“La ciberseguridad es clave, y las empresas deben asumirla y gestionarla"
Xavier Gracia está convencido de que la imparable transformación digital que viven la economía y la industria necesita el respaldo de estrategias robustas de seguridad que ofrezcan estabilidad a las empresas y confianza a los consumidores. Y no duda en co
¿Qué balance hace del funcionamiento del centro?
Muy positivo. Gestiona proyectos muy relevantes de seguridad en Catalunya y tenemos la complicidad de las empresas y de sus CISOS y responsables de seguridad. Esto es básico para nuestro proyecto, en el que trabajamos con cada empresa para buscar las soluciones específicas a sus necesidades. El CIC Barcelona de Deloitte, conectado al resto de CIC mundiales de la red Deloitte y a sus fuentes de inteligencia, es uno de los centros de ciberinteligencia y malware más avanzados de Europa. Y con el Deloitte EDC (EMEA Delivery Center), en Madrid, consolidan la posición de liderazgo en la estrategia global de ciberseguridad de la firma.
¿El CIC Barcelona está especializado en algún perfil de empresa?
El conocimiento que Deloitte tiene de las diferentes industrias nos permite adaptar los servicios en ciberseguridad para todos los sectores, pero es innegable que tenemos una experiencia muy importante en banca e infraestructuras críticas.
Los ciberataques tienen formas infinitas y están cambiando constantemente. ¿Cómo se lucha contra un enemigo así?
Una clave es no hacerlo solos. Es muy importante trabajar en colaboración con el ecosistema (empresas, instituciones, organismos...). También es muy importante estar conectados a los principales puntos de lucha contra el cibercrimen. Esto lo conseguimos gracias a nuestra red mundial de centros de ciberinteligencia. Este trabajo en red, con múltiples fuentes de inteligencia e información, permite ser más eficaz y avanzarte a los problemas.
¿Cuál es su fórmula para mejorar la ciberseguridad?
Prevención, detección y reacción. Estos tres ingredientes son muy importantes y están relacionados, pero yo destacaría especialmente la detección, que es un campo en el que se puede mejorar mucho. La media de detección de brechas de seguridad por parte de las empresas es de unos seis meses. Es mucho tiempo, ya que durante este periodo el problema está latente dentro de los equipos informáticos, se expande por la red de la empresa y hace su trabajo, por ejemplo robando información. Es clave detectar las intrusiones cuanto antes y comunicarlas a los especialistas.
Movilidad, Internet de las Cosas, redes sociales, “la nube”, etcétera, etcétera. Todos estos nuevos elementos hacen que el escenario de la ciberseguridad cada vez sea más grande… Así es. Y cada vez lo será más y esto conllevará mayores riesgos. Estamos en la época del malware y de las ATP (Advanced Persistent Threats) y es necesario incorporar la ciberseguridad desde el inicio como un elemento más en el diseño de cualquier producto o servicio. Es importante, también, recordar que muchos ciberataques se pueden producir porque en el origen hay algún error humano dentro de las empresas que facilita, involuntariamente, el problema. Para combatir este factor humano es necesario mejorar la formación.
¿La ciberseguridad debe ser un objetivo prioritario de las empresas?
Sin duda. Y hay que entender que ya no es sólo un tema de los técnicos. La ciberseguridad afecta a toda la empresa, ya que los problemas que causan los ataques o incidentes tienen repercusiones de todo tipo: económico, reputación, etcétera. La ciberseguridad ya es un elemento clave que las empresas, independientemente de su tamaño y actividad, deben asumir y gestionar.
¿Cuál es el perfil de los especialistas del CIC Barcelona?
En el aspecto técnico, tenemos especialistas para todas las situaciones que plantea la ciberseguridad, un escenario que está evolucionando constantemente y al que nos adaptamos cada día. La ciberseguridad requiere unos especialistas inquietos que busquen nuevos retos y proyectos relevantes. Para nosotros es muy importante atraer talento y contribuir a su formación constante.
Del centro emanan diversos servicios de formación. ¿En qué ámbitos se concretan?
Originalmente, la actividad formativa nació de forma interna, para nuestros especialistas. Posteriormente la Deloitte Cyber Academy, vinculada a universidades locales e internacionales, pasó a ofrecer formación en ciberseguridad a estudiantes de postgrados a través de masters universitarios y formación técnica a los directivos y responsables de ciberseguridad de las empresas. El máster que impartimos con La Salle es el primero de ciberseguridad que se ha creado en Catalunya.
¿Cuáles son los retos de futuro del Cyber Intelligence Center Barcelona?
Especializarnos al máximo por sectores y aportar las mejores soluciones personalizadas de ciberseguridad que los clientes necesitan. Y seguir captando, reteniendo y potenciando el mejor talento para nuestro equipo de especialistas.