logoBosonit_blanco

Pedro Pablo Pérez: “Se ha demostrado que las empresas más seguras han caído por la vulneración de algún proveedor en su cadena”

Pedro Pablo Pérez, Chief Reveneu Officer en Grupo TRC

¿Cómo te iniciaste en el mundo de la ciberseguridad? ¿Qué hechos más significativos o proyectos recuerdas de toda tu trayectoria profesional? 

Ya hace mucho tiempo. Por aquellas fechas ni siquiera se llamaba ciberseguridad, dado que ese término se empezó a utilizar como evolución del concepto de seguridad informática o seguridad de la información hace apenas 10 años. Como muchos de los apasionados por la tecnología nacidos en los años 70, comencé con los primeros ordenadores a programar en BASIC y teníamos la curiosidad de poder sacarle cada vez más partido a los sistemas informáticos de la época, pasando muchas noches conectados a BBS para recabar conocimiento en documentos o compartiendo muchos ratos en el IRC. Esta pasión me llevo a estudiar la Ingeniería Informática para entender cada vez más cómo funcionaban este tipo de sistemas por dentro y tras cursar los estudios comencé mi primera etapa profesional programando Robots Industriales y sistemas SCADA. En esa etapa es donde inicié los primeros pasos en el mundo profesional de la seguridad, sobre todo con la variable disponibilidad, dado que dichos entornos funcionaban y funcionan en 24×7 y por aquel entonces el uso de la tecnología estaba en auge con foco en el aumento de la productividad. Recuerdo después con gran nostalgia mi paso por HP donde desarrollé mis primeras experiencias ya más cercanas al mundo de la consultoría en materia de ciberseguridad, trabajando en múltiples proyectos para grandes compañías, especialmente en el mundo telco, donde aprendí tanto de los proyectos, como de la gran formación recibida por parte de la compañía. Eso me llevó a trabajar en diversos puestos en el mundo telco. Durante más de 10 años he trabajado como consultor, diseñando productos de seguridad o siendo el manager en áreas ciber. Aprendí cómo se realizaban proyectos de ciberseguridad en otros países y viví la enorme explosión internacional de las startups de Silicon Valley que irrumpían en el mundo con sus revolucionarios sistemas. Sobre todo, fui testigo de la gran evolución de este mundo de la ciberseguridad que no para de crecer.

Dada tu experiencia, ¿cómo han evolucionado las empresas en el campo de la ciberseguridad a lo largo de los años? ¿Qué cambios se han dado en sus enfoques y estrategias?

A lo largo de los años, sintetizando, podemos ver que hay como tres etapas muy diferenciadas desde que el mundo de la ciberseguridad cobra una relevancia significativa y que, a mi modo de ver, es a finales de los 90. En los comienzos en los años 70/80/90 se fragua la necesidad de que los sistemas informáticos deben disponer de seguridad tras determinados incidentes, ya sean provocados o accidentales. A finales de los 90 y principios del año 2000, comienzan a aparecer numerosas compañías de seguridad que principalmente venden productos, como los FW, el IDS o productos de cifrado. La seguridad se centra en montar elementos de seguridad para disponer de controles efectivos en los sistemas. Evidentemente esa línea de productos evoluciona hasta el día de hoy con infinidad de siglas como NGFW, SASE, CNAPP, ZTNA, etc.

Pero aproximadamente, allá por 2005 aparecen las ISO 17799 y sus evoluciones 270001 & 27002, así como infinidad de buenas prácticas, normativas y regulaciones que contrastan los mismos mensajes, y que cambian el foco del producto al proceso, de tal manera que la seguridad pasa a tener como clave el proceso continuo (plan, do, check, o ciclo de Deming), así como una visión holística: Identificar, proteger, detectar, responder y recuperar; todo esto extendido en la actualidad para protección de entornos críticos, protección de la privacidad o los múltiples ángulos por los que ver la ciberseguridad.

Whitepaper de ciberseguridad

Descarga el informe completo “La importancia de la ciberseguridad desde el principio”