Created on Tuesday, 28 Oct 2025 15:31:10
Entrevista exclusiva per a la Festibity
David Mañas Jaime, actual Vicepresident de Cloud Services & Cybersecurity a T-Systems Iberia.
Informàtic, Format a l’IESE, EADA, i a la UAB entre d’altres. Ha desenvolupat la seva trajectòria professional en el sector de les TIC i les telecomunicacions. Ha ocupat diversos càrrecs directius centrats en serveis de núvol, infraestructures i seguretat digital.
---
Com ha canviat la manera en què les empreses adopten el núvol en els últims anys? Quins errors o malentesos són més comuns?
Inicialment, la migració al núvol tenia com un dels seus objectius principals era l’escalabilitat de les solucions, la reducció de costos i l'accessibilitat de la informació, en molts casos sense prioritzar la protecció de la informació. A més, l'adopció del tipus de cloud ha anat canviant del privat, d’accés restringit, al multicloud, utilitzant un conjunt de proveïdors de núvol públic combinat amb solucions locals. D'altra banda, l'auge regulador que vivim en els últims anys està donant especial importància al núvol sobirà, que garanteix el compliment regulador nacional i comunitari sense realitzar noves inversions.
Aquesta evolució, no obstant això, ha estat una mica forçada pel context i el canvi de la necessitat de reduir costos a l'exigència de comptar amb un entorn cloud que impulsi la innovació i la transformació digital. Per això, un dels errors principals és precisament la falta d'una estratègia clara que asseguri la creació d'entorns cloud optimitzats per a les necessitats de l'empresa, en el moment de maduresa digital en el qual es trobi i que tingui en compte la flexibilitat del sistema per a garantir el compliment i seguretat de les dades. Les empreses necessiten combinar el millor de cada proveïdor, però amb marcs que assegurin la transparència, la portabilitat i el control sobre els actius digitals crítics. En T-Systems som agnòstics en les plataformes de Cloud, amb el que aportem el millor de cada solució centralitzant la gestió i integració de tots els sistemes com a únic proveïdor.
Des del teu punt de vista, quin paper juga el núvol en la transformació digital del sector públic? Quines diferències observes respecte al sector privat?
Les tecnologies cloud són crucials en la digitalització de qualsevol organització. Dins del sector públic, a més, permet innovar i democratitzar els serveis per als ciutadans i fer més eficient la gestió dels recursos públics amb una infraestructura IT segura, eficient i fiable. No obstant això, en l’àmbit intern el seu desplegament exigeix una atenció especial en la seguretat de la informació que manegen, que és crítica en molts aspectes. Parlem de la provisió de millors serveis sanitaris, judicials, administratius, gestions amb la hisenda pública... En aquest punt el cloud sobirà té molt a aportar, ja que garanteix les funcionalitats, el control total de les dades, la interoperabilitat, i el funcionament independent de l'administració; però d'acord amb les normatives europees.
Moltes organitzacions veuen la seguretat com un cost, no com una inversió. Com es pot canviar aquesta percepció?
El major dels costos és patir un incident de seguretat, per exemple el cost mitjà d’un atac ransomware és superior als 2m€. Els incidents de ciberseguretat no paren d'augmentar. De fet, INCIBE va registrar l'any passat un increment del 16,6% en comparació amb 2023 i des del SOC de T-Systems a Bonn s'han detectat 12.000.000 atacs als nostres 500 sensors honeypot, 100.000 detalls d'ús indegut en punts d'accés PK i 5.000 virus i malware. És imprescindible invertir en ciberseguretat per a protegir els actius digitals i la informació confidencial enfront d'atacs que poden paralitzar l'activitat o danyar la reputació. L'arribada de la IA ara, i la IA quàntica en un futur pròxim, exigeix una atenció encara major si fos possible. La ciberseguretat en negoci es tradueix en confiança digital. Si no ofereixes garanties als teus clients, sigui consumidor o una altra empresa, triaran qui sí que la hi ofereixi, i aquest és el valor de negoci de la ciber. Serà un factor clau en la reputació i en l'elecció de consum.
"És imprescindible invertir en ciberseguretat per a protegir els actius digitals i la informació confidencial."
Quines amenaces emergents us preocupen més actualment?
