Estos encuentros, que están apoyados por el Área de Promoción Empresarial de la Comunidad de Madrid, tienen como fin ayudar a las organizaciones a mejorar la adopción de nuevas capacidades y procesos apoyados en las nuevas tecnologías. Estas son un pilar clave de la Transformación Digital y permiten competir, generar valor y diferenciarse en el mercado. Además, en estos desayunos se crean puntos de encuentro y marcos de reflexión donde conocer y compartir distintas visiones – no sólo de los responsables IT, también de negocio.
Al evento, que contó con el patrocinio de ESET y VMware, acudieron representantes de empresas de seguridad, junto con proveedores tecnológicos asociados a @asLAN.
En el desayuno se trató de conocer cuáles son los proyectos que más impacto están teniendo en la competitividad, cómo financiar y atraer la inversión a la tecnología y cuáles son las principales tendencias que afectan a las empresas que prestan servicios de seguridad en un “escenario hiperconectado”.
Agilidad ante un cliente más digital
Las empresas prestadoras de servicios de seguridad son compañías con una larga trayectoria en el mercado, que han ido creciendo con los años tanto en número de servicios, como en número de empleados y clientes. Esta evolución les ha obligado a ser compañías innovadoras, obligadas a reaccionar de forma ágil a la rápida evolución de la tecnología y también a las demandas de un cliente cada vez más digital.
Sus responsables destacan hoy que la innovación tecnológica y la ciberseguridad son la garantía del futuro de sus empresas. Y destacan que la supervivencia pasa por estar atentos a los cambios del mercado y de las demandas de los clientes y tener capacidad de reacción.
La propia digitalización proporciona nuevos retos, pero también ofrece nuevas oportunidades, por lo que su capacidad de adaptación es fundamental.
El objetivo es seguir creciendo desde todos los puntos de vista de la seguridad. En un principio, muchas de ellas, comenzaron con servicios de transporte de fondos para poco a poco ir creciendo, diversificando y ampliando su actividad. Hoy dedican efectivos al control de accesos, seguridad física de cajas fuertes, seguridad electrónica, sistemas CCTV o protección contra incendios, entre otros.
Y están inmersas en la digitalización de sus servicios, es decir, la automatización de sus procesos, la ampliación de servicios como la seguridad en remoto, la formación al personal o la centralización y simplificación de sus sistemas tecnológicos. De esta forma, se consiguen proporcionar más servicios y de más valor a los clientes, pero de una manera más ágil y flexible.
A esto se suma la convergencia entre seguridad física y lógica, motivada por la propia legislación (Ley de Protección de Infraestructuras Críticas) y por el avance tecnológico – hoy con más oportunidades, pero también con más riesgos – , que dará lugar a perfiles profesionales más híbridos y a que estas áreas no actúen como departamentos aislados, sino que trabajen de forma conjunta.
Hay un incremento de la exposición del negocio a riesgos que antes no existían. Ahora se entremezclan y producen nuevos efectos. Por ejemplo, el uso de dispositivos inteligentes puede dar lugar a vulnerabilidades y lagunas en la seguridad informática, que afecta de manera directa a la seguridad física. Y, por tanto, a las compañías prestadoras de estos servicios. Algo que implicará ofrecer nuevos servicios y cambios en sus procesos.
Hacia las SmartCities
Para estas empresas, cualquier servicio que proporcionan hoy en día tiene un alto componente tecnológico. De hecho, sus propios clientes les presionan para obtener cada vez más un valor añadido apoyado en la mayoría de las ocasiones en tecnología.
Por ello, uno de los grandes retos de estas organizaciones es ser capaces de simplificar y automatizar procesos para incorporar mejores prácticas y reducir tiempos de repuesta. Algo que se ve claramente en la gestión de alarmas o en los próximos desarrollos como IoT donde el manejo de miles de elementos obliga a innovar para analizar y controlar tanta información.
De hecho, estas compañías han utilizado la IT como parte de su foco de negocio desde tiempo atrás. Un ejemplo claro es la capacidad de conexión entre blindados y cajas fuertes que permitía optimizar la gestión de ruta y que está en servicio desde hace 20 años.
Ahora la tecnología cambia, pero la motivación por innovar sigue estando en el core de estas compañías, que ahora caminan hacia las Smart Cities, la ciberseguridad, el Cloud, la Industria 4.0 o el IoT.
En el caso de la Industria 4.0, las propias tecnologías dentro de los procesos productivos muestran vulnerabilidades, lo que está abriendo un mercado interesante para las empresas de seguridad porque hay que proteger estos entornos. Lo mismo ocurre con IoT, el alto nivel de conectividad que supone el Internet de las Cosas puede poner en riesgo a clientes y usuarios.
Y también se les abren importantes oportunidades con las Smart Cities. Más allá de gestionar las alarmas de los Ayuntamientos, se están realizando proyectos más integrales de control de la ciudad.
Pero para ello es necesario invertir en IT y en disponer de los recursos adecuados, entre ellos un personal formado y capacitado.
Capacitación y formación del capital humano
Si la tecnología ofrece múltiples ventajas y oportunidades a las empresas de este sector, como la apertura de nuevos mercados y servicios, también tienen que afrontar algunos retos. El más destacado, la formación en herramientas digitales del personal.
Esto implica realizar actividades y planes formativos que ayuden a que el equipo evolucione tecnológicamente conforme lo hace la compañía y los propios clientes. Además, hay que trabajar por concienciar a todos los empleados de la importancia de la tecnología y de cómo es beneficiosa aplicarla en su tarea diaria.
