'2021 va a convertirse en el año de la inteligencia artificial y la automatización de procesos' (Pedro Pablo Pérez, Telefónica Tech)

La operadora española de telecomunicaciones lleva tiempo, desde 2003, apostando por este mercado; en 2010, coincidiendo con la creación de Telefónica Digital ya se apostó por tener ciberseguridad “no sólo en España, sino en más sitios”, y el año pasado, fue uno de los pilares de la nueva Telefónica.

Este contenido salió publicado en el número de Enero de 2020 de la revista IT Digital Secutity.

La evolución hacia la ciberseguridad, acelerada bajo la presidencia de José María Álvarez Pallete, ha llevado a un crecimiento sostenido de doble dígito y por encima del mercado durante los últimos cinco años, a contar con más de 1.500 profesionales en este ámbito, a realizar compras como las de Govertis o iHackLabs, o la creación de Telefónica Tech Ventures como vehículo de inversiones en ciberseguridad. Al final, el crecimiento llega “porque tenemos profesionales, porque tenemos catálogo, porque se tiene el volumen adecuado y, sobre todo, porque esto se hace de manera orgánica e inorgánica”, dice Pedro Pablo Pérez.

Intelligence MSSP

Nacida a finales de 2020, Telefónica Tech Ventures es el resultado de fusionar la actividad de Wayra, la aceleradora de la operadora, con Telefónica Innovation Ventures, el brazo inversor general. La nueva unidad nace con un portfolio de nueve compañías entre las que cabe mencionar 4iQ, una empresa creada por el fundador de Alienvault, vendida a AT&T en 2018 por 600 millones de dólares. El objetivo de Innovation Ventures en los próximos tres años es invertir en otras 15 empresas, tanto en edades tempranas como en otras fases más maduras. Con ello busca no sólo un retorno claro de la inversión en un sector en pleno crecimiento como el de la seguridad, sino estar en contacto con el ecosistema, analizando las tendencias del mercado.

Nos cuenta el directivo de Telefónica que se autodefinen es como un Intelligence MSSP (Managed Security Service Provider)”, un proveedor de servicios de seguridad gestionada que se mueve en cuatro ejes: Make, Buy, Partner o Invest, o lo que es lo mismo “hacerlo nosotros, invertir, hacer un partnership o comprar una empresa”. Donde se realizan más inversiones, añade, es en tecnologías que van a destacar a dos, tres o incluso cinco años; “productos que pueden ser más o menos maduros en la actualidad, pero que tienen una mayor proyección a futuro”, y menciona de manera específica el mercado de seguridad industrial o en seguridad ligada a inteligencia de amenazas.

En lo que se refiere a adquisiciones, dice Pedro Pablo Pérez que se realizan “en capacidades que creemos que ya deberíamos tener, pero que, por lo que sea, no hemos sido capaces de desarrollarlas de manera orgánica”. Identificando que deberían ser más fuertes en consultoría de seguridad, se compró Govertis, “un jugador que dentro del mundo de la ciberseguridad en España es bastante relevante en consultoría”.

¿Dónde se realizan los acuerdos de partnership? “En los temas que ya creemos que están suficientemente maduros y que nosotros, por mucho que invirtamos o compremos, no vamos a ser relevantes”, como puede ser el mercado de firewalls, o de antivirus.

Pandemia y su impacto

La pandemia ha provocado que la digitalización se haya acelerado, lo que ha llevado a que el teletrabajo, por ejemplo, se democratice, o que determinados temas que había en el datacenter se muevan a la nube. Añade Pedro Pablo Pérez que en esta evolución la seguridad se ha convertido “en el compañero perfecto para que el teletrabajo o el movimiento hacia la nube sea tan o más seguro que el anterior modo de funcionamiento, que la ciberseguridad sea el principal compañero dentro de la transformación digital”.

Por otra parte, la pandemia ha dejado en evidencia “las carencias generalizadas que había en cuanto a planes de continuidad. Es decir, ya sea dentro de lo que es la identificación, la protección, la detección, la respuesta o la recuperación, “al final necesitamos que el plan de continuidad esté en consonancia con personas, infraestructuras y procesos”.

Al mismo tiempo, “las empresas se han dado cuenta que hace falta una concienciación”, porque por muchos controles que pongamos, “tenemos que garantizar es que la ciberseguridad llega también a las personas”.

No se olvida el responsable de ciberseguridad de Telefónica Tech de la falta de profesionales de ciberseguridad. “Las empresas se han dado cuenta de que en este traspaso de capacidad de cómputo a la nube o el teletrabajo necesitaban empresas que les ayuden, y Telefónica ha estado ahí con muchísimas empresas. Prueba de ello es que este año, incluso con la complejidad que ha habido, el negocio de Cloud y Ciberseguridad ha crecido”.

Al final, dice el directivo, “las organizaciones de lo que se han dado cuenta es de que de que tienen que ser ciber-resilientes. Es decir que la resiliencia es muy importante y que la digitalización les ayuda a ser más eficiente. Al mismo tiempo, esa digitalización sin seguridad les puede abocar a un problema bastante grave”.

¿Qué demandan las empresas?

Con miles de clientes en el mercado de todo tipo y condición Telefónica Tech tiene una amplia visión de lo que está demandando el mercado. Nos cuenta Pedro Pablo Pérez que una de las tendencias más claras dentro de las empresas es la digitalización, que “está asociado a temas de trabajo en remoto y migración a la nube”.

