Rosa Ortuño, CEO y Fundadora de OptimumTIC
OptimumTIC, empresa líder en gestión integral de la ciberseguridad, apuesta desde 2009 por los servicios transversales en aspectos técnicos, organizativos y legales. Ofrecen soluciones de calidad adaptadas a las necesidades de cada uno de sus clientes, acompañándolos en su estrategia de seguridad y en la implementación y gestión de las soluciones más potentes y óptimas del mercado. Su Fundadora y CEO, Rosa Ortuño nos desgrana en esta entrevista, con un profundo conocimiento, un tema de máxima actualidad entre las empresas e instituciones de este país: la Ciberseguridad.
¿De qué manera ha evolucionado el sector de la ciberseguridad desde que fundó en 2009 Optimum- TIC?
En 2009 la ciberseguridad era algo completamente incipiente en nuestro país y empezaba a abrirse tímidamente camino en países más avanzados que nosotros en esta materia. Desde entonces el cibercrimen ha crecido exponencialmente, la digitalización de las empresas -y también de la vida personal de cada uno de nosotros- lo ha hecho en la misma medida y la pandemia aceleró el proceso haciendo ver a muchos que el no hacer nada no era una opción. Hoy ya todo el mundo habla de ciberseguridad, pero no todo el mundo sabe aplicarla, y falta mucho para concienciar, pero se ha de concienciar desde el conocimiento no en base a solo las tecnologías, la ciberseguridad no es eso.
¿Qué dificultades ha ido sorteando en estos quince años al frente de la tecnológica?
Primero de todo que creyeran en OptimumTIC, llegar en 2009 con una empresa que hace “ciberseguridad”, con una inversión personal muy fuerte con la adquisición de uno de los primeros FW de Capa 7 que nadie sabía ni que quería decir aplicar el “usuario aplicación”, de la mano de Palo Alto, que creyó en mí, en mi idea que era la suya, y el lo ha demostrado, y creo que nosotros también.
Estar al frente de una tecnológica, con casi nulos referentes empresarias mujeres y encima tecnológicas o informáticas, y abrirse en algo que solo personas con cargos directivos vieron la gran diferencia de crear un proceso seguro, escalable, optimizable en el tiempo y siempre desde la tranversabilidad, legal, técnico y organizativo… no todos los directivos lo saben hacer, y esos son los buenos, los que valen y los que me han permitido también estar aquí. Es difícil, y traer no solo talento, sino personas, ya que hay una brecha increíble de oferta- demanda, en una empresa con no tan nombre, y que mucha gente cree más en “donde trabajas tu”, en “que te aporta tu trabajo”. Pues sí, es y ha sido muy difícil.
¿Cómo de complejo es liderar una empresa como OptimumTIC en un sector tan masculinizado?
He tenido la suerte de que solo he trabajado con los mayores fabricantes y lideres actuales del mundo, empresas con personas al cargo que no miran ni han mirado nunca si soy una mujer o un hombre, sino que me han visto como “un/una profesional”. Y que sabía lo que quería y lo que creía, que eso es lo más difícil, que puedas llevar a cabo algo en lo que crees, y fuera de algún cargo que cuando he ido a vender no me ha querido comprar por ser mujer o porque se ha sentido superior o no ha
querido reconocer nuestro conocimiento – no he tenido mayor problema que esas pequeñas dificultades que son solo falta de creer en sí mismo.
¿Cuál es la salud de la ciberseguridad en nuestras fronteras? ¿Estamos mejor o peor que el resto de los países de la Unión Europea?
Estamos muy por debajo en Ciberseguridad, realmente España es uno de los países más atacados, siempre moviéndose entre el puesto 3 y 7. Falta mucho aquí por realizar y más desde la administración pública. Si no se crea, se vela, se comprometen a cumplimientos regulatorios y medidas reales en ciberseguridad, que empieza en actualizar los dispositivos y concienciar a la gente, no avanzaremos nunca. Se ha de tener en cuenta siempre toda la cadena que llega a tus suministros, y aquí no se mira lo suficiente.
La ciberseguridad es un sector en constante evolución. ¿Qué retos encuentran en el trabajo diario dentro de OptimumTIC?
