Comunicaciones
Servicios
Internet
Ciberseguridad
TIC

"La ciberseguridad ya no es un añadido a la informática, es casi el centro de las TIC de cualquier actividad empresarial"

En sus 30 años de vida, Sarenet ha evolucionado para adaptarse a las nuevas realidades del mundo TI. En un contexto en el que las amenazas sólo van en aumento, su apuesta por la ciberseguridad, con la apertura de un SOC, ha dado los frutos esperados a su negocio.

Kepa Unzilla, director de Desarrollo de Negocio de Sarenet, e Iñigo Losada, director de Ciberseguridad.
Play

Francisca Domínguez Zubicoa / Imagen: Juan José Márquez

 

Con 30 años facilitando la conectividad y las comunicaciones a las organizaciones en España, Sarenet ha visto casi al completo la evolución del internet, desde sus primeros pasos como una herramienta alternativa hasta transformarse en lo que ahora sería la columna vertebral de la sociedad. Y en todo este tiempo, la compañía de soluciones de voz, datos, cloud y ciberseguridad ha evolucionado a la par, para adaptarse a las nuevas y complejas necesidades de las organizaciones.  

Un ejemplo de ello es la puesta en marcha de su propio Centro de Operaciones de Seguridad (SOC), una solución integral de seguridad gestionada que se ocupa de la monitorización y vigilancia de las infraestructuras de TI y los diferentes activos de sus clientes.  

En entrevista con ComputerWorldKepa Unzilla, director de Desarrollo de Negocio, e Iñigo Losada, director de Ciberseguridad, hablaron sobre la estrategia del negocio de Sarenet en el nuevo entorno híbrido y los nuevos retos de seguridad a los que se enfrentan las empresas actuales. 

 

"No entendemos nuestro SOC como un servicio, sino como un proyecto adaptado a la necesidad de cada cliente"

 

Kepa Unzilla, director de Desarrollo de Negocio de Sarenet

 

La forma de trabajo en las empresas ha cambiado mucho desde la pandemia y las tecnologías de comunicación han demostrado ser claves en el éxito de los formatos híbridos y remotos. ¿Cómo ha evolucionado su propuesta para adaptarse a estos nuevos tiempos? 

Kepa: Con la pandemia empezamos a trabajar mucho más desubicados, desde casa, desde cualquier sitio. Esto ha llevado a que las superficies de ataque de las empresas sean muchísimo más grandes. Antes con proteger la sede central prácticamente estabas protegido, ahora se está accediendo desde cualquier punto, con lo cual también puedes ser atacado desde cualquier punto. Aparte de esto, también los ataques se han hecho mucho más complejos. El hecho de que la gente trabaje más con internet ayuda a los ciberdelincuentes a buscar más vías de ataque y desde cualquier parte del mundo. También se globaliza todo el uso de los datos. En este momento cualquier empresa que está desubicada accede a datos de cualquier parte del mundo, esto hace que la ciberseguridad empiece a ser crítica para las empresas. No tiene nada que ver la ciberseguridad como un añadido a la informática, como se pensaba antes, en este momento la ciberseguridad es casi el centro de la informática de las comunicaciones de cualquier actividad empresarial. 

 

Desde 2019 que la ciberseguridad tiene su propio departamento en Sarenet. ¿Cómo ha evolucionado esta unidad de negocio en los últimos años, sobre todo tras la pandemia, y con las crecientes tensiones geopolíticas y la masificación de la inteligencia artificial (IA)? 

Iñigo: Efectivamente, la pandemia supuso un punto de inflexión. Inicialmente, el departamento que trabajaba en casa del cliente, al que llamamos Ingeniería de Clientes, ya daba indirectamente algún servicio de seguridad gestionada, porque separaba las redes o daba soporte con los famosos cortafuegos, que son los que te protegen del perímetro donde supuestamente estaban los malos. La pandemia ha supuesto un cambio importante porque, como decía Kepa, todo se ha complicado: la gente tuvo que irse a casa, la superficie alta se complica, la gente no está sólo en una oficina, sino que puede estar en múltiples puntos remotos. Se salió un poco como se podía de la situación porque no había equipos para todo el mundo. No fue generalizado, pero incluso usuarios tuvieron que usar algunos equipos propios, porque no había para todo el mundo. Entonces el tema de la seguridad se complicó muchísimo y a partir de ello también los ciberdelincuentes sabían que las oportunidades para atacar y para hacer negocio aumentaban. Luego, algo que ha complicado mucho más todavía la situación, es la situación geopolítica, es decir, las guerras, la delincuencia, el tema político, el ir a fastidiar al contrario. Todo se ha disparado y el tema ciberseguridad se ha convertido en algo estratégico. Todos los días estamos escuchando sobre ataques y ya mucha gente se plantea no si lo van a atacar o no, si no cuándo me van a atacar y, si me atacan, que el impacto sea pequeño y se diluya. Y también les preocupa a los clientes el tema de la recuperación, es decir, la continuidad de negocio. Me pueden atacar, pero ¿en cuánto tiempo me recupero? ¿En un día o en dos semanas, que puede ser catastrófico para muchas empresas? 

