Lanzamiento de "Ciberseguridad para directivos"

 

A principios de este año, mientras buscaba en Internet, me di cuenta de que había pocos títulos de ciberseguridad que estuviese escritos para el "ejecutivo medio", un director o gerente muy bien formado en temas de administración, pero que no tiene por qué ser un especialista en TI o seguridad de la información.

Bajo esa premisa escribí "Ciberseguridad para directivos", una obra que intenta ayudar a comprender los desafíos en esta materia y a tomar decisiones en el ámbito de la organización, los riegos y los presupuestos relacionados.

A Editorial LID le gustó enfoque y apoyó la idea. Después de su gran trabajo de guía, corrección y maquetación en estos días estamos lanzando esta obra que ya se puede adquirir en el portal de LID o, con entrega a partir del 28 de junio, en las principales plataformas digitales como Amazon o la Casa del Libro.

Foro Transfiere 2021: el año en que el CISO se sintió como Colin Powell al terminar la guerra fría

De a poco vamos recobrando la normalidad, después de la pandemia. La semana pasada me tocó representar a Telefónica en el Foro Transfiere, el gran evento de innovación en Andalucía, celebrado en Málaga. El primer viaje, justo un año después de haber participado, en un coloquio organizado por el diario "Sur" en la misma ciudad.

El evento contó 2,000 asistentes de numerosas empresas, universidades y organismos públicos, así como autoridades empezando por el Presidente de la Junta de Andalucía y el alcalde de Málaga. En nuestra ponencia, acompañado por Sergio Cejas de Telefónica y Antonio Jiménez de Agroponiente hablamos sobre la transformación de las redes corporativas y la convergencia entre comms, cloud y ciberseguridad.

En el fondo esta es una transformación que se hace asumiendo un nuevo paradigma mental más que con un cambio tecnológico. Las nuevas posibilidades de las redes hacen que el CIO/CISO tradicional deje de realizar muchas de las tareas para las que estaba sobradamente preparado (la protección de los servidores, de los sistemas, de los terminales) y, en cambio, deba asumir otras nuevas (análisis de sensibilidad, segmentación de datos, controles a nivel aplicación), hasta entonces menos relevantes.

Es un poco lo que le pasó al general Colin Powell en la reunión de desarme de Reijkavik en 1988.  Cuando Gorvachov dijo a la delegación americana que con la firma de ese tratado estaba poniendo fin a la guerra fría, la reacción que recordaba Powell no era de alegría ni de alivio. Lo que pensó, instintivamente fue "cómo puede estar pasándome esto a MI".  Toda su vida se había alistado para una guerra con unas características que finalmente no iba a librar y se abría un mundo de nuevas posibilidades para las que no estaba preparado. Algo así le pasa al CISO.

El artículo publicado en el blog corporativo de Thinkbig Empresas puede encontrarse aquí.

Diario de la pandemia

En estos últimos meses, con el volumen de trabajo relacionado con el lanzamiento de Telefónica Tech, sumado a los meses de confinamiento y a otros proyectos editoriales, me quitó tiempo para mantener actualizado el blog.

Aún así, he seguido publicando algunos posts en otros medios sobre temas de actualidad. Por supuesto muy ligados a la pandemia y a sus efectos sobre la economía y las tendencias tecnológicas. Ya con un poco de perspectiva, se me ocurrió hacer este pequeño resumen de cómo en muy poco tiempo han ido cambiando las prioridades y la visión del mundo, desde el punto de vista de la industria tecnológica en España.

A finales de febrero de este año, empezábamos a estar preocupados por la evolución de ese misterioso virus que venía la lejana China. Ya sabíamos que se había producido un error garrafal en la detección y en los procedimientos de alerta temprana en las primeras regiones afectadas del coloso asiático e intentaba reflejarlo en este artículo publicado en Think Big Empresas "El coronavirus y la importancia de una estrategia nacional de datos".  En ese momento, sabíamos que las regiones españolas disponían de excelentes sistemas de notificación (que funcionaron desde el primer día), pero que la falta de una "estrategia nacional", podía generar muchos problemas. 

