Entrevista: Elena Zárraga, directora general de LKS Next

Entrevista: Elena Zárraga, directora general de LKS Next

“Es esencial invertir en formación para que todos los empleados sean conscientes de su importante papel en la seguridad de la compañía”

Nacida en Bilbao. Economista y Censor Jurado de Cuentas.

En su primera etapa profesional, desarrolló una amplia experiencia en la auditoría de cuentas y fue miembro del Comité Directivo de la Agrupación Territorial del País Vasco del Instituto de Censores Jurados de Cuentas. Posteriormente ha desempeñado diversas responsabilidades directivas y durante seis años fue Directora General de   Oinarri Sociedad de Garantía Recíproca, entidad financiera avalista para laEconomía Social. 

En la actualidad también es Consejera en Laboral Kutxa, Vocal en la Comisión de Auditoría y Presidenta de la Comisión de Riesgos de la entidad financiera. Desde mayo 2014 ,es la Directora General de GRUPO LKS NEXT, que engloba a más de 555 profesionales de la Consultoría, Tecnología y Servicios Legales.

¿Qué es el grupo LKS Next y cuál es vuestra filosofía de empresa?

LKS Next es una empresa de servicios profesionales de consultoría, tecnología y asesoramiento legal nacida hace 28 años en el País Vasco y perteneciente a la Corporación Mondragón. Por nuestro origen y entorno industrial, constituimos una de las mayores consultoras del Estado especializadas en este ámbito. Nuestra filosofía de empresa se resume en profesionalidad, calidad, confianza y cercanía al cliente.

En alguna ocasión has comentado que Euskadi es “el ecosistema ideal para invertir en la transformación digital”. ¿Cómo crees que están afrontando las compañías esta transformación?

El ecosistema lo componen los Programas de Apoyo Institucionales a la transformación digital, una red vasca de centros tecnológicos, universidades tecnológicas públicas y privadas con los clústeres de asociaciones empresariales sectoriales, entre los que se encuentra el clúster GAIA, formado por empresas que están liderando la implantación de tecnologías exponenciales (también llamadas habilitadoras). Son clave para la nueva economía y para articular la transformación de las organizaciones: IoT, Inteligencia Artificial, Ciberseguridad, Big Data, Interoperabilidad, etc.

La transformación digital impacta en todo tipo de actividades y está dando lugar en todo el mundo a nuevos polos de crecimiento, entre los que Euskadi puede apostar por posicionarse, gracias a la labor compartida que agentes privados y públicos están llevando a cabo.

¿Cómo impacta en el proceso de digitalización la ciberseguridad?

La digitalización está transformando el mundo empresarial a través de un proceso de integración de las Operation Technology (OT) y las Information Technology (IT) con conexiones internas y externas. Resulta imprescindible profundizar en las medidas de seguridad técnica y organizativa, gestionando del mejor modo posible las implicaciones que estos procesos deben tener en el conjunto de la empresa. El rápido crecimiento de la Internet de las Cosas (IoT) exige una nueva visión de la seguridad. Con las vulnerabilidades de la red y el potencial de interrupción de procesos industriales, las empresas necesitan desarrollar nuevas estrategias para mitigar y gestionar los riesgos cibernéticos.

Hace poco se ha anunciado la integración de Secure&IT en el grupo LKS Next. ¿Qué supone para ambas compañías? ¿Cuál es objetivo?

Secure&IT es una compañía que en sus 10 años de andadura es un referente en ciberseguridad y cumplimiento normativo en el sector de las TIC. La simbiosis del Derecho y la Tecnología es un hecho diferencial de la compañía cuya hibridación nos resulta muy atractiva.

Con esta incorporación al grupo, en LKS Next estamos en disposición de ofrecer a nuestros clientes una propuesta de valor completa en el ámbito de la ciberseguridad. En el sentido recíproco, LKS Next pude permitir al proyecto de Secure&IT una sólida plataforma de potencial crecimiento para el futuro.

¿Cuál es la visión de futuro de LKS Next con respecto a la ciberseguridad?

LKS Next, como empresa proveedora de servicios tecnológicos, ha de garantizar la fiabilidad de las operaciones y el aseguramiento transaccional en entornos ciberseguros. Entendemos que la ciberseguridad ha de ser considerada más un “valor” que un “coste”. Por otro lado, el sector de la ciberseguridad industrial está en una fase de crecimiento exponencial tanto en cifras de negocio como en incidentes, siendo además un sector en el que el posicionamiento de las empresas locales es destacado. Esta herramienta, por tanto, será sin duda en el futuro  próximo un punto clave de la competitividad de la empresa en general y de la industria en particular.

Secure&IT ha hecho de la “Seguridad 360º” una seña de identidad, una visión compartida por el grupo LKS Next. ¿Qué destacarías de esta forma de entender la ciberseguridad?

La “Seguridad 360º” constituye una propuesta de valor completa de ciberseguridad que incluye la consultoría, la auditoría de sistemas e infraestructuras, el diseño y la integración de soluciones de seguridad y un SOC (Centro de Operaciones de Seguridad) que monitoriza en tiempo real equipos, sistemas, redes y activos de los clientes 24hx7dx365 para detectar y prevenir las ciberamenazas o minimizar los impactos de un ciberataque.

¿Son conscientes los trabajadores de los riesgos a los que se enfrentan en materia de ciberseguridad? ¿Qué importancia dais a la formación y la concienciación de los empleados?

Al hablar de vulnerabilidades hemos de tener en cuenta que el mayor porcentaje de los problemas de ciberseguridad que tienen lugar en una empresa, tienen su origen en una acción llevada a cabo por alguno de sus empleados. Por supuesto, de manera inconsciente y sin voluntad de dañar a la entidad. Los usuarios son siempre el elemento más débil en la seguridad de un sistema. Es esencial invertir en formación para que todos los empleados sean conscientes de su importante papel en la seguridad de la compañía.

¿Qué papel debe tener la alta dirección en seguridad de la información?

En mi opinión la concienciación de la alta dirección es crucial, no únicamente a efectos de evitar la responsabilidad penal que conlleva el hecho de no contar con un Plan de Seguridad lo suficientemente fuerte como para reducir al máximo cualquier posibilidad de daño por un potencial ciberataque, sino por entender que disponer de una estrategia de ciberseguridad se ha vuelto tan importante como lo es asegurar la seguridad física de la compañía. El dato y los sistemas de información de una empresa constituyen unos de los activos más valiosos a proteger.

Se ha cumplido un año desde que el Reglamento General de Protección de Datos (RGPD) es de obligado cumplimiento. ¿Crees que se han cumplido los objetivos en este tiempo?

Creo que los objetivos que marcaba el RGPD eran terriblemente ambiciosos y ya antes de su entrada en vigor se estimaba que más de un 80% de las empresas afectadas no iban a poder cumplir con la regulación en el plazo establecido. Tras un año de andadura se ha puesto de manifiesto que las compañías han incrementado sus inversiones en materia de protección de datos y se han reducido las campañas agresivas de marketing sin consentimiento expreso del usuario. Pero hay mucho camino por recorrer, por ejemplo, en la mejora de la seguridad jurídica para el usuario, pues muchas de las disposiciones incluidas en el RGPD están abiertas a la interpretación.

El peso de la Industria en Euskadi ronda el 25%. ¿Cómo definirías estado de la ciberseguridad industrial? ¿A qué retos nos enfrentamos?

Según un reciente estudio realizado de manera conjunta entre el Centro de Ciberseguridad Industrial (CCI) y el Centro Vasco de Ciberseguridad (BCSC) el estado de la ciberseguridad industrial en Euskadi goza de buena salud. La madurez en la gestión de este riesgo muestra que buena parte de las empresas estudiadas (85%) consideran que la inversión en Ciberseguridad Industrial se incrementará, mientras que un 15% considera que se mantendrá y nadie ha considerado que disminuirá.

Según el citado estudio, uno de los retos fundamentales es elevar el nivel de concienciación frente a la necesidad y las implicaciones de la Ciberseguridad Industrial a todos los niveles de la organización. De los datos recabados se puede inferir que hay reticencia a la hora de reconocer y notificar los impactos derivados de ciberincidentes ocurridos en las plantas industriales, lo cual es imprescindible para que la dirección de la organización y las áreas de negocio sean conscientes de la magnitud del problema.

La tecnología y la ciberseguridad forman parte del programa educativo de Mondragon Unibertsitatea. ¿Cómo se debe responder a las necesidades formativas de este sector?

La necesidad de incorporación de talento en el sector de la ciberseguridad es un hecho. La oferta educativa de grados y postgrados a nivel nacional incrementa continuamente y la Universidad de Mondragón, en esta línea, ha incorporado recientemente una oferta de Máster para dar respuesta a una exigente demanda del mercado de profesionales formados en el ámbito de la seguridad de la información (IT) y la seguridad en entornos industriales (OT) donde el mercado, las empresas y los proveedores de servicios en el ámbito industrial precisan de profesionales especializados en la ciberprotección de los entornos de producción industrial.

0/5 (0 Reviews)
Facebooktwitterpinterestlinkedinby feather

Comments

Comentarios desactivados