Entrevista exclusiva per a la Festibity
Lluís Vera, CEO fundador d’Ackcent Cybersecurity. Directiu emprenedor compromès a desenvolupar iniciatives estratègiques globals per construir una societat digital més resilient i inclusiva.
Format a la universitat de Berkeley a Califòrnia, és un apassionat del món de la ciberseguretat on des de fa temps, dedica una bona part del seu temps per observar les noves tendències i oportunitats del sector.
---
L’ús de la tecnologia ha augmentat al llarg dels darrers anys i, d’aquesta manera, ha repercutit a l’aparició de més hackers. Com valores el panorama actual de la ciberseguretat a les organitzacions?
De hackers sempre n’hi ha hagut. La filosofia del moviment hacker té a veure amb la curiositat, la perseverança i la creativitat com a bases per a generar i compartir coneixement.
Tradicionalment, l'accés al coneixement especialitzat i als recursos, només era accessible per un grup reduït de persones, que a banda, havien de tenir uns coneixements molt avançats. A l'actualitat, la facilitat d'accés a recursos a la xarxa ha crescut exponencialment i això ha canviat completament el context.
El risc de patir un incident de seguretat és cada dia més elevat, i és quelcom que hauria d'estar a l'agenda de la direcció de qualsevol organització, independentment del sector i de la mida que tingui. Així ho mostren les dades que es publiquen periòdicament sobre l'evolució del cibercrim.
“El risc de patir un incident de seguretat és cada dia més elevat, i és quelcom que hauria d'estar a l'agenda de la direcció de qualsevol organització.”
Quins consells podries compartir per prevenir els principals perills de la digitalització?
Com a qualsevol projecte que un emprèn, cal valorar-ne bé els riscos des dels moments inicials. En els projectes de digitalització, i en relació amb els riscos de ciberseguretat, jo recomano fer-ho a la fase de disseny del projecte. Un cop identificades les amenaces principals a gestionar, el meu consell és no inventar la roda i afegir els processos de prevenció, detecció i resposta a incidents que tinguin sentit d'acord amb el perfil de risc del projecte.
Per posar un exemple, el què aplicaríem per exemple, en àmbits com el de la salut, és perfectament aplicable al camp de la seguretat. Una bona pràctica per prevenir els perills de salut, és comptar amb un bon metge de capçalera que et vegi regularment i et conegui. La prevenció, la detecció primerenca de qualsevol simptomatologia estranya i el tractament per part d'un equip d'especialistes si es detecta res, és la millor forma de gestionar riscos, en aquest cas de salut.
Ackcent lidera el grup de treball de ciberseguretat del Clúster Digital, quins tipus d’activitats dirigiu per impulsar projectes entre entitats?
Una part de les activitats que lidera Ackcent al Clúster Digital, té a veure amb la connexió del clúster amb altres clústers internacionals principalment d’Europa, Israel, EUA i Amèrica.
En el sector de la ciberseguretat només estem a un clic de distància de qualsevol lloc i per això és tan important la connexió amb els principals clústers i hubs de ciberseguretat a escala internacional.
Altres activitats que lidera Ackcent al Clúster consisteixen a compartir experiències, eines i serveis per promoure la transferència tecnològica i el coneixement entre els membres i ajudar-los a promoure la internacionalització de les empreses. En aquesta línia, cal destacar per exemple, Acció, que compta amb un catàleg de serveis i un equip molt interessant que ajuda a les empreses en el procés de sortir al mercat exterior.
Més enllà de la ciberseguretat a les organitzacions, és present a molts altres àmbits, com el bèl·lic. Què no sabem de tot aquest món de les ciberguerres?
Tradicionalment, els escenaris bèl·lics han servit com a laboratoris per a provar tota mena de tecnologies amb finalitats militars. En el camp de les telecomunicacions, per exemple, el control de les comunicacions en entorns de conflicte, ha estat sempre molt estratègic. Amb el temps, els exèrcits més avançats han anat evolucionant i han desenvolupat les seves capacitats en matèria de ciberseguretat. De fet, en molts casos, la ciberseguretat, ha esdevingut una divisió més dels exèrcits i acostuma a ser un recurs molt emprat en accions i missions bèl·liques tan ofensives i defensives.
En zones de conflictes, l'activitat en ciberseguretat sol ser una dimensió operativa molt important, sobretot en tasques d'intel·ligència.
“En molts casos, la ciberseguretat, ha esdevingut una divisió més dels exèrcits com a recurs emprat en accions i missions bèl·liques.”
En el seu moment va fer un estudi en el mercat de la ciberseguretat. Com veu el sector actualment a Catalunya i a la resta del món?
Quan vaig fer l'estudi del mercat global de ciberseguretat estava vivint als EUA, en concret al Silicon Valley. El que vaig concloure és que el sector a Catalunya té una molt bona base de coneixement tècnic, una bona posició geopolítica i unes característiques similars a altres regions que són capdavanteres al món. No obstant això, en comparació amb altres regions, l'ecosistema que formen els inversors, els emprenedors i la Universitat, tot i que ha millorat molt en els darrers anys, encara està per darrere en comparació a altres regions del món.
