«La seguridad es un proceso constante; no podemos bajar nunca la guardia», Pedro Prestel, presidente de Eurocloud España

«Considerar a la gestión de la información como el elemento más sensible en el planteamiento actual de cualquier plan de seguridad y de actuación«», es según Pedro Prestel, presidente de Eurocloud España, uno de los objetivos que la II edición de CiberSecurity –encuentro organizado con Peldaño en el marco de Security Forum 2015– puede aportar a la protección de las grandes compañías.  A lo largo de la entrevista Prestel delanta cuáles son las tendencias futuras del cloud y su aplicación, y anuncia el lanzamiento de la certificación Euro Cloud Star Audit (ECSA), la primera de este tipo orientada a certificar servicios y no empresas.

Pedro Prestel
Pedro Prestel

—Eurocloud España se constituyó en el año 2009, ¿cuáles fueron los objetivos que impulsaron su constitución?

—EuroCloud es una asociación global a nivel europeo que aglutina a los principales proveedores de servicios y soluciones en Cloud.

El capítulo español se creó en 2009 siguiendo la misma filosofía y criterios que la asociación europea y que se pueden definir principalmente en cuatro objetivos principales: la difusión y promoción de la tecnología de Cloud Computing, y todas aquellas áreas afines a la misma, impulsar las relaciones comerciales y tecnológicas entre los miembros de la asociación, la participación activa en la creación de estándares y normativas;  y, por último, fomentar las tecnologías Cloud dentro del entorno de administraciones públicas y sectores gubernamentales.

—¿Cuántos asociados conforman actualmente EuroCloud en nuestro país y a qué tipo de empresas agrupa?

—Actualmente tenemos un total de 52 empresas en España y, a nivel europeo, hay más de 500 ya participando en la misma.

Tenemos empresas especializadas en todo tipo de servicios afines a Cloud, desde proveedores IaaS, PaaS, pasando por fabricantes de soluciones SaaS o empresas en el entorno de la seguridad, así como integradores de soluciones Cloud.

—Para este año 2015 que acaba de comenzar, ¿qué planes y retos tiene previsto acometer EuroCloud Spain?

—Este año es clave para nosotros, quizás lo más importante que podemos destacar es el lanzamiento de la certificación Euro Cloud Star Audit (ECSA), un trabajo de centenares de socios que ha llevado casi 18 meses de trabajo. Es la primera certificación de este tipo que se lanza, orientada a certificar servicios y no empresas y que, además, cuenta con el apoyo de la Unión Europea.

Por otro lado, vamos a celebrar este año ExpoCloud 2015 en España en un nuevo formato, esta vez de dos días de duración, muy centrado en la participación de los asistentes, principalmente a través de mesas redondas y coloquios; tenemos previsto también la presentación de la certificación ECSA en la misma, por lo que esperamos atraer al sector del mercado IT en general.

—Recientemente, Eurocloud España y Peldaño han firmado un acuerdo de colaboración para la celebración de la II edición de CiberSecurity, en el marco de Security Forum 2015 ¿cuáles son los términos y objetivos del acuerdo?

—Básicamente colaborar en el buen fin del certamen y, al mismo tiempo, la difusión de la tecnología Cloud, el impulso de las relaciones comerciales y tecnológicas de las empresas, la realización de jornadas, la presentación de certificación de estándares y normativas, en especial la ECSA de aplicaciones Cloud y Saas, y mejorar las relaciones con las instituciones y la promoción general del Saas y Cloud Computing.

Muy ambicioso para tan poco tiempo, pero al mismo tiempo ilusionante

—¿Qué cree que puede aportar CiberSecurity a la protección de las grandes compañías?

—Sobre todo considerar a la gestión de la información como el elemento más sensible en el planteamiento actual de cualquier plan de seguridad y de actuación.

Tanto para conservar la información como un activo valiosísimo, que no solo es malo que nos la quiten, sino que meramente la copien o tengan accesos, pero también como para hacer frente a cualquier crisis del tipo que sea, desastre, ataque informático, o intrusión, incendio o inundación, inclemencias o desastres naturales, terrorismo…

—¿Considera que la ciberdelincuencia es una de las grandes amenazas actuales para la seguridad nacional?

—Creo que simplemente hay que leer los medios para responder a esa pregunta. La mayoría de gobiernos tienen recursos dedicados a ese tema.

—¿Cuáles son las nuevas tendencias del cloud y su aplicación?

—En un ámbito general, se esta utilizando Cloud de manera intensiva para soportar otro tipo de tecnologías y de aplicaciones, como social media, Big Data o Internet de las Cosas, que antes no eran posibles. Aunque estas tecnologías pueden sonar lejanas en su aplicación al mundo de la empresa, lo cierto es que están más cerca de lo que creemos, y eso significa estar preparado para los efectos colaterales que producen a nivel de protección de datos, un marco regulador adecuado, etc.

Otra de las tendencias es el M2M, cada vez más los flujos de información son totalmente automáticos, lo que redunda en una mayor eficacia en el mundo de la empresa en determinadas tareas.

Como todo, hay que regular y controlar el uso correcto de la información y los sistemas, pero es un hecho que Cloud es un catalizador muy potente.

—Desde el punto de vista empresarial, ¿cuáles son los últimos avances en materia de «ciberseguridad»?

—Es evidente que el incremento de las aplicaciones en servicios gestionados de seguridad y la monitorización de eventos, así como los sistemas de seguridad en la gestión de la información cada vez son más sencillos y económicos, aunque aún falta largo recorrido en la mentalización de los responsables de las empresas que utilizan la información pero que no están familiarizados con la gestión de las telecomunicaciones y la informática.

—Dada la velocidad con la que avanza la ciberdelincuencia, ¿qué pueden hacer las empresas para poner a salvo su patrimonio? ¿O no van a poder sentirse nunca seguras?

—La seguridad es un proceso constante. No podemos nunca bajar la guardia. No obstante, si tenemos en cuenta que el principal activo de las empresas es su información hay que apartar un presupuesto básico para salvaguardarla, al igual que hacemos con los sistemas en la oficina o en la fábrica.

Al igual que en otras áreas, un consultor especializado puede ayudar y mucho. Valorar en un plan global, comenzando por la elección adecuada de proveedores y comenzando con lo básico, como es copia de respaldo y el procedimiento de recuperación de desastres. También la securización de las vías de comunicación y una política adecuada de uso de dispositivos móviles.

Tampoco es negativo el mantener una cierta tensión respecto a la seguridad. Ello nos hace estar más atentos. El ciberdelincuente no va más deprisa que la evolución tecnológica.λ

Fotos: Eurocloud España