“Nuestro foco son, en cualquier caso, los servicios tecnológicos de valor añadido”

Joan Adroer, Consultor de desarrollo de negocio de ciberseguridad de SATEC.
Joan Adroer, Consultor de desarrollo de negocio de ciberseguridad de SATEC.

¿En qué áreas ponen mayor énfasis dentro del amplio abanico que abarcan?

SATEC es una multinacional española con más de 30 años en el mercado. A lo largo de todo este tiempo hemos implantado soluciones tecnológicas y hemos prestado multitud de servicios tanto a las Administraciones Públicas como a grandes corporaciones. Comenzamos en el mundo de la supercomputación, pero pronto viramos hacia el de las redes de telecomunicaciones y fuimos incorporando nuevas disciplinas como la seguridad, los sistemas, las herramientas de visibilidad y soporte a la operación o el desarrollo de aplicaciones, hasta convertirnos en el integrador global que somos hoy. En SATEC siempre nos hemos caracterizado por nuestra capacidad para adaptarnos ágilmente a las nuevas ofertas y demandas del mercado. Así, por ejemplo, en los últimos tiempos hemos incorporado a nuestro porfolio soluciones en torno al cloud, la automatización, la gestión del dato o la analítica avanzada con la aplicación de técnicas de inteligencia artificial, y también nuevas soluciones y servicios en el ámbito de la ciberseguridad. En esta área en particular la demanda de los clientes ha sufrido un aumento muy significativo de forma general y eso, por supuesto, también lo hemos notado en SATEC, incrementando el volumen y complejidad de los proyectos y servicios prestados. Nuestro foco son, en cualquier caso, los servicios tecnológicos de valor añadido, es ahí donde mejor nos desenvolvemos y donde más nos valoran nuestros clientes.

Una de sus especialidades tiene que ver con las soluciones de gobierno TI, análisis de riesgos y cumplimiento ¿Qué pueden comentar al respecto?

En SATEC nos gusta decir que no nos limitamos a “vender e instalar cajas”. Cuando una empresa adquiere una solución tecnológica, detrás hay una necesidad de negocio: incremento en la seguridad, protección de datos, recuperación ante desastres, disponibilidad de aplicaciones, etc. y todo ello debe partir de una estrategia clara en torno a la seguridad, donde se definen las bases de gobierno de esta. Es por ello por lo que también ofrecemos servicios en el área de GRC, para poder ofrecer una solución integral a nuestros clientes. Si existe dicha visión estratégica, en función de las necesidades del negocio y del sector (cumplimiento normativo) y como resultado de la evaluación de riesgos, se determinan las medidas de seguridad que la organización de implantar. Contamos con expertos tanto en la capa más estratégica como en la más operacional.

La infraestructura de seguridad es la segunda columna vertebral de su oferta. ¿Qué ofrecen en el ámbito operacional?

Llevando ya muchos años no sólo vendiendo e implantando soluciones de ciberseguridad, sino también prestando servicios de soporte, monitorización y operación y administración, debíamos incluir en nuestra oferta servicios de detección y respuesta a incidentes de seguridad (CSIRT). Esto es una realidad desde 2018 y desde entonces incorporamos cada año nuevos clientes y servicios a nuestro CyberSOC, en el que actualmente estamos en proceso de obtención de la certificación FIRST.

El CISO es nuestro interlocutor principal en cualquier demanda en torno a la seguridad

¿Cuáles son las principales demandas de sus clientes? ¿Es el CISO su principal interlocutor?

En estos tiempos de pandemia, las demandas no se han modificado mucho, pero evidentemente, se han incrementado las peticiones relacionadas con tecnologías que protejan el teletrabajo. Somos una empresa de largo recorrido y de clientes fieles, en ese sentido, seguimos vendiendo mucha seguridad tradicional, protección del perímetro, del puesto, del Datacenter, aunque estamos viendo un gran interés por la migración de la seguridad a la nube, con soluciones tipo SASE, y la protección de cargas en nube pública, ya sea con las soluciones más tradicionales desplegadas en dicha nube o incluso con soluciones más novedosas.

De forma general, efectivamente el CISO es nuestro interlocutor principal en cualquier demanda en torno a la seguridad. Dependiendo la estructura organizativa y tamaño de la empresa, también es habitual tener múltiples sesiones de trabajo con ingenieros y otros responsables por debajo del CISO, aunque la decisión final suele depender de éste y, en todo caso, ser acorde a las directrices estratégicas definidas.

¿Qué defensas creen que son las más adecuadas en estos tiempos de ciberataques sin descanso?

Si una empresa no dispone de un firewall y un endpoint, podemos decir que deja la puerta abierta cuando se va a casa, pero en los tiempos que corren esto no es suficiente. Yo destacaría que hoy día es necesaria protección adicional mediante, por un lado, herramientas como motores anti-DDoS y WAF en el perímetro, y soluciones de NAC en el Datacenter. El otro talón de Aquiles es el usuario que justamente se va a casa y sigue trabajando, la seguridad en la nube (SSE) va a ser un “must” en 2 o 3 años: DNS, proxy y soluciones más completas, estarán al orden del día. El gran complemento a esta seguridad “activa” son las herramientas de visibilidad y análisis y los procedimientos y cultura de empresa. Por último diría que, si tengo que recomendar sólo una solución a un cliente, que despliegue el doble factor de autenticación, sin lugar a duda.

Según su experiencia, ¿existe concienciación en las empresas españolas de establecer una estrategia de seguridad?

Vamos por el buen camino, pero por detrás de los países punteros. Hay una relación directa con el PIB per cápita de un país y el gasto de sus empresas en ciberseguridad y supongo que es una balanza difícil de cambiar. De todos modos, y entrando más en el concepto de estrategia, más que falta de concienciación, se nota una falta de tiempo para sentar las bases de una ciberseguridad desde cero, el día a día nos come el tiempo, y los departamentos de ciberseguridad no son una excepción.

Relación entre SATEC y TECH DATA

¿Cuál es la relación actual de Satec con Tech Data?

Es un mayorista de los de “toda la vida” y tenemos con ellos una relación de larga duración. No sólo en ciberseguridad, sino también en el ámbito de las redes y de la infraestructura TI, llevamos ya muchos años colaborando.

¿Qué les aporta como mayorista?

Sobre todo, en el ámbito de la ciberseguridad, disfrutamos y aprovechamos sus formaciones, workshops y su “know how” que deriva en un apoyo valiosísimo al ciclo de venta cuando consideramos oportuna su ayuda. Tech Data es un mayorista de valor, lo que un partner como SATEC necesita para dar más entidad a sus propuestas.

¿Qué productos comercializan de forma conjunta?

Los productos de RSA son con los que más éxito hemos tenido de forma conjunta. SecureID y Archer han sido dos caballos de batalla que nos han abierto puertas en clientes complicados y proyectos de gran calado.

 

¿Necesitas un experto en Ciberseguridad?