Created on Wednesday, 28 Jun 2023 11:13:24

Entrevista exclusiva per a la Festibity

Rosa Ortuño, CEO i fundadora d’OptimumTIC amb més de 25 anys d’experiència al món tecnològic, i una llarga trajectòria al sector de la ciberseguretat. Especialitzada en Seguretat de la Informació, Legacy&Compliance, RGPD, Estratègia de Sistemes, Tecnologia i Comunicacions.

L’any 2009 va decidir fundar la seva pròpia empresa de gestió integral i especialitzada completament en la Ciberseguretat, OptimumTIC.

Rosa Ortuño ha guanyat la Menció Honorífica de la 20a Festibity, un reconeixement a la seva trajectòria professional.

---

Ets llicenciada en Enginyeria Informàtica, com vas fer la transició cap al món de la ciberseguretat?

La meva transició va ser d’una forma natural després de la gran experiència com a Directora d’IT a empreses filials de companyies americanes a Espanya , des del 1994 fins al 2001, aproximadament. Des d’EUA ens marcaven polítiques de seguretat a desenvolupar i donaven molta importància a la gestió de riscos mitjançant eines de seguretat, ja en aquell moment auditant comportaments a través de l’anàlisi del tràfic de xarxa i les comunicacions, i la gestió completa de la seguretat des del disseny i per defecte, cosa que des de l’aprovació del RGPD a Europa al 2016, ha pres una gran importància.

Després, gràcies a empreses en les quals vaig treballar com a Agent de Borsa, i a la meva experiència en una BigFour, vaig poder formar-me molt en temes de Compliance en general, privacitat de dades i gestió i anàlisi de riscos IT. Al cap i a la fi, això és la Ciberseguretat: el coneixement de què tens; a partir d'això, avaluar el risc, posar les mesures per a prevenir, detectar, respondre i mitigar en tots els àmbits: legal, tècnic i organitzatiu. És per això que, l'any 2009, vaig decidir crear la meva pròpia empresa especialitzada en ciberseguretat, un àmbit molt desconegut en aquell any, però tan necessari tal com s’està veient.

 

Quines consideres que han estat les fites de la teva carrera professional? De què et sents més satisfeta?

Les meves fites han estat sempre marcar-me reptes; sempre he treballat per objectius i això m’ha fet formar-me molt i aprendre molt, i podria dir que he tingut sort de treballar sempre amb grans professionals que m’han fet costat i amb les quals he compartit experiències i coneixements.

Em sento satisfeta d’haver creat la meva empresa i poder ajudar a clients i, per fi, donar el missatge o evangelitzar d’allò que sempre he cregut: coneixement, formació, conscienciació i bones bases.

He tingut visió en aquest àmbit, i també en el de les plataformes de seguretat; amb algunes vàrem ser pioners en ser Partners, formar-nos i especialitzar-nos i implementar-les a clients, com Palo Alto, després ProofPoint, Fortinet, OneTrust, etc. Fa uns anys hem anat afegint altres com SentinelOne, Nutanix, Tanium, JAMF.... només tenim plataformes i oferim solucions que compleixin en tots els àmbits del nostre ADN, que és la seguretat, i en els que estem completament certificats i amb personal propi qualificat.

"Les meves fites han estat sempre marcar-me reptes i treballar per objectius, això m’ha fet formar-me i aprendre molt."

 

Quina va ser la teva motivació per ingressar al camp de la tecnologia i convertir-te en CEO d’OptimumTIC?

De petita m'anaven molt bé les matemàtiques i la ciència en general, i sempre feia molts càlculs. Als 13 anys em van comprar un Commodore per ajudar al meu pare en el negoci familiar i fer càlculs del que havia de comprar, quina matèria era millor, on i com vendre, etc. amb el que feia programes amb BASIC. Em vaig apuntar a cursos, els primers que es feien, i així va anar. Després realment volia estudiar Empresarials o Dret, però vaig tenir un accident greu de moto i em vaig posar a estudiar Informàtica perquè realment m’era més fàcil i havia de faltar a classe bastant per tema d’operacions, amb el que va venir sol. I després, gràcies a unes pràctiques de l’institut a IBM és quan vaig aprendre a programar ja en RGP i COBOL per llegir el paper de la impressora pels programadors d’allà, i d’aquí tota la trajectòria...