Com a exemple de la potència del sector, conec bastants casos on empreses locals han estat pioneres a escala mundial en la innovació de serveis de seguretat.
En el cas d'Ackent per exemple, va ser la primera empresa al món a oferir serveis SOC (Security Operations Center) 100% natius al núvol el 2015, la primera empresa a oferir serveis MDR (Managed Detection and Response) sobre estacions de treball a inicis del 2016 i la primera empresa a dissenyar i oferir un producte assegurador adreçat a pymes amb serveis avançats de seguretat el 2018 en col·laboració amb MGS. Gràcies a aquestes innovacions, Ackcent ha rebut en els darrers anys el reconeixement dels principals analistes TIC en l'àmbit internacional.
“Catalunya té molt bona base de coneixement tècnic en ciberseguretat, bona posició geopolítica i unes característiques similars a altres regions que són capdavanteres al món.”
Què pot oferir Ackcent als seus clients?
Com a empresa de serveis, treballem en benefici de la seguretat dels nostres clients a partir d’un model de relació transparent i proper. L’oferta de serveis d’Ackcent es recolza en la qualificació de l’equip, la seva professionalitat, la seva actitud i la seva motivació i proactivitat en l’assessorament personalitzat. Aquesta és l’essència dels serveis que oferim.
Ens agrada escoltar activament als clients, entendre les particularitats dels seus entorns i acompanyar-los per ajudar-los a millorar la seva seguretat. Veure com els clients milloren és el nostre objectiu principal i és el que més ens apassiona de la feina.
Som conscients que el vostre sector és molt confidencial, però teniu algun projecte especialment paradigmàtic?
27 anys en el sector donen per participar en uns quants projectes. Traient els projectes confidencials – els quals malauradament ja no recordo – he tingut la sort de viure un munt d'anècdotes i històries paradigmàtiques que estic segur que donarien per escriure un llibre.
En una ocasió, vam participar en una operació amb els cossos i forces de seguretat i vam ajudar a localitzar la ubicació d'un grup criminal que havia segrestat uns empresaris a un país estranger. Amb el vistiplau de les forces de l'ordre, vam hackejar els criminals i vam obtenir la informació exacta d'on eren els segrestadors. Gràcies a aquesta informació, es va poder rescatar als empresaris sans i estalvis i detenir als delinqüents.
Entrevista exclusiva para la Festibity
Lluís Vera, CEO fundador de Ackcent Cybersecurity. Directivo emprendedor comprometido a desarrollar iniciatives estratègicas globales para construir una sociedad digital más resiliente e inclusiva.
Formado en la universidad de Berkeley en California, es un apasionado del mundo de la ciberseguridad donde desde hace tiempo, dedica una buena parte de su tiempo para observar las nuevas tendencias y oportunidades del sector.
---
El uso de la tecnología ha aumentado a lo largo de los últimos años y, de esta manera, ha repercutido en la aparición de más hackers. ¿Cómo valores el panorama actual de la ciberseguridad en las organizaciones?
De hackers siempre ha habido. La filosofía del movimiento hacker tiene que ver con la curiosidad, la perseverancia y la creatividad como bases para generar y compartir conocimiento.
Tradicionalmente, el acceso al conocimiento especializado y a los recursos, solo era accesible por un grupo reducido de personas, que a banda, tenían que tener unos conocimientos muy avanzados. A la actualidad, la facilidad de acceso a recursos en la red ha crecido exponencialmente y esto ha cambiado completamente el contexto.
El riesgo de sufrir un incidente de seguridad es cada día más elevado, y es algo que tendría que estar a la agenda de la dirección de cualquier organización, independientemente del sector y de la medida que tenga. Así lo muestran los datos que se publican periódicamente sobre la evolución del cibercrimen.
“El riesgo de sufrir un incidente de seguridad es cada día más elevado, y es algo que tendría que estar en la agenda de la dirección de cualquier organización.”
¿Qué consejos podrías compartir para prevenir los principales peligros de la digitalización?
Como cualquier proyecto que uno emprende, hay que valorar bien los riesgos desde los momentos iniciales. En los proyectos de digitalización, y en relación con los riesgos de ciberseguridad, yo recomiendo hacerlo a la fase de diseño del proyecto. Una vez identificadas las amenazas principales a gestionar, mi consejo es no inventar la rueda y añadir los procesos de prevención, detección y respuesta a incidentes que tengan sentido de acuerdo con el perfil de riesgo del proyecto.
Para poner un ejemplo, el qué aplicaríamos por ejemplo, en ámbitos como el de la salud, es perfectamente aplicable en el campo de la seguridad. Una buena práctica para prevenir los peligros de salud, es contar con un buen médico de cabecera que te vea regularmente y te conozca. La prevención, la detección temprana de cualquier sintomatología extraña y el tratamiento por parte de un equipo de especialistas si se detecta nada, es la mejor forma de gestionar riesgos, en este caso de salud.
Ackcent lidera el grupo de trabajo de ciberseguridad del Clúster Digital, qué tipos de actividades dirigís para impulsar proyectos entre entidades?