El reto más importante y el que lleva más tiempo es la propia gente, el equipo. Trabajar y hacer equipo con personal que está totalmente buscado y que grandes compañías les prometen mucho, esto es una lucha que te vean como importante y grande.
El reto es mantener siempre una base de seguridad constante transversal, y cuesta que alguien que venga a “en principio” matar marcianitos, vea que ha de cumplir unas reglas, cuando casi todos las han perdido teletrabajando.
Luego la evolución constante y o proveedores integradores que dicen que venden ciberseguridad, y no la tienen ni en su propia sede, pero compites con ellos.
Nosotros invertimos mucho en formación continua y en plataformas propias, eso es un reto si a la par has de competir por precios.
¿La irrupción de la IA viene también acompañada de una serie de riesgos para las empresas?
Si, por supuesto, sin ir más lejos, los modelos de IA generativa, actualmente disponibles en el mercado, como ChatGPT, son muy tentadores, pero su uso en la empresa puede provocar la salida sin control de información confidencial de la compañía, incluyendo datos personales de empleados o clientes, o la violación de derechos de propiedad intelectual, entre otros.
Además de los riesgos legales que pueden derivar en responsabilidades por incumplimiento de normativa vigente en seguridad, también los retos son enormes, porque los ataques son cada vez más sofisticados, y el uso de estos modelos abiertos en internet abre literalmente las puertas de tu casa.
Por eso, desde OptimumTIC no nos cansamos de insistir en la importancia que tiene concienciar y formar al personal, establecer políticas claras de gobernanza y uso de sistemas de IA, e implementar contramedidas para mitigar riesgos. Muy importante, tener en cuenta, además del uso de sistemas de IA generativa, los softwares que cada día nos ofrecen proveedores externos y que han implementado en el desarrollo estos modelos. La mayoría prometen ser la solución a todos los problemas, pero cuando se les pide documentación con evidencias sobre el grado de precisión, robustez, fiabilidad, la fuente de datos origen del modelo, evaluación de riesgos o medias implementadas para mitigarlos, la información es incompleta o inexistente.
Para finalizar. ¿Qué oportunidades tendrá por delante OptimumTIC en el próximo lustro?
En línea de lo que comentaba anteriormente, el nivel de ciberseguridad es muy mejorable en las empresas de nuestro país respecto de la media europea, con lo que, ahora que parece que la ciberseguridad ya se ha hecho un hueco entre las preocupaciones y ocupaciones de las organizaciones, en los próximos años las compañías se dedicarán a intentar aumentar este nivel, y desde OptimumTIC estaremos acompañándoles e intentando que su estrategia de seguridad esté adaptada al entorno tan cambiante en el que nos movemos ahora. Empresas que no tengan en su board o a nivel dirección una estrategia solida de Ciberseguridad, escalable, bajo un análisis de riesgos, con medidas constantes y que no se base en aplicar una tecnología, sino que se base en aplicar medidas de seguridad en todos los ámbitos, no serán competitivas. La seguridad absoluta no existe, pero una estrategia transversal desde legal, IT, organizativa y servicios gestionados con conocimiento puede ayudar a mitigar los riesgos y prevenirlos.
Grandes temas como la IA, las normativas de privacidad, los cada vez más solicitados estándares de seguridad o las diferentes y nuevas modalidades de trabajo, entre otras cuestiones, suponen retos importantes para las organizaciones, tanto para las que son nuestros clientes como para las propias compañías que se dedican a ofrecer servicios de ciberseguridad, ya que deben, y debemos, estar altamente preparados para poder asesorar a los clie ntes teniendo en cuenta todos estos impactos.
En definitiva, desde OptimumTIC seguiremos apostando por contar con un equipo altamente especializado y formado, con perfiles híbridos capaces de adaptarse a los nuevos entornos mencionados. También nos acompañaremos de los mejores fabricantes del mercado que nos permiten ir siempre un paso adelante y, por supuesto, con nuestra visión y approach transversal a la ciberseguridad para nuestros clientes y conforme una estrategia de buen Gobierno de Ciberseguridad.