Hem de tenir en compte que els hackers utilitzen la IA tant o més que nosaltres. Si és el cas, la solen usar com a catalitzador per a la sofisticació i velocitat dels ciberatacs, incloent-hi el ransomware de pròxima generació (RaaS) i els atacs de phishing hiperpersonalitzats. Així mateix, l'expansió de la superfície d'atac a causa de l'adopció massiva del IoT i l'explosió d'identitats en entorns multicloud i distribuïts, és una cosa a la qual parar-li esment, ja que fa imprescindible l'adopció rigorosa d'arquitectures Zero Trust per a assegurar que cap usuari o dispositiu és automàticament de confiança, independentment de la seva ubicació. En un futur pròxim, com deia abans, arribarà possiblement la computació quàntica, per a la qual ja ens estem preparant per a avançar-nos a les possibles amenaces que pugui portar.
La regulació europea (com el NIS2 o el DORA) està marcant el futur de la seguretat digital. Com impacta en la feina diària d’una consultoria?
Forma part del treball que fem per als nostres clients. Els ajudem a complir amb els requisits de NIS2 i DAURA garantint una implementació sense contratemps. Avaluem el potencial de l'estratègia de ciberseguretat, per a, en cas de detectar bretxes, implementar mesures que eliminin qualsevol vulnerabilitat. En aquest procés, moltes companyies necessiten el suport d'un soci de confiança que els guiï, els ajudi a garantir la seguretat de les seves xarxes i sistemes d'informació i a aplicar els requisits i protocols que marqui la directiva a tots els nivells.
S’està parlant cada vegada més del “Green Cloud”. Quina relació hi veus entre sostenibilitat i transformació digital segura?
Totes les accions de qualsevol sector han de contemplar el seu impacte sobre el medi ambient. Com més digitalització, més impacte es generarà. Per aquest motiu, estem adscrits al Pacte per la neutralitat climàtica dels centres de dades, cerca aconseguir aquesta neutralitat en 2030, operem ja de manera exclusiva amb electricitat verda en els nostres centres de dades. Els avanços que ja hem aconseguit deixen clar que aquests centres de dades verdes són possibles. Per exemple, en el Centre de Processament de dades de Cerdanyola del Vallès, a través de la instal·lació de panells fotovoltaics, hem aconseguit reduir la petjada de carboni en un 89%.
Cal no oblidar que aquesta base sostenible ha de ser intrínsecament segura. Una estratègia de Green Cloud coherent implica l'optimització i l'ús eficient dels recursos, i la ciberseguretat és la garant d'aquesta eficiència. Els sistemes segurs i ben governats consumeixen menys recursos, ja que eviten la despesa energètica associada a la recuperació d'incidents, la replicació de dades no controlada o l'execució de processos maliciosos.
"Una estratègia de Green Cloud coherent implica l'optimització i l'ús eficient dels recursos, i la ciberseguretat és la garant d'aquesta eficiència."
Quins són els projectes més destacats que esteu desenvolupant actualment a T-Systems Iberia en l’àmbit del cloud o la ciberseguretat?
Amb l'objectiu de respondre a la creixent demanda de solucions sobiranes a Europa, oferim totes les nostres solucions cloud com una única unitat de serveis i solucions. La diem T-Cloud. Aquesta plataforma reuneix totes les ofertes i solucions de cloud, garantint un enfocament multicloud des d'una única font amb el grau desitjat de funcionalitat i sobirania. En lloc de sistemes tancats, T-Cloud integra una àmplia varietat de plataformes i serveis en un ecosistema de partners sense fissures. A més de solucions de cloud de hyperscalers i serveis de consultoria, T-Cloud també ofereix infraestructures en el cloud propi de Telekom.
Dins de T-Cloud es troben solucions europees de cloud públic i cloud sobirà operades en centres de dades certificades d'alta seguretat situats per diferents països d’Europa; cloud privat, que ofereix una forma segura i rendible de migrar les aplicacions de SAP i no SAP i ofereix suport específic per a la transformació digital, i cloud híbrid.
Com es lidera un equip en un àmbit tan especialitzat i en constant canvi?
Em sembla indispensable generar confiança en l'equip per a poder anticipar-nos i adaptar-nos al que vingui. Escoltar és la base per a construir escenaris de futur, avaluar riscos i preparar a l'organització (transformació permanent i formació) per a aprofitar oportunitats en lloc de sofrir impactes. Per a això, hem d'entendre que aquesta capacitat d'escolta no és passiva, sinó activa i estratègica, per la qual cosa és important crear canals i interns i externs, que permetin recollir veus diverses i tenir la humilitat d'acceptar que les millors idees o advertiments poden venir de qualsevol part de l'organització o de l'ecosistema. Cal dedicar molt de temps a discutir del futur.