Después del 8 de marzo, ya estábamos en plena pandemia. Las diferentes regiones comenzaron a tomar medidas de restricción de actividades y movilidad, y las empresas empezaron a adaptarse rápidamente a la nueva realidad, aplicando rápidamente procedimientos de contingencia y volcándose al teletrabajo. Mientras algunas actividades se reducían al mínimo (como la hostelería o el turismo), otras veían una explosión de demanda como la sanidad, la logística o las telecomunicaciones.

En la unidad de ciberseguridad de Telefónica España atendimos rápidamente la demanda de los clientes que demandaban soluciones para los nuevos "puestos de trabajo remotos", pero nos preocupaba mucho el efecto es nuestros clientes más pequeños (el 99% de las empresas y el 72% del empleo en España). El 27 de marzo continuábamos con nuestra campaña de concienciación que ya habíamos comenzado con el lanzamiento de nuestro servicio de seguridad para Pymes, Conexión Segura Empresas, durante 2019. Así surgieron los "siete mitos de la ciberseguridad en empresas", publicado en la revista de la Asociación Española de Directivos.

Mientras todo el equipo que colaboraba en la constitución de Telefónica Tech se adaptaba a trabajar en forma virtual sin que el proyecto se detuviese en ningún momento (!), durante esas primeras semanas de restricciones estábamos muy atentos tanto a las estadísticas sanitarias como a las estadísticas que medían la seguridad de nuestros clientes.  

El tráfico de Internet se había multiplicado, las redes soportaban bien el peso de la nueva demanda (fruto de las inversiones y la buena planificación de los años anteriores), pero sospechábamos que las mafias del cibercrimen y los oportunistas de siempre aprovecharían para sacar tajada. Así era, y empezamos la proliferación de viejas y nuevas amenazas dirigidas, no a los gigantes bien reforzados, sino a las Pymes.

Con la comunicación tradicional limitada (por la imposibilidad de eventos y acciones a través de nuestra fuerza de ventas), nuestro equipo de Comunicación tuvo la idea de establecer un vínculo nuevo con los clientes y se enviar un newsletter que nos permitiera advertirles de las nuevas amenazas que circulaban, además de otras recomendaciones para adaptarse a la crisis. 

Nuestros socios McAfee y Allot, proveedores tecnológicos de Conexión Segura colaboraron en todo con la idea, que luego resumimos en este este artículo, "La ciberseguridad se se ceba con las Pymes durante el Estado de Alarma", donde detallábamos los principales hallazgos de nuestros sistemas de detección. Y cuando estábamos en plena desescalada, nuestro equipo de Redes Sociales nos propuso hacer un video, que sintetizara las "Consecuencias del COVID-19 en la ciberseguridad".

Durante esos meses de crisis, la transformación digital de las Pymes se aceleró en un orden de magnitud. Emilio Gayo, Presidente de Telefónica de España, estima que quizás se hizo en unos meses lo que en circunstancias normales hubiese llevado dos o tres años. Ya habíamos tenido un indicio de la fuerte aceleración de la digitalización de las Pymes en 2019, cuando las ventas de Conexión Segura Empresas habían desbordado todas las previsiones y la demanda de nuestro producto convergente Fusión Empresas continuaba muy firme. La pandemia sólo aceleraba el proceso.

Debido a esto, empezamos a re-evaluar nuestros planes. Había que anticiparnos e incrementar los recursos de infraestructura necesaria para proteger las comunicaciones y los puestos de trabajo de las pequeñas empresas (no nos iban a pillar sin el suficiente material de protección), cada vez más digitales y dependientes de las redes.  