Sobre todo, como cuando comentaban los responsables que participaron en el encuentro, cada vez las amenazas y los riesgos aumentan y se entrecruzan entre seguridad física y lógica. Por ello, es importante la concienciación del usuario ante los nuevos desafíos que pueden afectar en su trabajo. Es básico saber gestionar los incidentes para no poner en riesgo la continuidad de la compañía, así como establecer procesos bien documentados que expliquen en todo momento qué hacer.
Alguno de los asistentes directamente comentó que hay que afrontar la “delincuencia híbrida”, lo que obliga a tener una visión completa de todos los aspectos que conforman la seguridad en las organizaciones.
Presente y Futuro: integración con la seguridad lógica
Por tanto, se percibe que el futuro pasará por la convergencia de la seguridad física y la seguridad lógica. Ambos tipos no actuarán como entes aislados sino que tendrán que integrarse. Esto a su vez cambiará los servicios que las empresas de este sector proporcionen a sus clientes, así como los perfiles de los profesionales, como señalan, cada vez más híbridos.
La realidad es que la ciberseguridad es algo que está en su core de negocio. De hecho, están incorporando equipos con experiencia en estas áreas con motivo de la transformación digital de estas organizaciones.
Esa “delincuencia híbrida” está realizando ataques físicos que posteriormente se convierten en ciberataques. El entorno es más complejo y, por tanto, la gestión de riesgos debe ser más integral. Sin embargo, todavía has muchas carencias a la hora de manejar riesgos emergentes.
Por eso, algunos asistentes explican que la solución pasa por el desarrollo de plataformas que recojan e integren datos de ambos tipos de ataque, desde el control de acceso, un correo electrónico o un cajero. La información ahora no está integrada, sino que se almacena en sistemas distintos. Poder explotar esa información ayudará a tomar decisiones no sólo de IT, también de negocio.
Cada vez hay más dispositivos conectados susceptibles de sufrir ataques, por lo que es necesario actualizar y mejorar los protocolos y los procesos.
La seguridad física y lógica han andado por caminos divergentes, pero cada vez es más importante unirlos, señalan los responsables de IT de las empresas prestadoras de servicios de seguridad. Para conseguirlo hay que romper con la resistencia al cambio, puesto que desde IT no se suele tener una visión integral de la seguridad, mientras que desde el departamento de Seguridad no están todavía formados desde el punto de vista IT.
Quizás uno de los impulsores para conseguirlo está en la propia legislación, tal y como señalaron algunos de los asistentes.
El desarrollo normativo que actúa como impulsor
Los participantes coincidieron en que el actual desarrollo legislativo como, por ejemplo, el nuevo Reglamento General de Protección de Datos (RGPD) o la Ley de Protección de las Infraestructuras Críticas, actúa de impulsor en la implantación de nuevas tecnologías. Lo que de partida sitúa a las compañías prestadoras de servicios de seguridad en una buena posición para afrontar los procesos de digitalización.
Por ejemplo, el nuevo reglamento de protección de datos obliga al sector a ponerse al día en ciertos criterios, como puede ser la gestión de imágenes de las cámaras de seguridad o las centrales de alarma. En estos casos, disponen de información sobre datos personales que hay que salvaguardar y que va a implicar realizar inversiones en herramientas tecnológicas.
Cómo atraer la inversión corporativa
Una de las barreras para la Transformación Digital es la inversión que hay que realizar. En el caso de la ciberseguridad, el conocimiento de ataques diarios está incrementando la concienciación para invertir en este tipo herramientas. Mientras que cuando se trata de innovación en tecnología, la necesidad de no perder competitividad es uno de sus drivers.
En el caso de las empresas prestadoras de servicios de seguridad conseguir inversión para el cambio tecnológico pasa por la obligación de cumplir la legislación vigente, la necesidad de agilizar servicios y saber reaccionar ante las demandas de un cliente cada vez más digital, y por demostrar que la tecnología aporta valor al negocio.
En este sentido, hay que reportar que la inversión tecnológica aporta ahorros, flexibilidad, escalabilidad, nuevos servicios, un mayor valor añadido a clientes y usuarios, mejora de procesos, tiempo de efectividad y más oportunidades para el negocio.
Ahora, comentan los responsables de IT de estas compañías, es más fácil convencer y mostrar que la tecnología aporta valor al negocio. Hay que medir el impacto de la innovación, ser capaces de transmitir a la dirección que el cliente necesita servicios más digitales y más información, y hacer ver a los principales responsables que si no se invierte en Transformación Digital, se puede llegar incluso a desaparecer del mercado.
Conclusiones
Las compañías del sector de servicios de seguridad deben ser capaces de reaccionar rápido y de forma ágil ante las nuevas exigencias que demanda un cliente más digital. Por ello, se ha destacado que la inversión en tecnología y en ciberseguridad son elementos imprescindibles para garantizar el futuro de estas compañías.
Asimismo, se ha reflexionado sobre las oportunidades que ofrece la digitalización: creación de nuevos servicios de mayor valor añadido para los clientes, acceso a nuevos mercados como las Smart Cities o la actualización, simplificación y automatización de procesos.
Los asistentes coincidieron también en que es necesario que la transformación se produzca de forma transversal en la compañía, se realice con el foco en el usuario ofreciendo los servicios de manera más sencilla e integral y también con medidas que ayuden a concienciar a todo el personal de la organización.
Además, se hizo referencia al importante papel del CIO. Esta figura debe liderar la Transformación Digital y ser capaz de alinear las necesidades del negocio con el impulso en innovación.