"Escoltar és la base per a construir escenaris de futur, avaluar riscos i preparar a l'organització"
Cap a on creus que evolucionarà el binomi Cloud + Ciberseguretat en els pròxims 3-5 anys?
Per descomptat, estarà profundament marcat pel concepte de la sobirania digital europea i el sorgiment del cloud sobirà. La ciberseguretat tindrà un enfocament important de geolocalització, control i autonomia de les dades, la qual cosa es traduirà en solucions que garanteixin que la informació crítica, especialment la de sectors regulats, romangui gestionada sota lleis i jurisdiccions europees, fins i tot quan s'utilitzin hyperscalers globals. Aquesta evolució tecnològica i legal convertirà la sobirania en un requisit de seguretat no negociable i la ciberseguretat deixarà de ser només una funció de protecció perimetral per a centrar-se en la governança de dades. Crec que el focus estarà a construir cadenes de subministrament digitals resilients i transparents, on la seguretat i el compliment normatiu siguin indistingibles, assegurant que el desplegament multicloud compleixi estrictament amb l'autonomia i els valors digitals de la Unió Europea.
"La ciberseguretat deixarà de ser només una funció de protecció perimetral per a centrar-se en la governança de dades"
Com vas arribar al món del Cloud i la Ciberseguretat? Com ha evolucionat el teu rol dins d’una empresa de consultoria tecnològica?
Des de ben petit, vaig saber que el meu món era la informàtica. Vaig començar la meva carrera en EDS, on vaig anar assumint diferents rols, i després vaig fer el salt a T-Systems Iberia, a més de 20 anys que visc l'evolució constant del sector IT. En T-Systems Iberia, lidero un equip la missió del qual gira entorn d'impulsar els avanços en infraestructura *cloud i ciberseguretat. Des de novembre de 2018, tinc el privilegi de ser vicepresident de Cloud & Cybersecurity, un rol des del qual he estat clau en la conducció de processos de transformació digital per als nostres clients. També he potenciat la meva capacitació donant-me suport en múltiples formacions i certificacions, ja que entenc que sempre hem d'estar en constant desenvolupament i transformació, li dedico molt de temps a estar preparat. El que més em motiva és utilitzar la tecnologia i desenvolupar els equips per a poder implementar la nostra visió estratègica, i així mantenir a T-Systems en l'avantguarda d'un sector tan dinàmic com el nostre, un gran repte.
Quin consell donaries a algú que vol iniciar-se en el camp del Cloud o la Ciberseguretat avui?
El meu consell fonamental és adoptar una mentalitat d'aprenentatge continu, mantenir un gran nivell de curiositat, i enfocar-se en la convergència de tots dos camps. Em sembla important començar-se en el món del cloud computing, ja que és totalment transversal i em concentraria en àrees d'alta demanda com DevSecOps o la gestió d'Identitats, per exemple, a més de dominar els principis de l'arquitectura Zero Trust. Una bona manera de començar és amb projectes pràctics, Labs en plataformes cloud i buscant certificacions que validin habilitats tècniques reals, no sols coneixements teòrics, hi ha centenars de llocs on aprendre i capacitar-se.
Entrevista exclusiva para la Festibity
David Mañas Jaime, actual vicepresidente de Cloud Services & Cybersecurity en T-Systems Iberia.
Informático, formado en IESE, EADA y la UAB, entre otros. Ha desarrollado su trayectoria profesional en el sector de las TIC y las telecomunicaciones, ocupando diversos cargos directivos centrados en servicios en la nube, infraestructuras y seguridad digital.
---
¿Cómo ha cambiado la forma en que las empresas adoptan la nube en los últimos años? ¿Cuáles son los errores o malentendidos más comunes?
Inicialmente, uno de los principales objetivos de la migración a la nube era la escalabilidad de las soluciones, la reducción de costes y la accesibilidad a la información, en muchos casos sin priorizar la protección de los datos. Además, la adopción del tipo de cloud ha ido evolucionando desde el modelo privado, de acceso restringido, hacia el multicloud, que combina distintos proveedores de nube pública con soluciones locales. Por otro lado, el auge regulatorio de los últimos años está otorgando especial relevancia al cloud soberano, que garantiza el cumplimiento normativo nacional y comunitario sin necesidad de realizar nuevas inversiones.
