ejes de nuestra economía: tecnología y ciberseguridad

Tecnología y ciberseguridad en el mundo empresarial

05.12.2021 | 00:55
El encuentro ha puesto de manifiesto los riesgos que acechan hoy en día a las organizaciones por el uso de la tecnología digital y las soluciones que existen para protegerse. Foto: José María Martínez

El nuevo escenario que presenta la digitalización y la utilización de herramientas tecnológicas, donde la conectividad es indispensable, requiere a las organizaciones proteger toda la información que circula por la red, para lo cual es necesario una política de ciberseguridad

La transformación digital y las aplicaciones tecnológicas presentan un nuevo escenario de trabajar, un escenario que si bien resulta enormemente prometedor y se ha visto impulsado aún más en tiempos de pandemia, también implica sus riesgos.

Ante este panorama, la protección de datos e información que viaja por la red es totalmente necesaria. Aquí es donde toma peso la ciberseguridad, el gran reto al que se enfrentan hoy empresas, sociedades públicas y la sociedad, en general.

Para analizar todos los cambios que está provocando el uso de la tecnología a gran escala en el mundo empresarial, Grupo Noticias ha reunido a expertos en la materia como José Manuel Barrutia, director de Estrategia de Ibermática y Director de Ibermática Digital; Joseba Enjuto, Manager de Consultoría S21sec; Raúl Orduna, director de Seguridad Digital de Vicomtech; y, Xavi Servole; socio de Barna Consulting Group.

Desde Ibermática, Barrutia valora el papel que juega la ciberseguridad y señala que, si bien hasta ahora se enfocaba como un riesgo únicamente tecnológico ahora se ve como un riesgo de negocio y, en muchas ocasiones, representa la supervivencia de muchas empresas. Argumenta cómo, ahora, con la transformación digital los riesgos son aún mayores, y cualquier empresa que esté conectada es susceptible a sufrir un robo de datos, y en estos momentos casi todos los sectores lo están. Esta posibilidad implica incertidumbre y cierto halo de temor y desconfianza.

Por ello, considera que las empresas deben enfocar la seguridad en la red como una estrategia de empresa, no como gasto, sino como algo competitivo, y afirma tajante que, "toda organización tiene que tener hoy en día una política de ciberseguridad".

Hace hincapié en que esta seguridad no sólo debe estar enfocada hacia la parte de IT (Información Tecnológica) sino también en OT, en sistemas operaciones, y añade que, pese a que en ocasiones la ciberseguridad se entienda como algo incómodo para el usuario, no es excusa para no implantar un sistema de seguridad. Pone de ejemplo, cómo hace año y medio Ibermática incorporó ITS Security a su proyecto, "con el fin de disponer de los mejores servicios de seguridad".

Expuestos los riesgos que implica la red, desde la Consultoría S21sec, Joseba Enjuto expone su visión sobre cómo se puede hacer una gestión de esos riesgos y que ésta sea exitosa. Enjuto está de acuerdo con el responsable de Ibermática en cuanto al punto de partida de las organizaciones. "La ciberseguridad no es solamente una herramienta defensiva, sino que tiene que formar parte del negocio. Y por supuesto, no puede ser un impedimento para que el negocio se desarrolle, por lo que hay que encontrar el punto de equilibrio entre cuánto beneficiamos al negocio, por un lado, y, por otro, cuántas limitaciones estamos poniendo para garantizar que ese negocio sea eficaz y funcione. "Ese es el motor de la gestión de riesgos", argumenta.

A partir de aquí, el análisis de los riesgos va a permitir incidir con mayores medidas de seguridad donde más riesgos haya y relajarlas donde menos, favoreciendo a que el negocio fluya de la mejor manera posible sin que eso suponga incurrir en situaciones peligrosas. "Ese análisis es el que todas las organizaciones deberían hacer, repetirlo de manera constante y actualizarlo en base a las numerosas amenazas que se perciban", añade.

Por ello, considera que es clave disponer de servicios de inteligencia que te digan en qué momento tu negocio tiene más riesgos de sufrir un ciberataque, para poner más recursos de protección y reacción, o por el contrario, cuando el riesgo es menor.

A su vez recalca en la importancia de no caer en el error de creer que el tamaño de la empresa condiciona las posibilidades de sufrir un ataque. "El riesgo es para todos, no solo para las grandes organizaciones" y añade, "puede ser más fácil atacar a 100 débiles que a 100 fuertes", por lo que pone sobre la mesa el dato de que el 60% de las pymes que han sufrido un ciberataque se ven abocado al cierre al de 6 meses, un hecho que viene provocado no por el propio ataque en sí, sino por cómo se ha visto afectado el negocio tras el mismo.

A lo señalado hasta el momento, Raúl Orduna corrobora que en el mundo digital atacar a una empresa pequeña puede ser el paso intermedio para llegar hasta el grande, e insiste en la importancia de tener conciencia de que todos estamos expuestos a los ciberataques.

En este sentido, destaca el papel que desarrolla Egida, la Red de Excelencia Nacional para la Protección de la Privacidad formada por centros tecnológicos de excelencia. Argumenta su presencia en el Estado poniendo de manifiesto el crecimiento que han registrado las cifras reales de atacantes, a nivel de economía sumergida y de recursos de los Estados que trafican con datos.

"Luchar contra ello requiere recursos de defensa", apostilla. A nivel europeo ya se está gestionando una red de defensa, mientras que en el Estado, Egida es el mecanismo que permite proteger la información y la privacidad. Formada por centros tecnológicos de excelencia a nivel nacional, su función es proporcionar soluciones y tecnologías a las empresas de ciberseguridad.

En la búsqueda de dichas soluciones desarrolla su función Vicomtech, centro tecnológico de investigación aplicada especializado en Artificial Intelligence, Visual Computing & Interaction. Orduna explica cómo el análisis de puntos tecnológicos claves, como los nuevos paradigmas de cifrado, la gestión de la identidad, la protección del desarrollo de los sistemas y la seguridad en sistemas distribuidos son, de alguna forma, los que luego gestiona Egida con el fin de desarrollar tecnología que se pueda transferir a las empresas.

Pero si bien los ciberataques son una consecuencia del uso de la tecnología, de la conectividad y del tránsito de la información por la red, la tecnología ofrece numerosas mejoras al ámbito empresarial. El mundo relacionado con las ventas es uno de ello, aunque a veces los vendedores miran temerosos a la tecnología.

Xavi Servole, experto en equipos de ventas y socio de Barna Consulting Group, señala que son muchas las inquietudes con que se enfrenta hoy la actividad comercial. Una de ellas es el miedo de que la automatización represente el fin de vendedor de calle. Sobre esta situación, Xervole tiene claro que nunca se va a dar y que los vendedores no tienen los días contados. "El mundo de las ventas necesita vendedores -afirma contundente- pero vendedores profesionales que vivan en un mundo híbrido donde sepan compaginar la venta presencial con el mundo de las ventas y el marketing digital".

Ese es el futuro, que el mundo de las ventas y del marketing se alineen, lo que permitirá acercarse mucho más a los clientes.

En base a su experiencia, argumenta que ese cambio debe de venir de saber trabajar con datos segmentados, que ofrezcan valor, fundamentalmente en la relación comercial entre empresas.

"Tener la información y el conocimiento le va a permitir al vendedor entender mucho mejor al cliente y ofrecerle una experiencia homogénea de lo que es el mundo presencial y el mundo de la venta on line, sin duda, esta última, una estrategia de venta que ha crecido mucho en los últimos meses, sobre todo en época de pandemia", recalca.

El responsable de S21sec incide en la importancia de este modelo comercial híbrido también como medida para mitigar los principales riesgos a los que se enfrentan hoy las empresas. Pone como ejemplo la suplantación de identidad o la creación de identidades falsas que, en ocasiones, están relacionadas con informaciones que te puedan proporcionar desde la propia empresa y pueden llegar a convertirse en un ataque.

"Un mundo híbrido en el cual los comerciales no sean solamente una página web o un correo electrónico sino que haya una persona por detrás a la que puedes conocer y contrastar su identidad es una forma más de estar protegido", subraya.

Por su parte, el director de Seguridad Digital de Vicomtech pone el acento en el gran problema que supone la confianza, derivando en creaciones de perfiles falsos y dirigiendo esa información hacia personas susceptibles de creerlo. "Esa forma de actuar se puede decir que no es un ataque a nivel electrónico pero sí a nivel social", puntualiza Orduna.

