Asegura Alberto López, director del área de Ciberseguridad en V-Valley España y Portugal, que están enfocados en mejorar la capacitación brindada a sus socios y en ofrecerles apoyo en áreas en las que sienten que necesitan un impulso.
¿Cómo está siendo la apuesta de las grandes compañías por implementar modelos organizativos hiperseguros?
Actualmente, un enfoque más amplio de la ciberseguridad se está integrando en los modelos organizativos de muchas empresas. La presencia del CISO (Chief Information Security Officer) en los comités directivos permite que la empresa tome decisiones estratégicas considerando la ciberseguridad.
Hemos logrado que la ciberseguridad sea un aspecto transversal en las compañías. Desde el área de Recursos Humanos enfocada en la capacitación y sensibilización de los usuarios, las auditorías internas abordan la prevención de fugas de información, mientras que en el departamento de Administración se establecen políticas de control y acceso, todas alineadas con un marco regulatorio seguro para minimizar la exposición en caso de un ataque.
Las empresas que adoptan estos modelos no se centran únicamente en protegerse de los ciberataques, comprenden que estos pueden ocurrir en algún momento. Su enfoque se dirige a cómo reaccionar y superar un evento de este tipo.
Es crucial invertir en recursos que abarquen desde la capacitación del personal hasta el establecimiento de políticas sólidas y la gestión proactiva de riesgos. Todo esto se sustenta en una cultura de seguridad arraigada en toda la organización.
¿Cuál es el estado de salud de la ciberseguridad en nuestro país?
La evolución constante en ciberseguridad refleja un ciclo dinámico entre los avances tecnológicos y la sofisticación de las amenazas. Aunque ciertos aspectos, como la protección del puesto de trabajo y el firewall perimetral, han alcanzado madurez en el mercado, no garantizan una defensa completa.
El panorama actual demanda soluciones más especializadas y con mayor cobertura, que se equiparen con la evolución de los ataques cibernéticos. Es comparable al cambio de servidores a la virtualización y luego a las aplicaciones en la nube: un progreso continuo y adaptativo.
En este contexto, los partners que se invierten en comprender y aplicar estas innovaciones en seguridad están en una posición privilegiada. Su capacidad para ofrecer soluciones más completas, adaptadas a las demandas cambiantes, es crucial. Esta inversión en conocimiento y adopción de nuevas tecnologías les otorga una ventaja competitiva, asegurando una defensa más robusta contra las amenazas digitales en constante evolución.
¿Está superada la importancia de la Ciberseguridad en las empresas?
Hoy en día, estar expuesto a un ciberataque va más allá de lo financiero o la disponibilidad del servicio; las repercusiones pueden afectar la continuidad y la reputación de las compañías. Tras sufrir un ciberataque, la falta de confianza puede extenderse a clientes y socios comerciales, y recuperar esa confianza perdida puede llevar mucho tiempo. La conciencia sobre la protección empresarial ha crecido, y estar expuesto a un ataque puede poner en evidencia áreas como los procesos empresariales o la planificación de la estrategia empresarial.
La preservación de la confianza, junto con la garantía de continuidad y la capacidad de respuesta en un mundo digital en constante cambio, se ha convertido en una necesidad para cualquier empresa que aspire a mostrar visión de futuro y adaptación al mercado en evolución constante. Aunque el marco regulatorio es un apoyo, sigue un paso por detrás de los requisitos. Sin embargo, hay empresas que pueden destacar cumpliendo eficientemente las normativas existentes.
Enfocándonos en las grandes empresas, ¿Cuánto es de importante que estas empresas cuenten con departamentos propios destinados a la ciberseguridad? ¿Es mejor o peor externalizar?
La respuesta varía según el estado de madurez de cada empresa. Además de esta variable, se enfrentan a un problema bien conocido: la escasez de talento y la dificultad para retenerlo. Las empresas deben encontrar un equilibrio entre qué recursos mantener internamente, aquellos que comprendan plenamente los procesos y la ejecución de la compañía, y la posibilidad de apoyarse en socios externos. Estos socios pueden tener un conocimiento, quizás menor, de los procesos, pero ofrecen una especialización y capacidad de ejecución más enfocadas en el ámbito de la ciberseguridad. En España, afortunadamente, el canal de distribución cuenta con grandes integradores especializados en seguridad que pueden complementar la labor de las grandes empresas en este aspecto.
¿Cómo es la estrategia de Ciberseguridad de V-Valley? ¿En qué sois más fuertes ahora mismo y en qué os estáis enfocando?
Nuestra estrategia siempre ha sido clara: formar un equipo con los mejores profesionales del sector con una experiencia más que probada en el canal. Esto ha llevado a los fabricantes de seguridad a buscar la experiencia de nuestro equipo en el desarrollo del canal, asegurando el éxito de nuestra relación con ellos. Lo que hemos logrado en V-Valley en estos años es algo que muchos veían difícil de creer cuando iniciamos este proyecto hace casi 6 años: ser reconocidos como uno de los mejores mayoristas del mercado en nuestra área. Desde entonces, hemos fortalecido nuestro equipo para ser el mejor equipo de ciberseguridad que un mayorista tiene en España.
¿Qué importancia tiene España en la estrategia de Ciberseguridad global del grupo Esprinet?
El grupo está claramente enfocado en áreas donde no se trata simplemente de revender una solución, sino de aportar experiencia y conocimiento a la cadena de distribución, lo que solemos llamar «valor en el canal» y por lo que se creó V-Valley. Dentro del ámbito de la ciberseguridad, nuestra evolución ha demostrado que sabemos desempeñarnos en un mercado completamente distinto al de la distribución tradicional. Aquí no se trata únicamente de disponibilidad, stock y financiación, eso se da por sentado; se trata de contar con un equipo de profesionales que aporten su experiencia para que cualquier cliente pueda tener éxito al vender nuestras soluciones de seguridad, y que cualquier fabricante vea que somos su aliado necesario para desarrollar el mercado en iberia.
