"Espero que la IA generativa permita al sector ir por delante del cibercrimen por primera vez en la historia"

Audio de la entrevista

 

Mario Moreno/Imagen: Juan Márquez

Tras su paso como CEO en S21sec, y una carrera de más de 25 años en la industria de la ciberseguridad, Agustín Muñoz-Grandes es, desde hace escasos meses, el nuevo director general de Accenture Security para España, Israel y Portugal, en sustitución de Xabier Mitxelena. Aterriza en el líder mundial de la tecnología, tal y como define a la consultora en su primera entrevista en su nuevo cargo, que tiene un fuerte brazo inversor y una inteligencia de amenazas sin igual, con capacidades globales distribuidas en todas las geografías en las que opera y que pone al servicio de las distintas empresas y verticales.

Apoyado en este conocimiento, el directivo se marca el ambicioso objetivo de duplicar la cifra de negocio y de personal en España en los próximos tres años –a nivel mundial cuenta con más de 20.000 especialistas de nicho–. “Tenemos una posición privilegiada”, asevera. “Y la ciberseguridad es una de las principales áreas de crecimiento para la empresa, lo que supone toda una declaración de intenciones de nuestro compromiso hacia los clientes”.

 

¿Cómo han sido estos primeros meses en la consultora y qué objetivos y estrategias tiene en mente?

Me incorporo a Accenture después de haber sido CEO en S21sec, lo que para mí es el paso de una empresa especialista, boutique, al líder mundial en tecnología y en grandes proyectos de transformación, en general, y de ciberseguridad en particular. Según muchas métricas de consultoras, es la organización número uno en servicios de ciberseguridad para el sector corporativo. El reto que tenemos es hacer que esto se convierta también en una realidad en los mercados que dirijo: España, Portugal e Israel. Aquí en el país tenemos una posición de partida muy potente que hemos ido construyendo en los últimos años, y con mi llegada queremos ser la referencia. Para ello, aprovechamos nuestras capacidades globales en seguridad en la nube, procesos de inteligencia artificial (IA) generativa, aplicaciones…

 

¿Qué diferencias de madurez atisba entre los países que lidera en Accenture Security, España, Portugal e Israel?

Israel merece una consideración aparte porque para nosotros es un centro de innovación y competencia muy potente. Es uno de los líderes de la seguridad, en general, y de la ciberseguridad en particular, con fuertes inversiones en I+D y empresas referentes en sus diferentes áreas de tecnología. Nosotros tenemos allí un Fusion Center, que es un laboratorio de innovación, y nos dotamos de capacidades que luego ofrecemos a nuestros clientes en las distintas geografías. Para nosotros, Israel es una fuente que nos coloca en una posición privilegiada.

España tiene una madurez alta en general en Europa y en el mundo, impulsada inicialmente por el auge del sector financiero, que fue el principal objetivo de las amenazas en las primeras etapas del cibercrimen. Eso hizo que la industria se desarrollara muy rápidamente. En general, yo creo que tenemos un nivel de primera línea. Portugal fue objetivo de ataques en una fase posterior y en los últimos años también ha acelerado mucho. A día de hoy están parejos. Tenemos una aproximación similar en ambos países.

 

¿Cómo ve el panorama actual de la ciberseguridad? ¿Qué demandan actualmente los CISO?

En los últimos seis años el sector ha madurado muchísimo. Yo pondría el punto de inflexión en WannaCry, que fue el evento que hizo que subiera el nivel de concienciación global de una forma dramática entre los consejos de administración y los equipos directivos de las empresas. Ya saben que los riesgos de ciberseguridad tienen que estar en su agenda y son una prioridad del negocio.

Desde el punto de vista de los CISO, el enfoque ha cambiado; antes se hablaba más de los sistemas informáticos y de cómo mantener su integridad, y hoy en día la conversación es sobre la resiliencia de las empresas, su capacidad de continuar con su operativa sin interrupciones y de gestionar los riesgos. Siempre con el foco en el negocio. Antes vivían muy metidos en el mundo tecnológico y ahora reportan directamente a los comités de dirección. También han pasado de una posición reactiva, en la que su trabajo era ir poniendo parches a todos los despliegues tecnológicos, a ser parte del equipo que diseña los procesos de digitalización con el objetivo de incluir a la protección por diseño como un parámetro más que se gestiona con normalidad en las empresas.

 

De hecho, y según el último estudio de la consultora IDC, a pesar de la crisis económica, los presupuestos para ciberseguridad de este año van a seguir aumentando a un ritmo del 12,3%. ¿Esto es sinónimo de la importancia que ha adquirido el CISO en los negocios?

