"La ciberseguridad no se trata solo de tecnología, sino también de conocimientos que den valor a los clientes"

El morado inunda las nuevas oficinas del Grupo BT en Las Tablas, color que desde el cambio de imagen de la compañía en 2019 se transformó en la marca personal de la multinacional de telecomunicaciones. La inauguración de las nuevas instalaciones es para BT una forma de decir “estamos aquí”. Y es que el nuevo logo venía a augurar un cambio en la estrategia del grupo en 2020 que la llevó a segregar parte de su negocio en España y venderla al grupo inversor Portobello Capital, que creó Evolutio, el spin off de BT encargado de las telecomunicaciones y servicios cloud. 

Hoy, BT continúa con presencia en España, con un foco en los servicios de ciberseguridad —de hecho, en Madrid se encuentra uno de los 16 Centros de Operaciones de Seguridad (SOC) que el grupo tiene a nivel global—, conectividad y multicloud. 

Joris van Oers, director general de Mercados Internacionales de BT y responsable de las operaciones en Europa, comenta a ComputerWorld que “nuestra estrategia no es apostar por todas las oportunidades que hay en el mercado, porque nuestro compromiso con los clientes suele llevar mucho tiempo. Así que la cualificación es muy importante para nosotros, no somos un negocio de volumen y elegimos cuidadosamente dónde creemos que podemos aportar valor”.

"El mercado español es muy relevante. España fue uno de los primeros mercados en los que nos expandimos globalmente y es la quinta economía de Europa para BT"

En ese sentido, asegura que a pesar de la segregación del negocio, España se mantiene como una de las regiones más importantes para el grupo británico. "El mercado español es muy relevante. Si nos fijamos en cómo hemos desarrollado el negocio, España fue uno de los primeros mercados en los que nos expandimos globalmente y es la quinta economía de Europa para BT". 

Van Oers explica que “España está arriba en nuestra lista para expandir nuestro negocio, por eso hemos construido capacidades y nuestro SOC es una señal de que éste es un mercado importante”. Sin embargo, añade que el país tiene otra característica muy atractiva para su empresa: talento especializado. “Puedes estar en un mercado realmente atractivo, pero si no tienes la gente para darle vida, entonces tenemos un problema”, dice.

¿En qué áreas están enfocando sus inversiones?

En la conectividad de banda ancha para los consumidores y las empresas en el Reino Unido, en el 5G como un gran tema al igual que cualquier otra teleco y en la digitalización de nuestra propia empresa, para asegurarnos de que modernizamos y simplificamos las cosas que hacemos para nuestros clientes y que se les haga más fácil hacer negocios con nosotros.

En la división Global, creo que una de las principales áreas en las que estamos invirtiendo es Eagle-i y SAFE, las plataformas de seguridad que estamos construyendo utilizando tecnología IA para ofrecer servicios de seguridad a nuestros clientes. 

También estamos digitalizando nuestra infraestructura global para permitir lo que llamamos conectividad multicloud. Vamos a mirar cada uno de los PoP (Points of Presence) en el mundo y asegurarnos de que la arquitectura y la tecnología que traemos está alineada con los hiperescaladores y dar a nuestros clientes la mejor experiencia cuando mueven sus aplicaciones a la nube, eso es una inversión masiva que hacemos globalmente. 

Tenemos lo que llamamos nuestro programa DigiCo, que es una capa digital que ponemos encima de todo esto para asegurarnos de que nuestros clientes puedan consumir nuestros servicios de una manera más digital. En realidad, se trata de procesos, sistemas y herramientas que armonizamos en todo el mundo y a los que aportamos la última y mejor tecnología.

Y la última área es nuestra gente, invertimos en nuestra gente. Tenemos que asegurarnos de que están al día, de que tienen los conocimientos y las capacidades adecuadas para sus propósitos, adecuadas para el futuro.

¿Han visto un aumento en su plantilla e ingresos en los últimos dos años?

