Entrevistas

Francisco Trillo (BMC): “La transformación digital es una amenaza u oportunidad enorme según como se gestione”

francisco trillo

Entrevistamos a Francisco Trillo, director general para BMC Software para España, Portugal y África. Trillo nos explica por qué aún está por llegar la mayor brecha de seguridad y qué empresas españolas están más preparadas para enfrentarse a ella.

Las ingentes cantidades de datos que generamos se traduce en una mayor exposición a brechas de seguridad. En 2017 ya empezamos el año más expuestos que nunca a los ataques: en los primeros meses de 2017 sustrajeron o filtraron más registros de datos que durante todo el año anterior, y el año cerró con alrededor de un 164% más de robos de registros que en 2016.

Y evidentemente 2018 no iba a ser menos. El año ya comenzó con dos grandes vulnerabilidades en los procesadores Intel, Spectre y Meltdown. Informes aseguran que en 2018 se encontrarán cada día 285.000 nuevas ciberamenazas, y se espera que la mayor brecha de seguridad aún esté por venir. 

Así lo predijo BMC Software, compañía B2B dedicada a la prestación de servicios y software para ayudar a las empresas a enfrentarse a la transformación digital, que ya ha comenzado pero no ha llegado a su máximo – algo que también sucederá en 2018 según la compañía.

Las ciberamenazas de 2018: los procesos electorales y el Mundial de Fútbol

Entrevistamos a Francisco Trillo, director general de BMC Software para España, Portugal y África. Trillo nos cuenta por qué estamos cada vez más expuestos a ciberataques, y qué pueden hacer tanto las empresas como los ciudadanos para protegerse de los mismos. El director general asegura que la verdadera transformación digital no ha hecho más que empezar.

  • Desde BMC predecís que la “mayor brecha de seguridad aún está por venir”.  ¿Cómo se comparará con las brechas de seguridad que hemos visto en 2017, en qué se diferenciará el siguiente gran “hack”?

Yo creo que es una de las predicciones en las que hemos dado en el clavo, y es que viendo el historial de 2017 está bastante claro. A finales de 2016 y en 2017 hemos vivido algunas de las brechas más grandes que hemos visto en toda la historia de la informática. No creo que esto ocurriera por casualidad, ni por que el hacking esté de moda, sino porque cada vez hay más información y datos expuestos; por pura estadística en 2018 lo único que hará es ir a más.

Ya no solamente es el impacto de seguridad o visibilidad, marca o reputación de las compañías, sino el impacto que están teniendo este tipo de brechas en otras áreas; por ejemplo, la posible resolución parcial supone un impacto en los rendimientos o la capacidad de los sistemas que tienen las compañías, y vemos que la seguridad afecta a otras cosas como pueden ser el rendimiento de las aplicaciones.

  • Teniendo en cuenta que la llegada del GDPR/ RGPD es inminente (mayo 2018), la seguridad de los datos es un tema esencial en las empresas. ¿Crees que las compañías españolas están adaptándose a este cambio?

Creo que las empresas españolas están concienciadas, lo que no creo es que estén todas igual de preparadas. Muchas compañías llevan tiempo poniendo el foco en de qué protegerse, pero hay algo previo a eso y es averiguar qué tenemos que proteger. La época en la cual se resolvían las vulnerabilidades y se aplicaban los parches ha quedado atrás; hoy en día con el volumen de información, el volumen de sistema y el volumen y frecuencia de las vulnerabilidades y brechas que hay es totalmente imposible hacer eso.

Creo que las empresas españolas están concienciadas, lo que no creo es que estén todas igual de preparadas.

Las compañías que realmente dan una respuesta adecuada a las brechas de seguridad son las que adoptan estrategias que les permiten automatizar la relación entre los departamentos de seguridad y los departamentos de operaciones TILa gran brecha que están aprovechando los hackers actualmente es el gap que existe entre estos dos departamentos. Cuando el departamento de seguridad detecta una vulnerabilidad y trasmite qué soluciones hay que aplicar en el sistema los departamentos de operaciones tardan de media 180 días en aplicar las medidas recomendadas dada la gran cantidad de sistemas que hay. El 95% de los ataques exitosos son sobre las vulnerabilidades ya conocidas, ya que los hackers aprovechan esos 180 días para atacar.

El 95% de los ataques exitosos son sobre las vulnerabilidades ya conocidas

  • Si la IA empieza a integrarse más en nuestro día a día, formando parte de nuestras actividades más rutinarias, esto expondrá más a los ciudadanos a los ciberataques, ¿que pueden hacer los usuarios para protegerse del los ataques que vengan por el IoT?

Desde el punto de vista de ciudadano de a pie hacen falta dos grandes cosas para protegernos. Primero concienciación, ya no solamente en las empresas en las que trabajamos sino también desde el sector público para que los ciudadanos sean conscientes de los riesgos que pueden correr. Por otro lado, creo que todos con una mínima formación y conocimiento sabemos cuales son las cosas que pueden ponernos en riesgo si aplicamos el sentido común. Al igual que con la concienciación y educación aplicamos el sentido común a la seguridad física, también podemos aplicarlo a la seguridad electrónica.

  • Si la verdadera transformación digital llegará en 2018 asumo que será un año de grandes cambios en el mercado laboral, ¿que supondrá exactamente? ¿aparecerán nuevas profesiones? ¿qué trabajos desaparecerán definitivamente?

La transformación digital quizá sea una de las macrotendencias que han aparecido en el los últimos años. Cuando aparecen macrotendencias en el sector tecnológico muchas compañías y organizaciones primero aprovechan para meter cosas muy tradicionales en ese bote. En 2017 hemos seguido viendo a muchas compañías hablando de transformación y proponiendo iniciativas importantes, pero relacionadas con procesos más tradicionales desde el punto de vista de mayor eficiencia, ahorro de costes, etc. No se entiende desde el punto de vista puro de transformación digital, que supondría un cambio de paradigma al plantear cómo utilizar nuevas tecnologías que permitan transformar radicalmente el proceso de negocio en las compañías

No hay duda de que aquellas tareas rutinarias de menor valor añadido pueden verse amenazadas

Los empleados son la clave de todo esto, como siempre las personas estamos en el centro de los cambios. Como en muchas revoluciones y transformaciones anteriores hay incertidumbre, miedo y preocupación en algunos sectores o colectivos al ver amenazados sus puestos de trabajo. Y no hay duda de que aquellas tareas rutinarias de menor valor añadido pueden verse amenazadas; son actividades que pueden pasar a hacer los sistemas, y hasta cierto punto es necesario tener una alternativa automatizada para hacer estas tareas dada el ingente volumen de datos que hay.

La transformación digital puede ser una amenaza para los colectivos, si se gestiona bien es una oportunidad enorme

No obstante, mientras que la transformación digital puede ser una amenaza para los colectivos, si se gestiona bien es una oportunidad enorme. Es una oportunidad para que las personas puedan dedicarse a tareas de mayor valor y marcar una diferencia. También abre muchas nuevas posiciones laborales, reduciendo las tareas administrativas y dando paso a otras actividades como por ejemplo el análisis o la ciencia de datos o la gestión de comunidades y redes sociales, entre otras alternativas que nos está trayendo la transformación digital.

Sobre el autor de este artículo

Christiane Drummond

Graduada en Periodismo y redactora en TICbeat. ¿Qué me interesa? La innovación, la actualidad, la tecnología y, sobre todo, las personas.