Kepa: Quizá aquí hay otro tema importante y es que con todos estos cambios también ha habido un incremento de la complejidad tecnológica. Han crecido un montón las aplicaciones nuevas, se han hecho un montón de desarrollos nuevos que hacen que sea muy complejo gestionar la ciberseguridad, y esto lleva a una situación compleja en los clientes, porque los equipos de informática que antes eran suficientes para mantener las infraestructuras de la empresa, en este momento se ven un poco desbordados, es imposible ser experto en todo lo que ha salido. De ahí también surge la necesidad de apoyar a esos equipos con ese conocimiento. 

 

Como mencionaba al principio, Sarenet cuenta con su propio SOC para enfrentar todos estos desafíos. ¿Cómo funciona el centro tras bastidores y qué es lo que los clientes de este SOC reciben de parte de Sarenet? 

Iñigo: Al final un SOC es un centro de vigilancia continua. Como decía Kepa, efectivamente los equipos de IT ya no dan abasto. Y luego se pueden dar varias casuísticas: una, que hay muchas empresas que no tienen un equipo de IT suficiente o, dos, aunque tengas un equipo de IT o lo tengas externalizado, tienes que saber de temas de ciber. Te puede pasar también que cubras la parte de lo que son las infraestructuras, los sistemas, pero no la parte de ciberseguridad. Entonces, necesitas un socio tecnológico y alguien que vigile. También se puede dar el caso de que tengas gente que conozca y controle bien los temas de ciber, pero no puedes tener un equipo 24/7. Entonces, el SOC te da una vigilancia 24/7 en el que, si pasa algo, vas a avisar al cliente o incluso puedes llegar a actuar, eso hay que pactar claramente con el cliente. Otra ventaja que tiene el SOC como lo planteamos es que, antes de ponerlo en marcha, no es algo completamente cerrado, sino que también requiere que se haga un proyecto con el cliente, se revise cómo está su estado de la seguridad y se le pueden plantear al cliente propuestas de mejora, porque un cliente puede querer que le vigiles algo y que realmente todo lo tenga muy mal. Es como si contratas un servicio de videovigilancia, pero no tienes casi cámaras o tienes muy mal el perímetro. En este caso sería muy parecido a la seguridad física, es decir, tienes que marcar unos mínimos. Entonces, en ese proceso de implantar el SOC tenemos un proyecto en el que vemos cómo tiene todo el cliente, tenemos una comunicación continua, aclaramos qué es lo que vamos a vigilar y, si hay un ataque, cuáles son los puntos importantes para la continuidad del negocio. 

 

"Los productos son cada vez más sofisticados y los equipos de IT, aunque estén muy preparados, no pueden ser expertos en todas las soluciones tecnológicas"

 

Iñigo Losada, director de Ciberseguridad de Sarenet

 

Kepa: Aquí quizá hay un tema también importante, el SOC no sustituye a las herramientas de ciberseguridad, el SOC gestiona esas herramientas. El cliente tiene que dotarse de herramientas de ciberseguridad que van a ser gestionadas desde el SOC, no son cosas excluyentes, todo lo contrario, es complementario. Se trabaja sobre unas herramientas. Esas herramientas tampoco exigimos que sean unas concretas, los clientes deciden con qué herramientas trabajan. Sí que es cierto que nosotros para poder prestar el servicio de SOC pedimos que esas herramientas estén dentro de un conjunto en las que estamos certificados, tenemos gente formada y dominamos, en definitiva, pero es total y absolutamente complementario. El SOC no evita el tener que hacer una inversión en ciberseguridad. 

 

Kepa, justamente tú estuviste a cargo de diseñar la puesta en marcha del SOC dentro de la empresa, ¿cómo se colaboró con los distintos departamentos dentro de Sarenet y cómo se integra dentro de su portafolio de servicios y soluciones? 

Kepa: La ciberseguridad está integrada en todas las soluciones de Sarenet, es una solución transversal, cualquier cosa que vende Sarenet, que somos una empresa de prestación de servicios sobre internet, obviamente está dotada de esa capa de ciberseguridad. Nosotros llevamos 30 años en el mercado prestando servicios sobre internet, la ciberseguridad para nosotros es parte de nuestro ADN. Con el cambio de paradigma que se dio con la pandemia, nos planteamos que eso que estábamos haciendo para nosotros y para prestar cierto grado de seguridad a los clientes hasta su perímetro, empezaba a tener otro alcance, porque los clientes demandaban que entráramos en su perímetro, que entráramos ya en sus empresas y que garantizáramos esa ciberseguridad más allá de lo que es la conectividad pura de Sarenet. Y ahí nos empezamos a plantear desarrollar un proyecto, yo solía decir internamente 'industrializar la ciberseguridad', convertir algo que hacíamos para nosotros en algo vendible, y de ahí surge un poco el concepto del SOC de Sarenet que, a diferencia de otros que vemos por ahí, no lo entendemos nunca como un servicio, sino como un proyecto adaptado a la necesidad de cada cliente y previamente con un análisis de qué tienes, cómo lo tienes, qué te recomendamos hacer y qué pactamos que vamos a prestar en ese servicio. En esto colaboran todos los departamentos de Sarenet: la gente de sistemas, porque esto también ataca a los servicios de nuestra nube; la gente de red, indudablemente, porque tiene toda la conectividad; la gente de I+D, porque estamos permanentemente desarrollando proyectos de investigación sobre ciberseguridad; hasta la gente de administración. Todo el mundo participa, cualquier persona de Sarenet está involucrada en los proyectos de ciberseguridad. 