Poniendo la mirada en el sector de las tecnologías de la información, Barrutia establece cuatro grandes retos a los que se enfrentan los proveedores de servicios de IT.0 en la actualidad. Cita en primer lugar la disrupción digital, que, aunque es obviamente una oportunidad de negocio y un generador de demanda, también es un elemento que afecta a los propios proveedores. Resalta como en Ibermática están avanzando en automatización de algunas operaciones y aplicación de analítica avanzada en las decisiones de negocio.

El segundo reto, a juicio de Barrutia el más importante, es la escasez de perfiles especializados, lo que enlaza con la dificultad de atraer y retener el talento en las organizaciones. En Ibermática responden a este reto con una propuesta de valor al empleado que integra aspectos diversos, además de acuerdos con universidades y centros de formación. La tipología del comprador de servicios de TI y los factores de decisión que toma se sitúa en el tercero de los retos, factores que ya no son sólo tecnológicos, operativos y económicos sino de aportación real y valor añadido a su negocio. En este apartado, señala con orgullo cómo, este año, Ibermática ha sido valorado como el proveedor líder de servicios de IT en el mercado en cuanto a satisfacción.

Para concluir, sitúa el propio entorno competitivo, cambiante y que evoluciona rápidamente como el último de los retos del momento, y argumenta que "desde Ibermática entendemos que es fundamental orquestar nuestras soluciones y servicios con las de otros proveedores, para así crear ecosistemas más amplios que incrementan el valor aportado al cliente final".

Para continuar con el análisis de la situación en profundidad, Enjuto introduce otro tema al debate, relacionado con el papel que juega la ciberseguridad en el marco de compliance de una organización, es decir, el sistema de gestión para el cumplimiento normativo que implementan las empresas.

Gestionar adecuadamente el cumplimiento de los marcos de referencia, normas y leyes, puede ser visto inicialmente como un reto para las organizaciones pero, a juicio del Manager de S21sec, es una gran oportunidad. Pone como símil lo que ocurre con los límites de velocidad de las carreteras, que si bien en un determinado momento pueden molestar, "todos somos conscientes de que están puestos para garantizar la seguridad de los conductores".

Lo argumenta al señalar que en ciberseguridad están surgiendo cada vez más regulaciones a cumplir por parte de las organizaciones, y destaca entre todas la relativa a la protección de datos personales. Todas esas normas de ciberseguridad vienen acompañadas de modelos de referencia, los cuales dan pistas a las empresas permitiéndoles aprovechar la ciberseguridad en beneficio de la propia organización.

En su opinión, "en un mundo en el que las organizaciones se transforman comerciales, ser capaz de aprovechar estos modelos de referencia que tiene la ciberseguridad para sacar beneficio a un negocio es clave, "convirtiendo la ciberseguridad en una ventaja competitiva". Tiene muy claro que, "si no eres ciberseguro no van a contar contigo".

En el mismo hilo, Orduna apoya la exposición de Enjunto poniendo la mirada en Europa. Resalta cómo en los últimos 5 años la regulación en ciberseguridad se ha incrementado muchísimo, con regulaciones diversas que afectan, por un lado, a la sociedad pero también a las empresas que tienen que dar servicios y cubrir estos problemas que han ido surgiendo.

A su juicio, una mayor regulación de las normas contribuye a una mayor seguridad digital. Para el usuario esta seguridad puede limitar su agilidad, nada más lejos de la verdad, según considera Orduna, ya que la seguridad controla que esa información no sea atacada.

Evidencia cómo, actualmente, la conectividad implica más riesgos de ciberataques y, como consecuencia, la necesidad de crear nuevos mecanismos de defensa para poder estar protegidos.

Automatización El encuentro de Grupo Noticias ha permitido también conocer de primera mano cuáles son las tendencias que avanzan en el mundo de las ventas. Con la experiencia que le brinda Barna Consulting Group, Xervole, insiste en resaltar que el vendedor híbrido es el futuro, un vendedor que sepa jugar en el campo presencial y digital. Para conseguir estos vendedores con competencias, considera que es muchísimo más sencillo dotar de la parte tecnológica a aquellos vendedores que saben hacer bien su trabajo, con procesos, metodología y mentalidad comercial , frente a un vendedor nativo.