Això de tenir empresa deu ser d’emprenedoria familiar, però realment fins al 2009 no m’havia plantejat crear una empresa.

"Als 13 anys em van comprar un Commodore per ajudar al meu pare en el negoci familiar."

 

Podries explicar-nos una mica sobre OptimumTIC i quines són les principals àrees d'enfocament?

Com dic, el 2009 vaig crear l’empresa i vaig invertir molt en un sistema de FW de Capa 7. Molt poca gent coneixia aquest concepte: revisar comportaments, cercar per usuari i aplicació... amb el que, com que la ciberseguretat encara no tenia la importància que té ara per a les empreses, vaig estar uns quants anys fent plans directors d’IT gràcies a gent que em va recolzar i acompanyar en aquesta carrera. Així fins que vaig idear un PACK d’auditoria molt senzill que permetia veure en poc temps, mitjançant l’anàlisi de tràfic, si tens qualsevol malware, risc o vulnerabilitat... Això és el nostre producte estrella i permet tenir una foto molt ràpida del teu estat de seguretat. Durant els primers anys només érem de 3 a 5 persones, i abans de la pandèmia 11. Ara ja som un equip de 27 persones amb 50% dones i 50% homes.

Les àrees parteixen del que es va crear OptimumTIC, que és la Ciberseguretat, amb el que estan des de l’inici completament amb aquest enfocament:

  • Tècnic. Tinc unes 10 persones de l’àrea tècnica, on fem Advisory de plataformes Ciberseguretat i/o sistemes de FW capa 7, entre d’altres.
  • Legal. Tinc unes 6 persones per tot el que és protecció des de disseny i privacitat de dades.
  • Organitzatiu o Compliance IT. És la resta de persones i des d’on fem formacions contínues, anàlisi de riscos, auditories ISO i marcs normatius, ENS, etc.

"Som un equip de 27 persones amb 50% dones i 50% homes."

 

Podries compartir algun projecte destacat on hàgiu treballat recentment i com ha beneficiat tant a l’empresa com al client?

Per la pandèmia, malauradament ens van cancel·lar diversos projectes, sobretot de l’àmbit regulador, quan realment era on les empreses havien d’invertir, a més d’altres àmbits com les connexions segures. Érem més de 15 persones i no vaig fer fora a ningú ni vaig fer ERTE, vaig invertir en consolidar les nostres formacions contínues, en enfortir la nostra normativa i eines per poder certificar-nos en ENS nivell II i ho hem aconseguit (a part de tenir de fa anys l'ISO 27001), i en fer unes aplicacions en IA i integracions pròpies amb part de l’equip i fer un projecte de SOC amb solucions del nostre fabricant principal.

Això s’ha convertit en una solució sòlida i és un projecte estrella que ha beneficiat a un grup i client i que oferim puntualment, ja que no volem ser un SOC sinó disposar d’intel·ligència i resposta per mitigar i detectar davant possibles incidents, a part d’oferir la resposta i protocol d’incidents amb tota la base reguladora i legal de la qual s’hagi de disposar.

Però, de base, intentem sempre pensar pel benefici del client, treballem per projectes i mirem d’assegurar l’èxit, és per això que també ara comptem amb PMO interna, podem revisar i controlar la qualitat des del principi, que és el nostre ADN diferencial.

"No vaig fer ERTE, vaig invertir en consolidar les nostres formacions contínues i en enfortir la nostra normativa."

 

Com ha contribuït l’auge del sector tecnològic en els últims anys amb una major incorporació de dones en el sector? 

Realment, segons les estadístiques, estudien informàtica i tecnologies moltes menys dones que homes, i és una llàstima, ja que la tecnologia, la informàtica i la programació permeten crear, i les dones tenen molta creativitat i una gran capacitat de ser híbrides i de poder fer més d’una cosa a la vegada, amb el que espero que ara també amb l’aparició de la IA es vegi tot això i ajudi a incorporar més dones al sector.