 

En un servicio muy integral... 

Kepa: No hay otra forma de verlo. O entiendes que la ciberseguridad es parte de tu forma de actuar o te conviertes en un objetivo de ciberataque inmediato. Esto es como conducir: si vas a encender un cigarrillo, es muy probable que te salgas de la carretera. Es un minuto, pero ese minuto te mete en un problema. La ciberseguridad es igual, requiere de atención permanente, de ahí la importancia del 24/7. La mayor parte de los ataques graves son viernes por la tarde, sábados, domingos o por las noches entre semana, no cuando la gente está en las oficinas vigilando qué está pasando, porque ya las oficinas no se apagan, siguen los servidores funcionando, está todo permanentemente conectado. Por eso te digo que la ciberseguridad tiene que ser parte de la forma de definir el negocio. Para nosotros lo es, por el tipo de negocio que tenemos, pero para cualquiera también debería ser algo que se tenga en cuenta desde el diseño inicial. 

 

"Planteamos prácticamente todos los servicios que plantea un hiperescalar, pero de una forma cercana, humana y personalizada"

 

Kepa Unzilla

 

El año pasado anunciaron una inversión de 3 millones de euros para la apertura de nuevos centros de datos en el País Vasco. ¿Qué los diferencia de sus competidores, sobre todo, de los grandes hiperescalares, que también están apostando muy fuerte por España? 

Kepa: Nuestra nube sólo cubre España, en cuanto a implantación física. Obviamente, estamos conectados a todos los hiperescalares y estamos conectados a todo internet, pero nosotros trabajamos en el entorno nacional, nuestros CPD están aquí, con lo cual, lo primero que ofrecemos es cercanía. Segundo, nuestro tamaño no es el tamaño del hiperescalar, eso hace que para nosotros cualquier cliente sea muy importante. Solemos decir que somos 'clientecentristas', el cliente es el centro de nuestra forma de plantear los proyectos. ¿Qué planteamos? Prácticamente todos los servicios que plantea un hiperescalar, pero de una forma cercana, humana, personalizada. Y bueno, estamos haciendo una inversión muy grande porque, también un poco como con la ciberseguridad, nosotros empezamos a prestar servicios de sistemas porque los necesitábamos para nosotros, y en este momento es una línea de negocio muy importante para Sarenet, y estamos invirtiendo en un CPD de primer nivel en Zamudio, donde están nuestras oficinas centrales. 

 

A pesar de que casi la mitad de su negocio se genera en el País Vasco, ya cuentan con oficinas en Madrid, Barcelona, Valencia y Málaga. ¿Cuál es la estrategia de crecimiento de Sarenet de cara a los próximos años? 

Kepa: Sarenet es una empresa vasca, nacimos aquí hace 30 años y el desarrollo empezó aquí. El crecimiento fuera de Euskadi lleva ya muchos años y en este momento, con nuestra apuesta de la ciberseguridad en el centro de nuestros productos, ya estamos desarrollando esa misma filosofía en el resto de las delegaciones con un éxito bastante notable en Madrid. Estamos empezando a tener proyectos muy interesantes en Madrid, en Barcelona también estamos arrancando, y Málaga y Valencia, que son un poquito posteriores, poco a poco también van entrando. Nuestra apuesta es desarrollar exactamente lo que tenemos aquí en el resto de España. No en vano ya tenemos CPD para prestar servicios de nube en Madrid, en Barcelona y en Valencia, aparte de los propios de Euskadi. Crecer en todos los sitios en los que estamos y con la misma filosofía que tenemos aquí, proyectos personalizados con una atención muy cercana al cliente, con un compromiso muy grande con el cliente. 

 

Hay una buena proyección para este año y los próximos. 

Kepa: Estamos en el camino adecuado y nos estamos llevando unas alegrías con esta apuesta por la ciberseguridad. 

Iñigo: Una cosa que estamos detectando es que todo es más complejo, es imposible que sepas de todo, los productos son cada vez más sofisticados, los equipos de IT, aunque estén muy preparados, no pueden ser expertos en todas las soluciones tecnológicas. Luego, lo que sucede es que puedes hacer un estudio y al cliente le detectas dónde tiene los puntos débiles, le planteas propuestas de mejora, pero al final también el cliente te dice que luego quiere que le acompañes, no sólo que estudies y presentes un informe, sino que luego ayudes a implantar esas soluciones y a tener, sobre todo, un compañero tecnológico. Yo creo que es importante lo que decía Kepa, que en el ADN tengas esa cercanía con el cliente y que el cliente necesita un apoyo, a quien llamar cuando tiene un problema y que le asesores. 

 

En colaboración con Sarenet.



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital