"La ciberseguridad en Kyndryl ya no está ligada al logo de IBM ni a solo un producto"

Escuche la entrevista en audio

 

Mario Moreno/ Imagen: Juan Márquez

 

El Gigante Azul, IBM, se escindió en dos compañías para focalizar su oferta en el cloud computing en octubre de 2020. La resultante de su unidad de servicios gestionados de infraestructura, Kyndryl, alzó el vuelo en solitario hace escasamente un año. La entidad nació siendo ya un gigante, con una facturación de más de 19.000 millones de dólares al año, una plantilla de más de 90.000 profesionales, una cartera de más de 4.000 clientes y cotizando en el parqué de Nueva York. De esta nueva estructura ha hecho de la ciberseguridad uno de sus seis pilares básicos. Miguel Ángel Ordóñez, líder de seguridad y resiliencia de la firma para España y Portugal, explica cómo se ha modernizado su porfolio, sin estar ya atado a un solo producto ni a su marca anterior, los retos de mercado y las necesidades del sector. "Queremos estar cerca de la continuidad de negocio de nuestros clientes", asegura.

 

¿Qué importancia tiene la seguridad, en términos de mercado y de porfolio, dentro de la nueva Kyndryl?

Llevamos ya casi un año como compañía independiente tras la escisión del negocio de servicios de IBM. Hemos empezado con esa cartera y gestionando las infraestructuras de muchos clientes; el 45% del Ibex en España o el 75% del Fortune 100. Esto nos da un gran empuje en el mercado, que nos reconoce como líder en gestión de infraestructuras y en seguridad, que es directamente asociable a este ámbito. Por eso, una de las seis prácticas en las que la compañía ha dividido su cartera de servicios es seguridad y resiliencia.

 

Precisamente, la empresa pone especial atención en este último concepto, resiliencia. ¿Qué significado le da?

Kyndryl siempre ha cuidado la continuidad de las operaciones de sus clientes. Lo más importante es que no dejen de prestar servicios, sean del sector que sean. La resiliencia está enmarcada en este contexto. Queremos ser líderes de resiliencia operacional, y esto implica muchas cosas: protección, ciberseguridad, otros riesgos físicos que siguen vigentes y la capacidad de recuperación cuando sea necesaria.

 

¿La recuperación es ya más importante que la detección y la respuesta?

A nosotros nos gusta hablar con los líderes de continuidad de negocio, que tienen una visibilidad muy global y objetiva de lo que necesita su empresa. Eso implica abordar la protección, el perímetro que se va extendiendo, la capacidad de respuesta y, por supuesto, la recuperación en sí. Estos directivos saben que no es lo mismo tener planes de recuperación frente a una inundación, una caída de un centro de datos o incluso a la erupción de un volcán o una pandemia que ante un ciberataque. Las soluciones tecnológicas que hay detrás son distintas. Queremos ver el ciclo de vida de un ciberataque y los riesgos que afectan a la continuidad de extremo a extremo con soluciones para cualquier fase de ese ciclo.

 

¿Cómo ve a Kyndryl en el mercado español frente a la competencia?

El mercado de la ciberseguridad crece a dos dígitos, y por encima de otros rangos de TI. Ahora mismo es, quizás, el más atractivo desde el punto de vista de una compañía privada, junto con la migración a la nube. Es normal que haya muchos players consolidados. Nosotros estamos en un primer nivel, aunque con el hándicap de que este es nuestro primer año y que hemos traído un equipo que antes gestionaba la seguridad en IBM. Hemos dado una vuelta a nuestro porfolio y nos hemos modernizado. Necesitábamos este año de transición pero, igual que hemos estado liderando la gestión de infraestructuras, en seguridad queremos seguir siendo un primer espada. Vamos a ser un competidor de primer nivel, por eso somos bastante flexibles con nuestros servicios para que el cliente nos pruebe y darle la pieza que le falta.

 

 

"Gestionar las infraestructuras del 45% del Ibex 35 y el 75% del Fortune 100 nos da un gran empuje en el mercado"

 

 

Tras este primer año, ¿el mercado ya reconoce la marca de Kyndryl en ciberseguridad como antes lo hacía con IBM?

Creo que ya nos conocen, vamos paso a paso. Está claro que todavía tenemos cosas que demostrar y es normal que haya dudas. Antes éramos una empresa ligada a un logo y con un producto. Ese producto se ha quedado en IBM. Ahora hacemos lo mismo, somos el mismo equipo pero no estamos ligados a ninguna marca. Lo que hemos transmitido es que podemos dar un servicio con varias tecnologías. Queremos apostar por la mejor solución y, dentro de ella, introducimos la tecnología que mejor le vaya a cada cliente en concreto. Ya no estamos atados a un producto.

 

La convergencia entre los entornos TI y OT es más que una tendencia. Sin embargo, muchas de las empresas industriales españolas suspenden y, según un estudio de EAE Business School, hasta el 68% no ha comenzado su digitalización.

Son entornos diferentes en los que hay que aplicar metodologías similares, revisar sus arquitecturas, que son más específicas según el campo de actividad de cada una, y definir un nivel mínimo de protección. Luego es necesario ayudarlas a implantarlo. Pero sí que están en parte digitalizadas, los requisitos del mundo TI en materia de seguridad son recientes y sí que los están implantando, pero en el mundo OT los saltos tecnológicos no han sido tan grandes, se han quedado más en lo básico, por generalizar. Creo que sí hay concienciación debido al contexto geopolítico, y esto es lo primero. Los clientes quieren planes particulares para esas infraestructuras críticas. Es un buen comienzo, y ahora hay que profundizar en cada una.

 

 

 

 

¿Qué importancia tienen la automatización y la inteligencia artificial (IA) en el porfolio de Kyndryl?

Son elementos básicos, no estaríamos en el mercado si de alguna manera no intentáramos automatizar los procesos de las empresas. Tenemos grandes y pequeños clientes en los que gestionamos el 100% de sus infraestructuras. Kyndryl es una empresa de servicios y transformación digital con un foco muy importante en captar nuevos clientes con una nueva división llamada 'New Logo'. En todo esto la automatización es básica. Queremos que la digitalización esté en el punto de partido de todas nuestras propuestas.

 

¿A qué tipo de compañías va dirigida esa nueva división de captación de clientes?

Este ha sido uno de las cambios más importantes. Queremos seguir siendo líderes con grandes clientes y sectores, pero también abrir otros en los que no estamos tan presentes, independientemente del tamaño de sus empresas. Para el primer año hemos seleccionado 50 cuentas en España y Portugal en las que queremos profundizar más.

 

¿Qué puede significar para una compañía la paralización de su actividad aunque sea en un rango de tiempo corto de unas horas?

Puede suponer millones de euros en pérdidas. Depende mucho del tipo de amenaza, del impacto y de la capacidad y tiempo de recuperación. Por ejemplo, el coste medio de un ciberataque se puede ir a varios millones de dólares, y esto depende del tiempo de recuperación, porque un impacto que puedas detectar hoy y poner recursos va a frenar el ataque. A veces se requieren meses para recuperarse de un incidente, y en España tenemos ejemplos de organizaciones que han ido levantando paulatinamente sus servicios, de lo más primordial a lo menos, sin llegar al nivel de actividad del 100% hasta al cabo de mucho tiempo. Esto significa mucho dinero, falta de servicio y de calidad, y daños reputacionales en el mercado.

 

 

"Por nuestra juventud, es normal que todavía tengamos cosas que demostrar"

 

 

Hasta las empresas más grandes tienen, con cierta frecuencia, un parón en sus servicios

La proporción de las amenazas ha cambiado y el ciberataque puede acumular el 33% de las incidencias que se sufren, cuando antes era minoritario, pero las caídas de tipo eléctrico o de redes de comunicación siguen siendo protagonistas. Y el error humano, además, es muy amplio. Hay que seguir atendiendo todo. Sabemos que algún hiperescalar ha tenido problemas de continuidad en sus centros de datos por la ola de calor y por tener sistemas de climatización no diseñados para picos de temperatura externa. En España sí estamos acostumbrados pero otros países europeos no. Esto ha generado caídas que antes no se producían. Es decir, continuamente encontramos nuevos riesgos.

 

¿Qué ciberataques están ahora amenazando la continuidad de las organizaciones?

El ransomware es el ataque que más ha evolucionado. Primero lo hizo en cantidad para luego industrializarse. Ya no son incidentes humanos y personalizados sino que hay una tecnología detrás cada vez más potente para secuestrar o bloquear nuestros datos. Ahora mismo, por frecuencia, es lo más preocupante. Pero insisto, la resiliencia implica cualquier riesgo a la continuidad y hay riesgos físicos todavía de los que ocuparse. Por eso, también tratamos temas de redundancia, gestión de clientes, centro de datos o cualquier tipo de brecha en la continuidad. Esto nos hace diferentes a otras compañías que son puramente ‘ciber’.

 

¿Es tan preocupante el escenario actual de cibercrimen? ¿Estamos en ciberguerra?

Como ciudadano sí tengo preocupación. Está claro que ahora hay una situación de guerra en Europa, lo que ha potenciado un tipo de ciberataque destinado a vulnerar las infraestructuras críticas. Ahora hablamos con clientes industriales en España y Portugal que están más preocupados por cómo proteger esas centrales de energía u otros servicios críticos. Estamos ante una situación especial, con un interés económico detrás del cibercrimen. Aunque volvamos pronto a la normalidad, que así lo esperamos, los ataques de origen político pueden descender, pero el interés económico hará que ese riesgo perdure durante mucho tiempo.

 

¿WannaCry fue el ataque que puso de relieve la importancia de la continuidad del negocio?

WannaCry, junto con NotPetya, supuso el despertar del ransomware con impacto internacional. Fueron los primeros indicios de una nueva amenaza con objetivos, sobre todo, económicos. Por supuesto, de ahí han surgido muchas soluciones. Las nuestras de ciberrecuperación están orientadas a esta amenaza. No solo protegen tus copias de seguridad, que probablemente puedan estar infectadas y tienen que estar aisladas, sino que aseguran que esa copia va a ser realmente válida cuando quieras recuperar con ella. Esto es algo que se está descuidando.

 

Ahora son muchos los que, a título individual y sin casi experiencia, logran entrar en las redes de grandes corporaciones sin casi esfuerzos.

Es cierto que la capacidad de ataque es bastante mayor de la que se podría esperar por parte de aficionados. Pero, igual que hay una apertura en la difusión de información de todo tipo, también hay muchas herramientas en la mano de los ciberdelincuentes. Esto hace que alguien amateur con un nivel de dedicación y los datos adecuados pueda comprometer muchos sistemas. Lo vemos claramente cuando aplicamos inteligencia de amenazas. Es relativamente sencillo atacar una compañía y comprometerla. Eso es lo temible.