Martin Smith

Por qué las organizaciones trabajan con Martin Smith

• Convirtió SASIG de un foro privado en una comunidad de más de 11 000 profesionales de la ciberseguridad de unas 4500 organizaciones, lo que le proporciona una visión única de lo que realmente preocupa a los CISO, y no de lo que los proveedores dicen que debería preocuparles.
• Su argumento de que las brechas son más una cuestión de comportamiento que de tecnología replantea el debate sobre ciberseguridad para los consejos de administración que han invertido en exceso en herramientas y en defecto en personas.
• Tres décadas de experiencia en seguridad operativa en la RAF, Kroll, Standard Chartered y su propia empresa, The Security Company, le permiten dirigirse a un público ejecutivo sin recurrir a jerga técnica ni a argumentos de venta de proveedores.
• Habla con la autoridad de un pionero del sector, no de un simple comentarista. SASIG, TSC y su Premio OSPAs a la Trayectoria Profesional en 2017 le otorgan una reputación que otros ponentes sobre ciberseguridad no pueden igualar en las salas de juntas del Reino Unido.
• Es excepcionalmente eficaz ante audiencias mixtas de líderes técnicos y no técnicos, una consecuencia directa de su formación en psicología conductual y de una carrera dedicada a tender puentes entre ambos mundos.

Aspectos destacados de su biografía

• Fundador y presidente del Security Awareness Special Interest Group (SASIG), creado en 2004; ahora forma parte de Nineteen Group tras la adquisición de enero de 2024.
• Galardonado con el MBE por sus 15 años como oficial comisionado en la Rama de Seguridad (Provost) de la Royal Air Force.
• Antiguo director sénior de Seguridad Corporativa en Kroll Associates (Reino Unido) y jefe de Seguridad de la Información en Standard Chartered Bank.
• Fundó The Security Company (International) Limited en 1997, de la que salió mediante una compra por parte del equipo directivo en diciembre de 2019.
• Premio a la Trayectoria Profesional, primera edición de los OSPAs (Premios al Rendimiento Destacado en Seguridad), marzo de 2017.
• Licenciado en Psicología Conductual; FSyI (Miembro del Instituto de Seguridad); Miembro Emérito de la Worshipful Company of Information Technologists.

Biografía

La gran mayoría de los fallos de ciberseguridad se deben a una decisión humana, no a un fallo del sistema. Esa observación ha impulsado el trabajo de Martin Smith durante tres décadas, y es el argumento en torno al cual se construyó SASIG, la red que fundó en 2004. Hoy en día representa a más de 11 000 profesionales procedentes de unas 4500 organizaciones de la industria, el gobierno, las fuerzas del orden y el mundo académico del Reino Unido.

Su credibilidad es operativa, no teórica. Quince años como oficial en la Rama de Seguridad (Provost) de la Real Fuerza Aérea le valieron un MBE. Posteriormente se incorporó al sector comercial a través de Touche Ross, asumió el cargo de director sénior de Seguridad Corporativa en Kroll Associates y dirigió la seguridad de la información del Standard Chartered Bank antes de fundar The Security Company (International) Limited en 1997.

Lo que une toda esa trayectoria es su formación en psicología conductual, que determina su forma de interpretar el riesgo. Los consejos de administración tienden a considerar la ciberseguridad como un problema técnico de adquisición. El trabajo de Smith les empuja constantemente hacia la pregunta más difícil: cómo se comporta el personal bajo presión, cómo se diseña la cultura y cómo se mantiene la concienciación más allá de un módulo de formación anual.

Se retiró de TSC en diciembre de 2019 mediante una compra por parte del equipo directivo para centrarse en SASIG, que Nineteen Group adquirió en enero de 2024. En marzo de 2017 recibió el primer Premio OSPAs a la Trayectoria Profesional por su trabajo sobre el factor humano en las brechas de seguridad, lo que sigue siendo el resumen más preciso de lo que ha defendido a lo largo de su carrera.

Temas clave de sus ponencias

• Ciberseguridad y seguridad de la información
• El factor humano en las brechas de seguridad
• Concienciación sobre seguridad y riesgo conductual
• Lucha contra el terrorismo y gestión de crisis
• Riesgo y resiliencia para consejos de administración
• El negocio de la seguridad

Ideal para

• CISO, CIO y CTO que evalúan el aspecto cultural de su exposición cibernética
• Consejos de administración y comités de auditoría que reevalúan el riesgo cibernético más allá del gasto en herramientas
• Responsables de RR. HH. y formación encargados de los programas de concienciación sobre seguridad
• Líderes del sector público y de industrias reguladas que trabajan con información confidencial

Resultados para el público

• Una visión más clara de dónde se distribuyen incorrectamente los presupuestos cibernéticos entre tecnología y personal.
• Ejemplos específicos y basados en la práctica de cómo las organizaciones integran la concienciación sobre seguridad en la cultura, en lugar de tratarla como un mero cumplimiento normativo.
• Una comprensión práctica del argumento del factor humano que ha transformado las prácticas de ciberseguridad en el Reino Unido durante los últimos veinte años.
• La perspectiva de un fundador que ha visto a más de 11 000 profesionales de la ciberseguridad expresar lo que realmente les quita el sueño.