El sector estaba en el ‘debe’. Los CISO manejaban presupuestos proporcionalmente muy inferiores a los de tecnología, y era imposible mantener el ritmo. Por eso siempre gestionaban un perímetro de amenazas creciente y un volumen de vulnerabilidades imposible de parchear. Ahora, siguen el compás de la tecnología. La gran noticia es que el sector goza de buena salud y que se dota  de partidas adecuadas al número de tecnologías que se utilizan.

 

 

"Antes, los CISO manejaban presupuestos proporcionalmente muy inferiores a los de tecnología, y era imposible mantener el ritmo"

 

 

Citaba a la industria financiera como vanguardia en madurez en ciberseguridad en España. Pero, ¿a qué ritmo está avanzando el sector público al respecto?

También ha cambiado radicalmente, y en los últimos años se ha invertido mucho.Gran parte de los fondos de reconstrucción tras el COVID se han enfocado en mejorar la postura de la ciberseguridad de las empresas en el sector público. Y entidades competentes en la materia como el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Criptológico Nacional (CCN) y el Departamento de Seguridad Nacional, así como otras, también han ido ganando competencias, capacidades y mejorando la relación público-privada. Desde Accenture estamos colaborando en varios de esos foros de forma muy activa y, a día de hoy, todas las infraestructuras críticas de España tienen ya unas capacidades para defenderse de ataques con una gestión de riesgos muy importantes. Creo que queda mucho por recorrer porque ha empezado más tarde que el sector privado, pero hay inversiones muy relevantes tanto a nivel nacional como a nivel europeo. Para nosotros es una de las áreas de máximo interés y estamos creciendo de forma muy relevante en los últimos ejercicios.

 

¿Cómo se aproxima Accenture Security a las infraestructuras críticas? Recientemente, la empresa se ha unido a un grupo de trabajo liderado por Nozomi Networks, junto con otras tecnológicas, para ayudar a su protección.

La alianza con Nozomi, que es uno de los fabricantes líderes en seguridad OT, tiene especial aplicación en este ámbito de infraestructuras críticas. Hay que utilizar metodologías distintas a las del mundo TI y tener un conocimiento muy al detalle de todos esos sistemas porque pueden llegar interrupciones que afectarían a los ciudadanos. Tenemos el equipo más potente en España, con más de 70 personas especializadas. A través de este tipo de acuerdos buscamos adaptar nuestra propuesta de servicios a esos entornos críticos haciendo frente, además, a las amenazas específicas. Por eso es muy importante tener inteligencia y saber qué está ocurriendo a nivel global, por ejemplo, en el conflicto entre Rusia y Ucrania, en el que ha habido mucha actividad en cuanto a ataques. Somos capaces de detectar las amenazas antes de que tengan impacto real. Hasta la fecha, las fábricas estaban aisladas y no conectadas, pero ha cambiado el panorama radicalmente. Cualquier actividad industrial ya está hiperconectada y se necesitan capacidades de ciberseguridad.

 

Hablando de inteligencia, la compañía cuenta con los que denomina Fusion Center a lo largo de todo el globo.

Contamos con 17, reforzados además por SOC (Centros de Operaciones de Ciberseguridad) que trabajan de forma coordinada, compartiendo inteligencia, casos de uso y mecanismos de protección. En España tenemos uno en Madrid y  un laboratorio de ciberseguridad en Bilbao. De esta forma ponemos en valor el conocimiento agregado de Accenture a nivel global para los distintos sectores. Extraemos conocimiento de amenazas que podemos usar para toda la base de clientes, lo que tiene un valor diferencial tremendo. Trabajando en empresas más especialistas era algo a lo que no tenía acceso; una visión general de cómo se comporta el cibercrimen para poder dar respuesta a las empresas y adaptar sus estrategias según sea necesario.

 

En el último año, la consultora ha realizado múltiples adquisiciones en materia de ciberseguridad.

En todas las áreas clave para la empresa, Accenture pone en valor también su capacidad de crecimiento inorgánico con adquisiciones. Lo hemos hecho en cloud, en seguridad hemos sido particularmente activos, y vamos a invertir más de 3.000 millones de dólares en IA generativa en los próximos años. Buscamos dos objetivos en cuanto a ciberseguridad: reforzar capacidades en aquellos países donde queremos aumentar personal y servicios, y, en ocasiones, tenemos inversiones en compañías especialistas en distintos servicios y productos.

 

 

"Vamos a invertir 3.000 millones de dólares en inteligencia artificial generativa en los próximos años"

 

 

Dentro del negocio global de la compañía, ¿qué importancia tiene Accenture Security?