Una vez que todo está digitalizado o tienen altos componentes de digitalización, “lo que se busca es la eficiencia, una eficiencia que llega de la automatización de procesos y nuevas tecnologías como puede ser la aplicación de machine learning o cualquiera cualquier técnica de la inteligencia artificial. En el fondo lo que buscan las empresas es una mayor productividad”. Añade el directivo de Telefónica que esa mayor productividad que viene de la digitalización va a tener varias vertientes, ya sea la automatización de procesos o la aplicación de inteligencia artificial.

“Hay un punto clave, que curiosamente no es tecnología o casos de uso, sino la demanda de profesionales expertos, ya sean para la contratación o para recepción de servicios”, añade Pedro Pablo Pérez. Esta falta de profesionales es uno de los puntos clave por los que, a raíz de la compra de iHackLabs, se ha anunciado, durante la celebración de los últimos Security Innovation Days, la CiberAcademy+, una academia de ciberseguridad orientada a desarrollar y potenciar el talento con una propuesta basada en la formación, entrenamiento y certificación de sus profesionales en el ámbito  de la ciberseguridad.

Innovación

SASE (Security Access Service Cloud), Zero Trust, Threat Hunting, XDR… son algunas de las tecnologías o modelos de seguridad que se han puesto de moda en los últimos años. Ahora somos ‘SASE Believers’, ahora todo es confianza cero y la tendencia clara es la de detectar para poder responder. Las empresas españolas ¿son innovadoras a la hora de adoptar tecnologías de seguridad? Más que de empresa española, “hay que hablar de sectores”, dice Pedro pablo Pérez, que coloca en la parte superior de la pirámide a bancos y aseguradoras “porque tienen un modelo de madurez altísimo”; en el otro extremo de esa pirámide lo que nos encontramos son pymes que “básicamente se meten en los temas de ciberseguridad o porque han tenido una mala experiencia o porque la regulación les empuja”.

Y en medio hay un gran grupo que engloba tanto a administración pública como a grandes empresas o intereses industriales, y aquí “hay empresas que en un determinado sector pueden estar invirtiendo en ciberseguridad un 7% y otras un 1%”.

Volviendo a la innovación, dice Pedro Pablo Pérez que su negocio está invirtiendo en ello; “a día de hoy somos responsables del 15% de las patentes generadas en Telefónica, que son en ciberseguridad; lanzamos herramientas de desarrollo propio” y además se cuenta con seis centros de innovación en ciberseguridad. Menciona también el directivo como ejemplo de la innovación de Telefónica Tech a Deeder, la primera spinoff de un desarrollo propio de ElevenPaths, la firma de ciberseguridad de Telefónica Tech, que propone “poder cerrar contratos o hacer una transacción con validez jurídica a través de WhatsApp y de Telegram” y que “ha multiplicado su valor por tres en el último año”.

“Evidentemente no somos Israel a la hora de invertir en ciberseguridad, ni España es Silicon Valley, pero hay un impulso notable de la ciberseguridad desde la parte pública y creo que hoy podemos estar bastante orgullosos de que las cosas se están haciendo bien, y tenemos recorrido para que la ciberseguridad sea una industria muy relevante en el país”, asegura pedro Pablo Pérez.

De manera concreta Telefónica está centrando parte de su innovación en torno a OT, que no es otra cosa que la seguridad operacional asociada a la seguridad industrial. Telefónica Tech ha invertido en empresas como Nozomi Networks, un referente en este mercado, o en Alias Robotics, una compañía alavesa que ha desarrollado un antivirus inteligente para proteger los robots.

También poco foco Telefónica Tech en la seguridad cloud, porque en un mundo en el que casi todas las cargas computacionales se están moviendo a la nube “la arquitectura de seguridad tiene que ser distinta”. Además, se está invirtiendo en todo lo que es la parte de identidad digital. La identidad es el nuevo perímetro de seguridad “y todos los procesos que hay alrededor de la identidad digital es algo en lo que también estamos invirtiendo”.

Por último, asegura el directivo, se pone foco en todo lo que es inteligencia de amenazas.

Qué nos depara 2021

De cara a 2021, la adopción de la cloud, y la seguridad asociada a la misma, “no van a parar de crecer”, asegura el responsable del negocio de ciberseguridad de Telefónica Tech. Ese viaje a la nube, que se ha acelerado por la pandemia, se iba a hacer igualmente “y no hace falta una bola de cristal para verlo, sólo hace falta ver las valoraciones que tienen en Bolsa todas las empresas que se dedican a esto”.

También apunta Pedro pablo Pérez hacia el crecimiento de las amenazas en el mundo OT. A mayor conectividad, mayor exposición, dice el directivo, añadiendo que en 2021 “apostaría sin riesgo a equivocarme que el mundo de la seguridad industrial, la seguridad OT e IoT, van a estar en portada”.

2021 será, además, “el año de empezar a sacar partido, ya de verdad, a todo lo que son los temas de inteligencia artificial y de automatización”. Añade pedro Pablo Pérez que 2021 va a ser el año en que las tecnologías de inteligencia artificial, las tecnologías ligadas al machine learning, incluso la propia compartición de indicadores de compromiso entre las distintas empresas, van a estar maduras; va a ser el año en el cual va a estar suficientemente madura la tecnología de inteligencia artificial, suficientemente madura la concienciación de los usuarios de que hay que automatizar los procesos y, sumado el problema de que no hay profesionales en ciberseguridad, se va a crear  una tormenta perfecta para que 2021 vaya a convertirse en el año de la inteligencia artificial y la automatización de procesos”.

Rosalía Arroyo