Hay un cambio en el personal. Lo que pasa es que al digitalizar y automatizar, se necesita menos gente. Eso no es exclusivo de nosotros, está ocurriendo en todas partes. Pero al mismo tiempo estamos contratando a personas con los nuevos conjuntos de habilidades que necesitamos, en torno a lo digital. Estamos contratando a tope, porque necesitamos esas habilidades digitales, en el ámbito de la seguridad, en el servicio front-end. Así que el resultado neto no es una plantilla creciente, sino una plantilla que refleja más el servicio que prestamos y los conocimientos que necesitamos para nuestros clientes.

"Nuestra misión es ser el conector de personas, dispositivos y máquinas más fiable del mundo"

También vemos una transformación en la tecnología que proporcionamos. Antes era más basada en las redes y MPLS (Multiprotocol Label Switching), ahora pasamos a redes basadas en Internet más definidas por software, con colaboración, contacto y seguridad por encima. Así que para nosotros no es tanto el crecimiento de los ingresos como tal, sino que la mezcla de ingresos refleje la cartera que queremos llevar al mercado. Y creo que lo estamos haciendo bastante bien.

También estamos mirando si somos capaces de retener a nuestros clientes y hacer crecer el negocio con ellos, y si somos capaces de atraer a nuevos clientes. En ambas cosas vamos bien. Tenemos unos índices de retención muy altos y creo que eso refleja que estamos mejorando a la hora de mantener las conversaciones adecuadas con nuestros clientes en el momento oportuno. Ahora tenemos un enfoque más proactivo en el que innovamos junto con nuestros clientes para asegurarnos de que lo que les proporcionamos es adecuado para su propósito. 

Nuestra misión es ser el conector de personas, dispositivos y máquinas más fiable del mundo. Creo que la base de clientes que tenemos en Global nos da la confianza que los clientes buscan. 

Según su negocio, ¿qué industrias o sectores están viendo que tienen un mayor crecimiento en el último tiempo en términos de digitalización y conectividad?

Hoy en día está muy relacionado con la fabricación y la fabricación digital, porque hay una gran cantidad de dispositivos heredados y dispositivos OT que los clientes quieren conectar en sus fábricas. La logística también es un área muy importante. 

El retail se está digitalizando, están uniendo los 'clics y los ladrillos', los retailers globales más avanzados con los que trabajamos quieren crear una especie de experiencia sin fisuras para los clientes en el que empiezas en línea, vas a la tienda, la tienda te reconoce como cliente, y todo esto conectado a la fidelización y atención al cliente. Es un área de crecimiento realmente importante para nosotros. 

La industria de los recursos, el negocio del petróleo, tiene el tema de la electrificación. Las gasolineras del futuro, en las que conduces tu vehículo eléctrico, tardan más tiempo en cargar el coche, así que toda la dinámica de ese espacio va a cambiar. 

Los bancos son otro sector, BT tiene una reputación muy fuerte en el mercado financiero en todo el mundo desde hace mucho tiempo. Lo que se ve allí es la ‘cloudificación’ y con la regulación, la privacidad de los datos y el GDPR, en un nivel diferente que algunas de las otras industrias. Por eso hemos desarrollado una propuesta llamada Control de la Nube para las Instituciones Financieras, de modo que ayudamos a los principales bancos del mundo a cumplir con sus obligaciones regulatorias, para que realmente puedan mostrar dónde están los flujos de datos. 

La conectividad multicloud es un negocio importante dentro de BT. ¿Cuáles son los desafíos en esta área?

Creo que llevar las aplicaciones a la nube es un ejercicio bastante aterrador para los clientes. Hemos participado en un enorme programa de ‘cloudificación’ en el que nuestros clientes llevaban a la nube aplicaciones que llevaban 20-25 años en las instalaciones. Es un proceso que da miedo: cómo controlarlo de forma que sus clientes y personal sigan teniendo acceso a los datos y aplicaciones, porque si no, el negocio se detiene. Hay un componente financiero también, muchas empresas están estudiando ahora cuáles son las implicaciones financieras a largo plazo de pasarse a la nube.