També a altres carreres com és la de Dret, que hi ha més dones que a tecnologia, espero que gràcies al RGPD, que té la base legal,però has de tenir també una part tècnica per les mesures preventives i altres, atregui més a la dona a la Ciberseguretat.

Des d’OptimumTIC hem participat des del començament a tota iniciativa que s’ha fet per atraure la dona al sector, tant des de Dona TIC, formacions, voluntarietat i programes per nenes, dones, etc.

"Espero que l’aparició de la IA ajudi a incorporar més dones al sector."

 

El passat 21 de juny es va celebrar la 20a edició de la Festibity, en la que vas guanyar la Menció Honorífica. Què va suposar per a tu rebre aquest premi?

Em vaig sentir molt orgullosa i molt agraïda pel premi, que després de tants anys de carrera professional i de ser l’única dona que ha creat una empresa de Ciberseguretat en el 2009, amb paritat d’empleats, i apostant per l’empresariat català i en general com ha estat des de la meva presidència en la CATEI, VP en ISACA... que em donin aquest premi és, com dic, un honor en majúscules.

 

Amb tants avenços tecnològics, quina és la vostra visió sobre el futur de la indústria de TIC i com s'està preparant OptimumTIC per aprofitar les seves oportunitats?

Nosaltres treballem amb eines molt innovadores des del 2009, i ja disposem d’IA, entre d’altres, implementada a les solucions que tenim i oferim,  igual que blockchain, el que des de Ciberseguretat diem el ZERO TRUST. A futur, el que veiem com a repte és la regulació de tot això, que ja és un repte, i poder regular la línia tan fina que hi ha entre tenir les dades o l'ètica de tenir segons quines dades.

 "Veiem com a repte poder regular la línia fina sobre l'ètica de tenir segons quines dades."

Entrevista exclusiva para la Festibity

Rosa Ortuño, CEO y fundadora de OptimumTIC con más de 25 años de experiencia en el mundo tecnológico, y una larga trayectoria en el sector de la ciberseguridad. Especializada en Seguridad de la Información, Legacy&Compliance, RGPD, Estrategia de Sistemas, Tecnología y Comunicaciones.

El año 2009 decidió fundar su propia empresa de gestión integral y especialitzada completamente en la Ciberseguridad, OptimumTIC.

Rosa Ortuño ha ganado la Mención Honorífica de la 20ª Festibity, un reconocimiento a su trayectoria profesional.

---

Eres licenciada en Ingeniería Informática, como hiciste la transición hacia el mundo de la ciberseguridad?

Mi transición fue de una forma natural después de la gran experiencia como Directora de IT en empresas filiales de compañías americanas en España , desde el 1994 hasta el 2001, aproximadamente. Desde EE. UU. nos marcaban políticas de seguridad a desarrollar y daban mucha importancia a la gestión de riesgos mediante herramientas de seguridad, ya en aquel momento auditando comportamientos a través del análisis del tráfico de red y las comunicaciones, y la gestión cumplida de la seguridad desde el diseño y por defecto, algo que desde la aprobación del RGPD a Europa al 2016, ha tomado una gran importancia.

Desprendido, gracias a empresas en las cuales trabajé como Agente de Bolsa, y en mi experiencia en una BigFour, pude formarme mucho en temas de Compliance en general, privacidad de datos y gestión y análisis de riesgos IT. Al fin y al cabo, esto es la Ciberseguridad: el conocimiento del que tienes; a partir de esto, evaluar el riesgo, poner las medidas para prevenir, detectar, responder y mitigar en todos los ámbitos: legal, técnico y organizativo. Es por eso que, al 2099, decidí crear mi propia empresa especializada en ciberseguridad, un ámbito muy desconocido en aquel año pero tanto necesario tal como se está viendo.

 

Cuáles consideras que han sido los hitos de tu carrera profesional? De que te sientes más satisfecha?