Ello le permite mandar un mensaje de tranquilidad a los equipos de ventas sobre su necesidad dentro de la actividad comercial, aunque recalca que, "eso sí, se tienen que poner las pilas para que sus ventas sean de más valor y consigan llegar a más gente".

Si bien considera un riesgo la automatización de las ventas, ya que la experiencia de compra debe ser personalizada y única, cree que la automatización puede ponerse al servicio del mundo de las ventas para segmentar, un término que significa que cada persona o interlocutor va a necesitar una oferta de valor diferente. Es en este apartado donde los equipos de ventas deben apoyarse en los datos, eso sí, resalta, sin descuidar en ningún momento la seguridad de esa información,

Expone a su vez, que estamos ante datos o información sobre el cliente que resultan de gran utilidad para toda la organización, no únicamente para el departamento comercial, sino administración, atención al cliente..., al permitir estar al corriente de la relación que existe entre ambos.

Pandemia No hay duda de que el Covid-19 ha acelerado la transformación digital. Se habla de una aceleración entre 5-10 años. Así lo consideran desde Ibermática a tenor de los resultados obtenidos durante la crisis. Según Barrutia, la pandemia ha puesto a prueba la capacidad de resiliencia y reacción tanto de la sociedad como de las instituciones públicas y del tejido productivo. En primera persona considera que para combatirla, Ibermática ha sabido reaccionar tanto en la gestión interna de la crisis como en el desarrollo de offering digital y proyectos para ayudar a sus clientes y a la sociedad en general, y destaca que ha sido la primera compañía IT en el Estado en obtener el certificado de Protocolo Anti-covid de AENOR para garantizar la seguridad de sus empleados.

Mirando el lado positivo de la crisis sanitaria, Joseba Enjuto cree que ha permitido abrir nuevas posibilidades, ya que ha supuesto un cambio a la hora de trabajar. "Antes, coincidir en un mismo espacio tenía sus ventajas a nivel social y operativo, pero ahora eso ha cambiado y nos ha permitido ver las empresas de otra manera". Este cambio de proceder también necesita un cambio de mentalidad en muchos ámbitos e insiste, de nuevo, en la importancia de la ciberseguridad.

Orduna se muestra convencido de ello, ya que el hecho de que durante la pandemia las empresas hayan estado expuestas al exterior ha conllevado muchos ataques. Sin embargo, no quiere pasar la oportunidad de recalcar que hoy en día existe una mayor concienciación en relación a la seguridad informática.

La pandemia también ha puesto de manifiesto la importancia de la investigación, y en ello ha desarrollado un papel relevante Vicomtech, centrándose en hacer tecnologías que permitan incrementar el control de las organizaciones sobre entornos que son difíciles de controlar. "Ahora mismo, la investigación está permitiendo mejorar tecnologías hace años impensables para mejorar los sistemas actuales de las organizaciones gracias a la ciberseguridad", sostiene el director de Seguridad Digital de la compañía.

Por su parte, Xervole incide en lo que ha ocurrido en el mundo comercial durante la crisis del Covid-19, unos cambios que ya vaticinaron desde Barna Consulting hace años cuando analizaron cómo las redes sociales tenían que ser una herramienta de venta para los equipos comerciales que les ayudarían a mejorar los ratios de eficiencia de los comerciales. Recuerda como estas conclusiones provocaron cierta extrañeza en aquel entonces, y que ya también, por aquellos tiempos, hablaban de la figura del vendedor híbrido.

Ahora la pandemia les ha dado la razón, convirtiendo a las redes sociales en aliados de los equipos de ventas. A su juicio, hay que seguir sacándoles partido y quitarles el miedo. "Con la pandemia hemos conseguido que esos dos mundos se encuentren y que vendedores de toda la vida utilicen las redes sociales para sus ventas, para la captación de contactos, de referencias...", añade.

No quiere pasar por alto tampoco el papel de las tecnologías en el control de los vendedores por parte de los puestos intermedios. "El control por sí solo no genera valor pero si el hecho de estar más presente en el día a día del comercial . En ello, las tecnologías también nos pueden ayudar", concluye.

noticias de noticiasdealava