Una parte de las actividades que lidera Ackcent en el Clúster Digital, tiene que ver con la conexión del clúster con otros clústeres internacionales principalmente de Europa, Israel, EE. UU. y América.
En el sector de la ciberseguridad solo estamos a un clic de distancia de cualquier lugar y por eso es tan importando la conexión con los principales clústeres y *hubs de ciberseguridad a escala internacional.
Otras actividades que lidera Ackcent al Clúster consisten a compartir experiencias, herramientas y servicios para promover la transferencia tecnológica y el conocimiento entre los miembros y ayudarlos a promover la internacionalización de las empresas. En esta línea, hay que destacar por ejemplo, Acción, que cuenta con un catálogo de servicios y un equipo muy interesante que ayuda a las empresas en el proceso de salir al mercado exterior.
Más allá de la ciberseguridad a las organizaciones, es presente a otros muchos ámbitos, como el bélico. Qué no sabemos de todo este mundo de las ciberguerras?
Tradicionalmente, los escenarios bélicos han servido como laboratorios para probar todo tipo de tecnologías con fines militares. En el campo de las telecomunicaciones, por ejemplo, el control de las comunicaciones en entornos de conflicto, ha estado siempre muy estratégico. Con el tiempo, los ejércitos más avanzados han ido evolucionando y han desarrollado sus capacidades en materia de ciberseguridad. De hecho, en muchos casos, la ciberseguridad, ha acontecido una división más de los ejércitos y acostumbra a ser un recurso muy empleado en acciones y misiones bélicas tan ofensivas y defensivas.
En zonas de conflictos, la actividad en ciberseguridad suele ser una dimensión operativa muy importante, sobre todo en tareas de inteligencia.
“En muchos casos, la ciberseguridad, ha acontecido una divisón más de los ejércitos como recurso muy empleado en acciones y misiones bélicas.”
En su momento hizo un estudio en el mercado de la ciberseguridad. Cómo ve el sector actualmente en Cataluña y al resto del mundo?
Cuando hice el estudio del mercado global de ciberseguridad estaba viviendo en los EE. UU., en concreto al Silicon Valley. Lo que concluí es que el sector en Cataluña tiene una muy buena base de conocimiento técnico, una buena posición geopolítica y unas características similares en otras regiones que son líderes en el mundo. Sin embargo, en comparación con otras regiones, el ecosistema que forman los inversores, los emprendedores y la Universidad, a pesar de que ha mejorado mucho en los últimos años, todavía está por detrás en comparación en otras regiones del mundo.
Como ejemplo de la potencia del sector, conozco bastantes casos donde empresas locales han estado pioneras a escala mundial en la innovación de servicios de seguridad.
En el caso de Ackent por ejemplo, fue la primera empresa en el mundo a ofrecer servicios SOC (Security Operations Center) 100% nativos a la nube el 2015, la primera empresa a ofrecer servicios MDR (Managed Detection and Response) sobre estaciones de trabajo a inicios del 2016 y la primera empresa a diseñar y ofrecer un producto asegurador dirigido a pymes con servicios avanzados de seguridad el 2018 en colaboración con MGS. Gracias a estas innovaciones, Ackcent ha recibido en los últimos años el reconocimiento de los principales analistas TIC en el ámbito internacional.
“Cataluña tiene una muy buena base de conocimiento técnico en ciberseguridad, buena posición geográfica y unas características similares en otras regiones que són líderes en el mundo.”
¿Qué puede ofrecer Ackcent a sus clientes?
Como empresa de servicios, trabajamos en beneficio de la seguridad de nuestros clientes a partir de una de un modelo de relación transparente y próximo. La oferta de servicios de Ackcent se apoya en la calificación del equipo, su profesionalidad, su actitud y su motivación y proactividad en el asesoramiento personalizado. Esta es la esencia de los servicios que ofrecemos.
Nos gusta escuchar activamente a los clientes, entender las particularidades de sus entornos y acompañarlos para ayudarlos a mejorar su seguridad. Ver como los clientes mejoran es nuestro objetivo principal y es el que más nos apasiona del trabajo.
Somos conscientes que vuestro sector es muy confidencial, ¿pero tenéis algún proyecto especialmente paradigmático?
27 años en el sector dan para participar en unos cuántos proyectos. Sacando los proyectos confidenciales – los cuales desgraciadamente ya no recuerdo – he tenido la suerte de vivir un montón de anécdotas e historias paradigmáticas que estoy seguro que darían para escribir un libro.
En una ocasión, participamos en una operación con los cuerpos y fuerzas de seguridad y ayudamos a localizar la ubicación de un grupo criminal que había secuestrado unos empresarios a un país extranjero. Con el visto bueno de las fuerzas de la orden, hackeamos a los criminales y obtuvimos la información exacta de donde eran los secuestradores. Gracias a esta información, se pudo rescatar a los empresarios sanos y salvos y detener a los delinquentes.
Esdeveniment
12 de juny de 2024
21a Festibity
12 de juny de 2024
#ITalent