Mis hitos han sido siempre marcarme retos; siempre he trabajado por objetivos y esto me ha hecho formarme mucho y aprender mucho, y podría decir que he tenido suerte de trabajar siempre con grandes profesionales que me han apoyado y con las cuales he compartido experiencias y conocimientos.

Me siento satisfecha de haber creado mi empresa y poder ayudar a clientes y, por fin, dar el mensaje o evangelizar de aquello que siempre he creído: conocimiento, formación, concienciación y buenas bases.

He tenido visión en este ámbito, y también en el de las plataformas de seguridad; con algunas fuimos pioneros al ser Partners, formarnos y especializarnos e implementarlas a clientes, como Palo Alto, después ProofPoint, Fortinet, OneTrust, etc. Hace unos años hemos ido añadiendo otros como SentinelOne, Nutanix, Tanium, JAMF.... solo tenemos plataformas y ofrecemos soluciones que cumplan en todos los ámbitos de nuestro ADN, que es la seguridad, y en los que estamos completamente certificados y con personal propio calificado.

"Mis metas han sido siempre marcarme retos y trabajar por objetivos, esto ha hecho formarme y aprender mucho."

 

Cual fue tu motivación para ingresar en el campo de la tecnología y convertirte en CEO de OptimumTIC?

De pequeña se me daban muy bien las matemáticas y la ciencia en general, y siempre hacía muchos cálculos. A los 13 años me compraron un Commodore para ayudar a mi padre en el negocio familiar y hacer cálculos de qué tenía que comprar, qué materia era mejor, dónde y cómo vender, etc. con el que hacía programas con BASIC. Me apunté a cursos, los primeros que se hacían, y así fue. Después realmente quería estudiar Empresariales o Derecho, pero tuve un accidente grave de moto y me puse a estudiar Informática porque realmente me era más fácil y tenía que faltar en clase bastante por tema de operaciones, por lo que vino solo. Y después, gracias a unas prácticas del instituto en IBM es cuando aprendí a programar ya en RGP y COBOL para leer el papel de la impresora por los programadores de allá, y de aquí toda la trayectoria...

Lo de tener empresa debe de ser de emprendimiento familiar, pero realmente hasta el 2009 no me había planteado crear una empresa.

 

Podrías explicarnos un poco sobre OptimumTIC y qué son las principales áreas de enfoque?

Como digo, en 2009 creé la empresa e invertí mucho en un sistema de FW de Capa 7. Muy poca gente conocía este concepto: revisar comportamientos, buscar por usuario y aplicación... con el que, como que la ciberseguridad todavía no tenía la importancia que tiene ahora para las empresas, estuve varios años haciendo planes directores de IT gracias a gente que me apoyó y me acompañó en esta carrera. Así hasta que ideé un PACK de auditoría muy sencillo que permitía ver en poco tiempo, mediante el análisis de tráfico, si tienes cualquier malware, riesgo o vulnerabilidad.. Esto es nuestro producto estrella y permite tener una foto muy rápida de tu estado de seguridad. Durante los primeros años solo éramos de 3 a 5 personas, y antes de la pandemia 11. Ahora ya somos un equipo de 27 personas con 50% mujeres y 50% hombres.

Las áreas parten de lo que se creó OptimumTIC, que es la Ciberseguridad, por lo que están desde el inicio completamente con este enfoque:

  • Técnico. Tengo unas 10 personas del área técnica, donde hacemos Advisory de plataformas Ciberseguridad y/o sistemas de FW capa 7, entre otros.
  • Legal. Tengo unas 6 personas para todo lo que es protección desde diseño y privacidad de datos.
  • Organizativo o Compliance IT. Es el resto de personas y desde donde hacemos formaciones continuas, análisis de riesgos, auditorías ISO y marcos normativos, ENTES, etc.

"Somos un equipo de 27 personas con 50% mujeres y 50% hombres."

 

Podrías compartir algún proyecto destacado donde hayáis trabajado recientemente y como ha beneficiado tanto a la empresa como al cliente?