"Cloudificar' es un proceso que da miedo: cómo controlarlo de forma que sus clientes y personal sigan teniendo acceso a los datos y aplicaciones porque, si no, el negocio se detiene"

Además, si tienes esos flujos de datos, tienes que protegerlos, porque tus datos están en todas partes, en todas las nubes, tu gente está en todas partes. Por lo tanto, creemos en ser expertos en la conectividad segura multicloud, en entender cómo ‘cloudificar’ tu escenario de aplicación y luego asegurar de que se hace de una manera segura, proporcionando Eagle-i y SAFE. No puedo decir que he protegido mi casa, he comprado todas las cerraduras que hay, porque siempre habrá alguien que intente entrar en tu casa y tendrá tecnología avanzada que abrirá tu cerradura. Así que es casi una carrera contra los malos y tenemos que asegurarnos de ir por delante, y realmente creemos que la IA es la clave. 

De ahí que también trabajemos con la Europol y la Interpol, porque no se trata sólo de tecnología, sino también de conocimientos, y creo que nuestra posición en los mercados gubernamentales nos da la credibilidad y los conocimientos que podemos traducir en valor para los clientes.

Tienen un SOC en Madrid. 

Es uno de los más grandes en términos de personas, y las personas son en realidad un reflejo del número de clientes que atendemos en el SOC. En el SOC de Madrid trabajan más de 70 personas. Y estamos reclutando. Por un lado, porque tenemos bastante confianza en el crecimiento de esa área y necesitamos el expertise, pero también se está reclutando debido al crecimiento de nuestros clientes actuales y/o nuevos clientes. 

Tenemos 16 SOC en todo el mundo, creemos que tenemos suficiente cobertura, pero si fuera necesario nos plantearíamos volver a invertir, porque es un área de crecimiento importante. Hoy en día creemos que podemos atender a una base global de clientes y que podemos dar servicio a todos los sectores atendiendo a las necesidades específicas.

¿Cuántos incidentes de seguridad gestionan en el SOC?

En promedio, gestionamos unos 6.500 ciberataques diarios (a nivel mundial) en nuestra red. Nuestra plataforma de ciberseguridad procesa 2 millones de eventos por segundo para cazar amenazas de forma proactiva (7.200 millones por hora). También otorgamos a nuestro equipo de hacking ético el mandato y la libertad de poner a prueba todos los aspectos de nuestra seguridad, no sólo la cibernética, sino también la física (ubicaciones) y la humana (por ejemplo, la susceptibilidad de las personas a la ingeniería social).

"Nuestro objetivo es estar a la cabeza en ciberseguridad. No tenemos que reaccionar, sino predecir"

Hemos visto un aumento de los ataques. Por un lado, con la digitalización, todo y todos están conectados, por lo que hay más oportunidades para que los malos ataquen a los clientes. Estos ataques son cada vez más intensos y más sofisticados.

Otro motor de este aumento son las tensiones geopolíticas. Es justo decir que está relacionado con las tensiones con los rusos, los rusos están siendo percibidos como bastante sofisticados en este espacio, y los ataques se han disparado desde que comenzó la invasión en Ucrania. Hay una correlación uno a uno entre las tensiones geopolíticas en el mundo y la ciberseguridad. 

¿Qué tipo de ciberataques?

Hay de todo, desde DDoS hasta ataques más sofisticados. Nuestro objetivo es, por supuesto, adelantarnos y entender el siguiente nivel de sofisticación. Por eso son tan importantes todos estos patrones y análisis de datos en el espacio de la seguridad. Nuestro objetivo es estar a la cabeza en esta área. No tenemos que reaccionar, sino predecir. Se trata de una combinación de personas, conocimientos y conversaciones con los clientes, que se traduce en el siguiente nivel de servicios de seguridad que nuestros clientes necesitan para proteger sus activos más valiosos.