¿Cómo se posiciona Alhambra-Eidos en el ámbito de la ciberseguridad?
J. M. O.: Somos un socio tecnológico que acompaña a cualquier organización hacia una transición para cubrir sus riesgos de negocio. Elevamos la confiabilidad de sus entornos IT, aportando los servicios de integración y de operación de ciberseguridad necesarios para que puedan explotar el valor de su negocio y nos deleguen las capacidades de seguridad de sus sistemas. Desde hace más de veinte años somos especialistas en infraestructuras de seguridad y en los últimos años aplicamos este conocimiento para elevar los servicios gestionados que complementen las capacidades de detección necesarias a día de hoy.
¿Cuáles son las líneas estratégicas de su división de ciberseguridad denominada OneseQ?
J. M. O.: Más que líneas estratégicas, hay premisas que cumplir. Ofrecer seguridad IT supone orquestar muchas tecnologías, conocimientos, procesos o I+D+i. Está en auge todo lo que se refiere a la prevención de ataques, técnicas y procesos de identificación y alerta temprana de incidentes, un verdadero puzle de servicios y sistemas. No hay ‘balas de plata’ para detectar ataques que evolucionan, que no se sabe cómo operan y sobre el que debemos ofrecer la mayor resistencia posible. Así, trabajamos para que cualquier empresa disponga de capacidades de gestión de seguridad que antes solo podían permitirse las grandes compañías.
Fortinet es un aliado complementario para Alhambra-Eidos, con una relación de unos tres años. ¿Cuáles son las principales fortalezas de esta compañía de seguridad?
J. M. O.: Para nosotros Fortinet es un partner primordial desde hace una década y en los últimos tres años las colaboraciones se han potenciado mucho con servicios de seguridad en la nube (como FWaaS y WAFaaS) que están construidos basándonos en plataforma Fortinet dada su flexibilidad y la calidad de sus productos, alineados con las necesidades reales de los clientes y aplicando en su desarrollo tecnologías de última generación, lo que nos anima a generar nuevos servicios y proyectos.
“Debemos entender el riesgo, identificarlo y tomar las medidas racionales para controlar cualquier impacto”
¿No cree que el CISO español aborda la seguridad TIC con cierto derrotismo debido al aumento constante de las incidencias?
J. M. O.: Debemos concienciarnos de que la seguridad IT es un pilar básico para la operativa de negocio de cualquier compañía, así que dispongamos de más recursos y capacidades para hacer mejor esta labor. Debemos entender el riesgo, identificarlo y tomar las medidas racionales para controlar cualquier impacto. El CISO lo sabe, está formado y espera que en su compañía le dejen aportar soluciones que aseguren sus operativas. Quizá los últimos ataques aceleren la concienciación, sobre todo en las capas más altas de la organización, donde ven cada vez más importante la labor del CISO y su aporte a la capacidad de control para que la empresa avance.
¿Cuáles son las principales grietas que, en su opinión, pueden abrirse durante la transformación digital?
J. M. O.: Al abordar la transformación digital se pueden abrir brechas de seguridad y de operativa. Las compañías nativas digitales que operan sobre la nube lo saben y obtienen los beneficios que supone dicho ámbito digital incluso para atajar los impactos de un ciberataque. En cambio, las compañías que transitan de lo tradicional a lo digital, deben tener claras las premisas de operar durante algunos años en un ámbito híbrido e ir alineando correctamente su operativa en ambos mundos. En OneseQ creemos que la aportación de servicios de seguridad en cloud es un acelerador con beneficios muy altos en la transformación digital, servicios muy complicados de integrar en modos híbridos. Aun así, si el usuario es el eslabón más débil en la cadena de seguridad IT, hagamos hincapié en su concienciación, formación e información para reducir de raíz estas grietas de seguridad.
