Trabajar en un entorno digital no solo conlleva ventajas como vencer las distancias. También supone nuevos riesgos para las empresas por el hecho de gestionar un negocio en un entorno tan indefinido como es Internet. Hablamos con el director de Accenture Security en España, Portugal e Israel para conocer las claves de un entorno en […]
Dirigentes Digital
| 11 dic 2018
Trabajar en un entorno digital no solo conlleva ventajas como vencer las distancias. También supone nuevos riesgos para las empresas por el hecho de gestionar un negocio en un entorno tan indefinido como es Internet. Hablamos con el director de Accenture Security en España, Portugal e Israel para conocer las claves de un entorno en constante cambio. Xabier Mitxelena, Director de Accenture Security Iberia
¿Cómo trabaja Accenture con las empresas en el ámbito de la ciberseguridad?
Hemos pasado de la ciberinseguridad, que es lo que hemos tenido durante mucho tiempo, a un modelo que es el que tratamos de comunicar a nuestros clientes, que es la ciber-resiliencia. Consiste en que no solo seas capaz de responder a un problema en un momento dado, sino a la construcción de un modelo que te permita ser resiliente ante cualquier tipo de ataque. Lo que vemos en el mercado no nos preguntamos si nos van a atacar, sino cuándo nos van a atacar. En el sector tenemos los ataques automatizados, que son un 80% de los que se producen en la red, y luego tenemos los ataques dirigidos. Lo que hacemos es simular adversarios que se pueden tener y montar una infraestructura de mejora continua para estar menos expuestos a los ataques.
¿Son conscientes las empresas de los peligros que existen en este mundo digital?
Saben que si no cambian, no van a existir. Lo que es el entorno digital es un mundo en el que estamos y al que vamos. Probablemente uno de los cambios que tenemos es que la palabra digital estaba ligada a la informatización y hoy está ligada a lo que es el negocio. Es otra forma de vender, otro escenario de trabajo. La clave es que la ciberseguridad esté embebida en la empresa. El mayor enemigo que hay en las empresas son las propias empresas: el propio uso de la tecnología, la cadena de valor entre los proveedores y los clientes. Y sobre todo poder crear un entorno de negocio que se convierta en un entorno de confianza. No están pensando en si el cloud es un riesgo, sino con quién trabajar para tener la máxima seguridad posible. Ahí Accenture es un líder natural, una gran corporación que está diseñando el futuro con sus clientes.
Hablaba de que el 80% de los ataques son automatizados y el resto dirigidos. ¿De dónde proceden esos ataques?
En mi experiencia, en lo que hemos pasado de los ataques románticos, de los que te mostraban la vulnerabilidad, a una industria que está creciendo por encima de los dos e incluso de los tres dígitos. Es una industria que tiene diferentes componentes. Hay también intereses diferentes: políticos, económicos, de propiedad intelectual, de competencia, etc. El gran reto de entender la red es saber que el cibercrimen ya está en la red. Es un negocio que ha entendido que es más fácil ganar dinero desde el anonimato que en otros entornos tradicionales. Hoy el cibercrimen está ganando por encima de lo que gana el mundo de la droga.
Pongamos que Accenture acaba de empezar en el sector de la ciberseguridad. ¿Cómo se convence a los clientes para que confíen en la compañía?
Mi gran sorpresa positiva al llegar a Accenture fue que todo estaba al máximo nivel. Estamos en la siguiente generación. Hemos vivido años durante los cuales la única protección era tecnológica. Ahora la experiencia es que el 80% de las plataformas de Accenture están en el cloud. Pocas compañías pueden decir esto, por lo que somos el mejor ejemplo de lo que hay que hacer a la hora de implementar esta forma de trabajar con los clientes. Nadie puede dar garantías 100% de seguridad, pero sí se pueden poner encima de la mesa las experiencias, los métodos y las formas de trabajar que hacen que los datos estén más seguros. También intentamos educar a los clientes en el buen uso de la tecnología. A día de hoy tenemos ese sello de seguridad. Accenture trabaja con ese sello, por ser el primero en aplicar los conceptos de seguridad que existen desde el diseño. Tenemos una metodología global que nos permite dar más garantías y más confianza dentro del entorno de negocio.
¿Podría decirse que España tiene potencial para desarrollar soluciones de seguridad?
España perdió una oportunidad pero tiene otra, no nos podemos lamentar de lo que no hemos hecho. Por mi parte hemos trabajado mucho en entender que tenemos que innovar. Desde la innovación estamos construyendo el futuro. Creo que España debe ser uno de los actores fundamentales en el segmento de la seguridad. Durante 2008 y 2012 hubo la oportunidad de construir un sector, pero la crisis acabó con eso. Pero es verdad que existe el talento suficiente para crear metodologías y construir una industria.
Fuera del ámbito empresarial, ¿qué riesgos conlleva vivir en el mundo digital?
Me preocupa que la tecnología nos está cambiando la forma de ser y hacer. Leemos un titular y nos lo creemos. Nos estamos convirtiendo en meros transmisores de algo. Con las fake news se consigue un efecto directo, que mientras no se desmienta, siguen ahí. El gran cambio que va a ser difícil desandar es haber entrado en el mundo de Internet y basarse en otros conceptos distintos desde los datos, que se pueden dirigir y analizar como no se hacía antes. Si no hemos entendido esto, no se puede cambiar. Las generaciones que nacen hoy van a vivir en un mundo digital. Hay que educar en esto y en los riesgos que tiene porque van a ser totalmente manipulables. El reto no solo es proteger, sino educar. Desde el punto de vista real, tenemos el problema de que nos evita pensar. Tenemos que reeducar a un mundo global. Si a eso sumamos que la tecnología va a tener capacidad de casi pensar, se presenta un escenario interesante pero con riesgos. Lo cierto es que tenemos que cambiar la cadena completa, desde los profesores al modelo. Es un cambio cíclico que no es fácil de gestionar. ¿Estamos preparados y sabemos lo que hay que hacer? Sí. ¿Sabemos cómo? Sí. ¿Tenemos las herramientas y los apoyos adecuados? No, eso es lo que hay que cambiar. Cuando hablamos de un líder, un presidente del gobierno, o desde Europa, debe ser alguien que establezca unas pautas comunes que podamos seguir todos.
