciberseguridad con Domitys.

El CISO es más bien un director de orquesta que se apoya en diferentes expertos, según Alice Sivagnanam. Debe saber cómo rodearse, unirse a redes de expertos como el Club Cesin o el Clusif, asistir a eventos como la FIC o las Assises de la sécurité, etc. "Mi percepción es que en este puesto es importante entender de TI, pero eso no significa que sea útil ser un experto en todos los temas tecnológicos. Se necesitan conocimientos de ciberseguridad, por supuesto, pero también de gobernanza, de los diferentes roles, de las competencias, etc." Sin olvidar que, para la responsable de ciberseguridad de Domitys, un CISO debe ser un buen comunicador. Una cualidad esencial. "Es un trabajo transversal en el que hay que interactuar con equipos a diario. Hay que ir a la gente, escuchar sus dificultades, explicarles las mejores prácticas. Si no eres abierto, te expones a la shadow IT."