Háblanos un poco de ti. ¿En qué consiste tu trabajo en Telefónica?
Actualmente ejerzo de Manager y desarrollo dos líneas de trabajo; por un lado, soy el responsable del llamado SOC PYMES donde implementamos y explotamos proyectos y servicios de Seguridad orientados a pequeñas y medianas empresas siempre de forma optimizada, automatizada y garantizando el mayor nivel de eficiencia a cliente. Y por otro lado, gestiono un equipo que realiza la provisión y los servicios profesionales de UTM GESTIONADO y Flexwan Industrializado.
¿Cómo definirías la ciberseguridad?
Por decirlo brevemente, la ciberseguridad es un conjunto de tecnologías y procesos pensados para proteger datos contra amenazas. Adicional a la tecnología y a los procesos me gusta también incluir la práctica que realizamos sobre lo mismo para hacer la ciberseguridad más efectiva.
Un error en relación con la definición que comentaba es pensar que por tener la tecnología más cara del mercado, vas a estar más protegido, y no es cierto, es muy importante hacer una buena práctica de esta para poder sacar el mayor rendimiento posible de la ciberseguridad.
¿Por qué es tan importante?
Parece que ha pasado mucho tiempo, pero cuando afronte uno de los retos de ciberseguridad para pymes, en este tipo de empresas había mucho desconocimiento de los peligros que hay en este mundo, ahora, hoy en día, eso ha cambiado, las pymes se están concienciando de lo importante de la ciberseguridad para evitar que puedan sufrir cualquier ataque, porque sí, las pymes sufren ataques a diario, y son el objetivo de muchos cyber delincuentes, por eso la importancia de tener una buena concienciación y por supuesto, disponer de un equipo detrás que te la sepa gestionar y supervisar toda la seguridad.
¿Cuál es su relevancia específicamente en el mundo de las empresas?
Cada vez mayor, pero eso también tiene que ser un objetivo nuestro; tenemos la obligación de informar al cliente de lo que le sucede, de poner en valor a cada uno de los productos que tiene funcionando para la protección de su empresa. Nuestras responsabilidades no se pueden limitar a monitorear, detectar y responder amenazas e incidentes de seguridad, no solo, también tenemos que estar cerca de cliente, como parte de su empresa, y explicarle lo que puede llegar a suceder en el caso de no hacer un buen uso de los sistemas. Repito, tenemos que ayudar a entender la relevancia de la ciberseguridad.
¿Qué consecuencias puede tener para las empresas no estar ciber protegidas?
De no tener una buena seguridad, el impacto en el negocio puede ser fatal, y sobre todo en pequeñas empresas. Sucede casi a diario, empresas muy pequeñas que contratan nuestro servicio porque han sufrido un ataque. Un simple correo, aparentemente inofensivo, con solo un click puede hacer comprometer tu negocio.
Como decía, hay que seguir trabajando mucho la concienciación, porque a veces nos damos cuenta de la importancia de tener una buena ciberseguridad cuando ya hemos sufrido un ataque.
Al margen de contar con servicios de ciberseguridad, ¿es recomendable que los empleados de las empresas tengan formación en ciberseguridad?
Sí, es muy recomendable y ha de ser continuada para estar actualizado. Solo así conseguimos que se tenga conocimiento de los posibles peligros. Siempre es mucho mejor prevenir, que curar.
Aquí jugamos un papel importante nosotros como expertos en cibersegurdad, al cliente hay que darle toda la información posible llevada a un lenguaje usuario para ayudarle a identificar este tipo de situaciones. Para nosotros es muy importante estar en sintonía con cliente para conseguir una buena práctica de la ciberseguridad.
¿A qué personas que trabajan en Telefónica nominas para esta entrevista que consideres excelente en su trabajo?
Jose Luis Molina Coloma, sin lugar a duda un referente de la ciberseguridad, además, con él aprendí a gestionar situaciones de mucha tensión, que, en este gremio, es nuestro día a día.