Trabajando en conjunto otra vez con Allot y McAfee, y nuestro equipo de Desarrollo de Servicios y Planificación de Red, en julio llegamos a un acuerdo para extender el servicio de Conexión Segura Empresas y duplicar su capacidad, lo que se reflejó en noticias aparecidas en algunos medios y esta nota de prensa el 21 de septiembre, "TELEFÓNICA DUPLICA LA CAPACIDAD DE SU SERVICIO CONEXIÓN SEGURA EMPRESAS PARA PROTEGER A LAS PYMES ESPAÑOLAS"

El proyecto de Telefónica Tech, a pesar del complejo proceso de pulir todos los detalles, donde participaron decenas de personas de diversas áreas, avanzaba rápidamente, a pesar de que no teníamos reuniones presenciales desde la primera semana de marzo. El 25 de agosto se anunciaba ya la compra de Govertis, ("Telefónica Tech refuerza sus capacidades en consultoría de ciberseguridad con la compra de Govertis") y el 7 de septiembre la adquisición de ihackLabs ("Telefónica compra la sociedad de formación en ciberseguridad iHacklabs").

Pasados los meses que vivimos en estado de emergencia, llegaba el momento de pensar a más largo plazo, en las transformaciones que viviría el tejido social y empresarial durante lo que durase la pandemia (todavía no lo sabemos) y la pospandemia. Por eso me ofrecí a asistir, ante la invitación del equipo de Redes Sociales de Telefónica, al evento nacional de industria digital: DigitalES 2020. 

Fueron tres días (entre el 8 y 10 de septiembre) de sesiones online en los que participaron los principales líderes empresariales y políticos con responsabilidades en la materia. De allí, salieron dos posts para ThinkBig Empresas. "DigitalES Summit 2020: el futuro está en nuestras manos" donde intento describir la enorme oportunidad que se abre para España, de capitalizar su experiencia explotando al máximo infraestructuras, plataformas logísticas y contenidos digitales (el Reino Unido tuvo una ventaja similar al final de la IIGM, pero la desaprovechó).

Pero también, "El rol de las pymes en la recuperación económica". La enorme importancia que todos los ponentes del evento dieron al segmento de las Pymes, les hizo a los editores pensar que había suficiente contenido para un post separado, en el cual intento reflejar las políticas aCo nivel europeo y nacional que se vislumbrar para ayudar a la transformación de este sector fundamental.

En ese contexto de mirar al futuro, en estos últimos meses, Telefónica produjo también un hecho trascendente: el encendido de la red 5G. La difusión de esta tecnología va a ser uno de los principales desafíos para la industria tecnológica, tanto para el desarrollo de sus diferentes aplicaciones, como para los aspectos de gestión y seguridad. Nunca habrán existido tantos dispositivos conectados a distancia, a velocidades de tiempo real.

Debido a esto, gracias a la invitación de nuestra línea de negocios de Defensa y Seguridad Nacional, decidí asistir al evento de la Fundación Círculo de Tecnología para la Defensa y la Seguridad, con el objeto de revisar el estado del artes desde los puntos de vista de la regulación, los estándares y la tecnología. Como al final de la Edad Media, al final de otra terrible pandemia, tenemos que estar preparados para un cambio de paradigma fundamental en la seguridad...esta vez de la información.

En definitiva, ha sido un año profesionalmente desafiante, con situaciones impredecibles hasta hace poco, pero también donde se han podido recoger la cosecha de siembras pasadas. Un año de continuo aprendizaje y de pensar en el futuro.

Cuando ya estamos inmersos en esta segunda ola de la pandemia, intentaré actualizar el blog más seguido y hacer un poco de cronista que de cómo nos vamos adaptando y van ocurriendo las transformaciones que prevemos en los próximos años (meses). Todo cambia muy rápidamente.

El 2 de junio había hecho un ejercicio de proyección (Las pandemias de 2020, 2032 y 2042: la historia se repite pero nos deja lecciones), para intentar ver lo que habíamos aprendido de cara las próximas pandemias (que ocurren cada 10 años, con mayor o menor gravedad). Sin embargo, algunas administraciones ya se han dado cuenta de que hay combatir enfermedades del siglo XXI con tecnología del siglo XXI y no del siglo XII, así que veremos avances mucho más rápido de lo que pensaba.