Ya lleva varios años consecutivos siendo una de las prioridades estratégicas de crecimiento. Esto es una declaración de intenciones tanto a nivel de inversión y recursos a destinar como de nuestro compromiso con los clientes. A nivel global somos ya más de 20.000 personas dedicadas solamente a la ciberseguridad, distribuidas en más de 56 países en los que tenemos presencia directa. No creo que ahora mismo haya ninguna empresa de servicios de ciberseguridad con esta amplitud y cobertura. Nuestros clientes buscan partners que les puedan acompañar en todas las geografías en las que operan y que puedan cubrir todas las áreas; desde la estrategia hasta la operación pasando por el despliegue de soluciones. Tenemos una posición privilegiada, a la que se suma un conocimiento profundo de la tecnología para diseñar planes que vayan de la mano del negocio.

 

¿Y qué peso tiene España dentro de la estrategia europea?

Tenemos una presencia muy fuerte en los principales países europeos y en España estamos en el ‘Top 5’ en cuanto a capacidades ‘ciber’. Quiero duplicar la cifra de negocio y de personal en los próximos tres años.

 

No obstante, el mercado está muy copado, con cada vez más jugadores, tanto de nicho como genéricos, y más tecnologías, lo que aporta complejidad. ¿Desaparecerán muchas empresas? ¿Habrá algún dominador claro?

Esta es una tendencia que se da tanto a nivel de servicios como de producto. Se ha invertido muchísimo en los últimos años de forma acelerada. Y la tendencia en los CISO era instalar lo best in class, es decir, una tecnología para cada arquitectura. Además, con la sensación de poder elegir lo que quisieran, sin vendor locking. Pero eso conlleva contar con especialistas diferentes en cada herramienta, y con la rotación que hay esto genera problemas masivos de gestión. Ahora, se busca consolidar arquitecturas y vendors. Nosotros, por ejemplo, somos el socio de ciberseguridad de los tres hiperescalares, que, aunque tienen sus propios servicios, necesitan gestionar esa complejidad. Es cierto que podrían ser competencia en algunos casos, pero eso es algo puntual, todos los fabricantes nos ven como más partners de negocio. Respecto a empresas de servicios, también se ha producido una consolidación. Estamos comprando bastantes a nivel global. Y, como decía antes, los CISO buscan que se les solucione todo.

 

¿Es positivo que un hiperescalar ofrezca los servicios de nube y también los de ciberseguridad?

Ellos están poniendo cada vez más capas de seguridad y más soluciones con el que acompañar la transición a la nube. Aunque tú puedes contratar solo los recursos y poner tu propia seguridad. Tiene sentido incorporar las piezas que ellos ofrecen a tu propia arquitectura de seguridad. Pero esa arquitectura la tienes que construir tú. Además, todas las empresas están eligiendo opciones multicloud. Y en esos entornos necesitan herramientas que aporten visibilidad y que no obliguen a montar estrategias separadas. Nuestra recomendación es no delegar la ciberseguridad a los proveedores de nube, es responsabilidad de la propia compañía. Por eso también nosotros trabajamos con distintos fabricantes.

 

 

"Quiero duplicar la cifra de negocio y de personal en España en los próximos tres años"

 

 

Desde Accenture Security se habla mucho de resiliencia e innovación frente al cibercrimen. ¿Cómo se puede hacer frente a esta multimillonaria industria y que utiliza las últimas herramientas de IA generativa?

Hay dos componentes muy importantes. El primero es la inversión en inteligencia de amenazas, necesitas saber qué está ocurriendo, monitorizar a los atacantes y saber cómo se van a comportar. En esto, tenemos una posición única, especializándonos por industria. Por otra parte, la IA generativa va a transformar la forma de hacer negocios, pero también la de realizar ataques. Todos la vamos a utilizar y va a depender mucho de cómo se integre en los procesos. Nuestra inversión en esta área nos va a permitir liderar esta tecnología. Espero que por primera vez en la historia nos permita ir por delante del cibercrimen. Creo que cambiará el status quo del sector.

 

Por último, ¿qué es más importante, detectar, responder o remediar?

Este ciclo va por modas. Los SOC tradicionales detectaban e informaban para poder dar una respuesta. Hoy se está poniendo mucho énfasis en que el objetivo último es la resiliencia y la continuidad de negocio. Para eso hay nueva regulación que va a exigir subir el nivel, sobre todo en servicios críticos. Las tres son importantes, pero ayuda pensar que la prioridad es la continuidad de negocio para ponerlas en orden.