Para nosotros, las herramientas son la base que permite a nuestro equipo centrarse en el desarrollo de negocio. Los procesos, que son imprescindibles en áreas de volumen, han sido adaptados para seguir aprovechando el gran desarrollo que hemos experimentado en el mercado. Es destacable que el grupo sea plenamente consciente de esta particularidad del mercado de la ciberseguridad y haya creado esta nueva estructura que nos otorga la capacidad propia de planificación y ejecución. Sin duda, estas son claves para continuar desarrollando con éxito este mercado.
Además la reciente adquisición de Lidera, sigue remarcando la estrategia de inversión de la compañía en nuestro área, y que nos permitirá potenciar durante los próximos años las áreas de servicios profesionales, mejorar nuestro soporte a clientes y ampliar nuestra relación con más socios de la ciberseguridad.
La confianza que ha depositado la dirección del grupo, y que agradezco enormemente, es el reconocimiento del trabajo realizado por el equipo de más de 70 personas que ahora lo formamos.
¿Y las pequeñas empresas? ¿Son también conscientes de la importancia de la Ciberseguridad? Según vuestra experiencia, ¿están tomando ya medidas?
La madurez que hemos mencionado también está llegando a los partners pequeños y medianos. Ellos tienen una mayor capacidad de adaptación hacia soluciones que van más allá del endpoint y el firewall perimetral. Sus clientes, también empresas de menor tamaño, están experimentando los nuevos tipos de ataques que antes solo afectaban a las grandes empresas. Además, estas empresas tienen un riesgo mucho mayor de sufrir daños graves en caso de un ataque. Si bien la reputación era uno de los puntos importantes para las grandes empresas, para las PYMES, la supervivencia es un factor fundamental.
Durante el próximo año, también planeamos fortalecer nuestra relación con este tipo de socios, ampliando los recursos disponibles para poder ofrecerles nuestra experiencia en el despliegue de soluciones. Como siempre, nuestro enfoque será estar más cerca de ellos. Nuestro equipo colaborará estrechamente para desarrollar conjuntamente las áreas de ciberseguridad en las que aún no estén involucrados y les daremos apoyo donde puedan sentir que necesitan mayor capacitación.
¿Qué avances estáis viendo en esta materia por parte de la Administración Pública?
Los fondos Next Generation representan una oportunidad sin precedentes en este contexto. La Administración está capitalizando estos fondos para impulsar proyectos de consolidación y desarrollo en ciberseguridad. Sin embargo, nos enfrentamos a un desafío significativo: la burocracia está resultando ser un obstáculo considerable, lo que está generando demoras más allá de lo inicialmente esperado. Esta lentitud burocrática ha afectado la estacionalidad del negocio, ya que muchos proyectos han experimentado retrasos. A pesar de ello vislumbramos que hacia el final del año muchos de los proyectos que mantenemos con la Administración Pública comienzan a tomar un curso más fluido.
La Administración está cada vez más consciente de la necesidad de invertir en ciberseguridad. Esto cobra aún más relevancia debido al repentino auge experimentado por el modelo de servicios digitales hacia los ciudadanos después de la pandemia. Estamos inmersos en un proceso para implementar estos servicios de la mano de nuestros colaboradores y socios estratégicos.
A pesar de los desafíos actuales, el enfoque en mejorar la ciberseguridad a nivel gubernamental es un paso fundamental hacia un entorno más seguro y resiliente, tanto para la Administración como para los ciudadanos que se benefician de estos avances digitales.
¿Cuál es el mayor reto tecnológico que afronta la Ciberseguridad?
El desafío primordial radica en la constante evolución. Esta evolución, cada vez más rápida y compleja, representa un gran obstáculo. Resulta sumamente complicado mantenerse especializado en todas las áreas abarcadas por la ciberseguridad. Es esencial contar con perfiles altamente especializados en aspectos como por ejemplo la gestión de identidades o la automatización de respuestas a incidentes. No obstante, también se requiere de individuos capaces de tener una visión panorámica de los grandes dominios de la ciberseguridad. La especialización sigue siendo la clave para afrontar este reto, y la formación de un equipo sólido, experimentado y comprometido con el proyecto es la herramienta fundamental para superar este desafío apasionante.
¿Hay algún proyecto reciente que nos puedas contar?
Estamos enfocados en mejorar la capacitación brindada a nuestros socios y en ofrecerles apoyo en áreas en las que sienten que necesitan un impulso. La apertura del V-Valley Academy este año, en nuestras oficinas de Las Tablas en Madrid, representa un pilar fundamental en esta estrategia. Este centro nos proporciona herramientas clave para la transferencia de conocimiento a través de cursos y laboratorios que abordan las soluciones con las que trabajamos. Asimismo, nos permite garantizar el funcionamiento óptimo de las soluciones en entornos reales mediante nuestro demo center, el cual alberga la mayoría de las soluciones con las que trabajamos. Por último, contar con el Centro Pearson Vue nos facilita la certificación de nuestros clientes, permitiéndoles homologar sus conocimientos con credenciales de gran reputación en el mercado.
Sin duda, este proyecto representa un impulso no solo para el área de seguridad, sino para todo V-Valley, y potencia nuestra estrategia con nuestros socios.
Alberto López lidera desde el 14 de noviembre de 2023 el área de Ciberseguridad en V-Valley España y Portugal y asumió también la dirección de Lidera.