Por la pandemia, desgraciadamente, nos cancelaron varios proyectos, sobre todo del ámbito regulatorio, cuando realmente era donde las empresas tenían que invertir, además de otros ámbitos como las conexiones seguras. Éramos más de 15 personas y no eché a nadie ni hice ERTE’s, invertí al consolidar nuestras formaciones continúas, al fortalecer nuestra normativa y herramientas para poder certificarnos en NOS nivel II y lo hemos conseguido (aparte de tener de hace años la ISO 27001), y en hacer unas aplicaciones en IA e integraciones propias con parte del equipo y hacer un proyecto de ZOCO con soluciones de nuestro fabricante principal.

Esto se ha convertido en una solución sólida y es un proyecto estrella que ha beneficiado a un grupo y cliente y que ofrecemos puntualmente, puesto que no queremos ser un ZOCO sino disponer de inteligencia y respuesta para mitigar y detectar ante posibles incidentes, aparte de ofrecer la respuesta y protocolo de incidentes con toda la base regulatoria y legal de la cual se tenga que disponer.

Pero, de base, intentamos siempre el beneficio del cliente, trabajamos por proyectos y miramos de asegurar el éxito, es por eso que también ahora contamos con PMO interna y podemos revisar y controlar la calidad desde el principio, que es nuestro ADN diferencial.

"No hice ERTE, invertí en consolidar nuestras formaciones continúas y fortalecer nuestra normativa."

 

Cómo ha contribuido el auge del sector tecnológico en los últimos años con una mayor incorporación de mujeres en el sector?

Realmente, según las estadísticas, estudian informática y tecnologías muchas menos mujeres que hombres, y es una lástima, puesto que la tecnología, la informática y la programación permiten crear, y las mujeres tienen mucha creatividad y una gran capacidad de hibridez y de poder hacer más de una cosa a la vez, con lo que espero que ahora también con la aparición de la IA se vea todo esto y ayude a incorporar más mujeres al sector.

También a otras carreras como es la de Derecho, que hay más mujeres que en tecnología, espero que gracias al RGPD, que tiene la base legal pero tienes que tener también una parte técnica por las medidas preventivas y otras, atraiga más a la mujer a la Ciberseguridad.

Desde OptimumTIC hemos participado desde el comienzo en toda iniciativa que se ha hecho para atraer la mujer al sector, tanto desde Dona TIC, formaciones, voluntariados y programas para niñas, mujeres, etc.

"Espero que la aparición de la IA ayude a incorporar más mujeres en el sector."

 

El pasado 21 de junio se celebró la 20ª edición de la Festibity, en la que ganaste la Mención honorífica. Qué supuso para ti recibir este premio? 

Me sentí muy orgullosa y muy agradecida por el premio, que después de tantos años de carrera profesional y de ser la única mujer que ha creado una empresa de Ciberseguridad en el 2009, con paridad de empleados, y apostando por el empresariado catalán y en general como ha estado desde mi presidencia en la CATEI, VP en ISACA... que me den este premio es, como digo, un honor en mayúsculas.

 

Con tantos adelantos tecnológicos, cuál es vuestra visión sobre el futuro de la industria de TIC y como se está preparando OptimumTIC para aprovechar sus oportunidades?

Nosotros trabajamos con herramientas muy innovadoras desde el 2009, y ya disponemos de IA, entre otros, implementada a las soluciones que tenemos y ofrecemos, al igual que blockchain, lo que desde Ciberseguridad decimos el CERO TRUST. A futuro, lo que vemos como reto es la regulación de todo esto, que ya es un reto, y poder regular la línea tan fina que hay entre tener los datos y/o la ética de tener según qué datos.

 "Vemos como un reto poder regular la fina línea sobre la ética de tener según que datos."Comparteix això:

12 de juny de 2024

21a Festibity

12 de juny de 2024

#ITalent

Sobre nosaltres

"La gran festa de les tecnologies de la informació"

         

 

Contacte

Per a més informació:

festibity@festibity.com

T. 93 000 92 02