'La confianza sigue siendo el gran agujero de la seguridad' (Alex Zaragoza, Logicalis)

Logicalis es un System Integrator, que está ubicado dentro de un grupo internacional con sede en Londres y que opera en las cuatro geografías principales: Norteamérica, Latinoamérica, Asia Pacífico y Europa. Nos lo cuenta Alex Zaragoza, el responsable de Logicalis Spain donde trabajan unas 800 personas ofreciendo productos y servicios en torno a tres conceptos: el ciclo de vida del activo, referido a todos el aprovisionamiento de la infraestructura, bien sea on premise, cloud o en modelos híbridos; analytics y business intelligence; y seguridad.

Este contenido salió publicado en el número de Mayo de 2021 de la revista IT Digital Secutity. Descárgatela.

Sobre esta última dice Alex Zaragoza que es una apuesta que se inició en 2007 y que “a diferencia de otras áreas, donde sí se ha realizado alguna adquisición, se ha ido creando orgánicamente”. Si bien los primeros años fueron complicados a pesar de que todo el mundo hablaba de seguridad, “de cuatro años aquí el tema ha explotado" y “hoy en día el drama del sector TI es la contratación, encontrar gente preparada para las tecnologías emergentes”.

Tiene claro Alex Zaragoza que lo que está demandando la empresa española son “servicios de seguridad integrales” que sean gestionados por “empresas de confianza que les permitan afrontar con garantía los retos relacionados con la transformación digital”.

Explica el director general de Logicalis Spain que los servicios que se ofrecen a las empresas deben abarcar desde la integración tecnológica hasta unos servicios gestionados flexibles que se adapten a cada organización y que incluyan al mismo tiempo actividades de auditoría, de cumplimiento normativo o de servicios de seguridad avanzada, como puede ser un SOC; “y esto nos lleva a poder plantear soluciones de seguridad 360 grados”.

Sobre si la pandemia ha impactado en las previsiones y los hábitos de compra de TI, dice Alex Zaragoza que ha acelerado una tendencia que ya estaba latente en el mercado: el modelo de aprovisionamiento basado en cloud, y específicamente en cloud pública, ha explosionado más de lo que estaban previendo todos los analistas, “y esto ha obligado a las organizaciones a adquirir el conocimiento necesario para tener los modelos de gobierno y las tecnologías apropiadas para ello”.

Sobre el teletrabajo, que según Alex Zaragoza “es un concepto que se va a quedar en nuestra sociedad”, dice que requiere proteger muy bien los datos y las aplicaciones desde cualquier ubicación y tener terminales seguros, “y esto hace muy necesario por reforzar los controles de protección sobre la identidad digital, adaptando el famoso modelo Zero Trust”. El teletrabajo está impulsando la demanda de soluciones relacionadas con la autenticación multifactorial, nuevas técnicas de protección de navegación y del correo electrónico, así como securización de las APIs o de acceso a los distintos Cloud Service Providers.

Compra de Áudea

A primeros de Abril Logicalis Spain anunciaba la compra de Áudea, una compañía que proporciona servicios de ciberseguridad y cumplimiento normativo, “dos áreas de nosotros no estábamos cubriendo dentro de nuestro offering, por lo que es una compra que nos fortalece y nos va a permitir ayudar en más campos a nuestros clientes en su transformación digital”, explica Alex Zaragoza, añadiendo que Áudea y Logicalis son dos empresas absolutamente complementarias.

Áudea seguirá realizando su trabajo de manera independiente a la división de seguridad de los Logicalis, pero el acuerdo de compra permite a esta última ofrecer un porfolio más amplio y contar con un extenso equipo de especialistas en ciberseguridad y en cumplimiento normativo “que nos aportan un montón de valor y que vamos a cuidar enormemente para que se queden durante muchos años con nosotros en Logicalis”.

“Las empresas españolas, en mi opinión, están bastante sensibilizadas respecto a la importancia del cumplimiento normativo”, dice Alex Zaragoza haciendo referencia al esfuerzo realizado en los últimos años con la LOPD, la GDPR y otras normativas más sectoriales como PCI-DSS.

La presencia de Alex Zaragoza en algunos comités europeos le permite asegurar que “España está al nivel de cualquier país europeo”, en lo que se refiere a cumplimiento normativo. Añade que en el proceso de transformación digital y de migración al cloud “este cumplimiento ya viene casi de forma explícita”.

La seguridad del futuro

“En nuestro negocio casi te has de reinventar cada semana”, asegura el directivo cuando le preguntamos por dónde va a ir la seguridad en los próximos años, qué tecnologías de seguridad que aún no están ampliamente adoptadas serán imprescindibles en el futuro cercano. Dice que constantemente aparecen nuevas soluciones, bien creadas por los grandes proveedores de seguridad o por las empresas de nicho y que para el futuro serán imprescindibles “soluciones basadas en la protección de los entornos de DevOps, contenedores, serverless, soluciones basadas en microsegmentación de aplicaciones, gestión de APIs, automoción, soluciones que faciliten y securicen la conexión de los usuarios con los datos de las aplicaciones”. Continúa diciendo el directivo de Logicalis Spain que para cubrir esas necesidades “las empresas deben adoptar mecanismos de seguridad que proporciona SASE (Secure Access Service Edge) complementados con una buena gestión de identidades y de usuarios privilegiados, así como mecanismos cada vez más robustos de autenticación basados en entornos contextuales”.

Del lado de los proveedores, dice Alex Zaragoza que “tenemos la obligación de añadir una capa de servicios gestionados, potentes y especializados alrededor de seguridad, y aquí veo claramente un nicho de negocio para nosotros en el futuro”.

Sobre el impulso de modelos como Zero Trust o SASE, asegura Alex Zaragoza que la confianza que sigue siendo el gran agujero de la seguridad” y que confianza es lo que están aportando modelos como los mencionados, que “están diseñados para prevenir brechas de seguridad y eliminar la confianza que las personas tenemos en el mundo de lo digital mediante verificaciones constantes de todos los usuarios, dispositivos, aplicaciones y de todas las ubicaciones”.

Dice también el directivo que se trata de una estrategia que permite abarcar todo, desde las identidades, dispositivos, datos, cargas de trabajo o red “desde una aproximación de alto nivel y que tiene en cuenta qué hay que tener para proporcionar seguridad a una organización” y que además “facilita una implementación por fases en función del estado de madurez en el que se encuentre cada una de las de las corporaciones”.