Esta evolución, sin embargo, ha estado algo forzada por el contexto y por el cambio de foco: de la necesidad de reducir costes a la exigencia de contar con un entorno cloud que impulse la innovación y la transformación digital. Por ello, uno de los principales errores es precisamente la falta de una estrategia clara que asegure la creación de entornos cloud optimizados según las necesidades de la empresa, su grado de madurez digital y la flexibilidad del sistema para garantizar el cumplimiento y la seguridad de los datos. Las compañías necesitan combinar lo mejor de cada proveedor, pero dentro de marcos que aseguren la transparencia, la portabilidad y el control de los activos digitales críticos. En T-Systems somos agnósticos en cuanto a plataformas cloud, lo que nos permite aportar lo mejor de cada solución centralizando la gestión e integración de todos los sistemas como único proveedor.
Muchas organizaciones ven la seguridad como un coste, no como una inversión. ¿Cómo se puede cambiar esta percepción?
El mayor de los costes es sufrir un incidente de seguridad. Por ejemplo, el coste medio de un ataque de ransomware supera los 2 millones de euros. Los incidentes de ciberseguridad no dejan de aumentar. De hecho, INCIBE registró el año pasado un incremento del 16,6 % respecto a 2023, y desde el SOC de T-Systems en Bonn se detectaron 12 millones de ataques en nuestros 500 sensores honeypot, 100.000 intentos de uso indebido en puntos de acceso PK y 5.000 virus y malware.
Es imprescindible invertir en ciberseguridad para proteger los activos digitales y la información confidencial frente a ataques que pueden paralizar la actividad o dañar la reputación. La llegada de la IA hoy —y de la IA cuántica en un futuro próximo— exige aún mayor atención.
La ciberseguridad en los negocios se traduce en confianza digital. Si no ofreces garantías a tus clientes, ya sean consumidores o empresas, elegirán a quien sí se las proporcione. Ése es el verdadero valor de la ciberseguridad: un factor clave en la reputación y en la decisión de consumo.
"Es imprescindible invertir en ciberseguridad para proteger los activos digitales y la información confidencial"
¿Qué amenazas emergentes os preocupan más actualmente?
Debemos tener en cuenta que los hackers utilizan la IA tanto o más que nosotros. La emplean como catalizador para aumentar la sofisticación y velocidad de los ciberataques, incluyendo el ransomware-as-a-service (RaaS) y el phishing hiperpersonalizado.
Asimismo, la expansión de la superficie de ataque debido a la adopción masiva del IoT y la proliferación de identidades en entornos multicloud y distribuidos requiere especial atención. Es imprescindible adoptar arquitecturas Zero Trust, que aseguren que ningún usuario o dispositivo sea considerado de confianza por defecto, independientemente de su ubicación.
En un futuro cercano llegará posiblemente la computación cuántica, para la cual ya nos estamos preparando, anticipándonos a las amenazas que pueda traer.
La regulación europea (como NIS2 o DORA) está marcando el futuro de la seguridad digital. ¿Cómo impacta en el trabajo diario de una consultora?
Forma parte del trabajo que realizamos para nuestros clientes. Les ayudamos a cumplir los requisitos de NIS2 y DORA, garantizando una implementación sin contratiempos. Evaluamos la eficacia de su estrategia de ciberseguridad y, si detectamos brechas, implementamos medidas para eliminar vulnerabilidades.
En este proceso, muchas empresas necesitan el apoyo de un socio de confianza que las guíe, les ayude a proteger sus redes y sistemas de información, y a aplicar los requisitos y protocolos que marca la directiva en todos los niveles.
Cada vez se habla más del “Green Cloud”. ¿Qué relación ves entre sostenibilidad y transformación digital segura?
Todas las acciones, en cualquier sector, deben considerar su impacto ambiental. A mayor digitalización, mayor impacto se genera. Por ello, estamos adheridos al Pacto por la neutralidad climática de los centros de datos, con el objetivo de alcanzarla en 2030. Operamos exclusivamente con electricidad verde en nuestros centros de datos.
Los avances logrados demuestran que los centros de datos verdes son posibles. Por ejemplo, en el Centro de Procesamiento de Datos de Cerdanyola del Vallès, la instalación de paneles fotovoltaicos ha permitido reducir la huella de carbono en un 89 %.
Esta base sostenible, sin embargo, debe ser intrínsecamente segura. Una estrategia de Green Cloud coherente implica la optimización y el uso eficiente de los recursos, y la ciberseguridad garantiza esa eficiencia. Los sistemas seguros y bien gobernados consumen menos recursos, evitando el gasto energético asociado a la recuperación de incidentes, la replicación descontrolada de datos o la ejecución de procesos maliciosos.
"Una estrategia de Green Cloud coherente implica la optimización y el uso eficiente de los recursos, y la ciberseguridad garantiza esa eficiencia."
¿Cuáles son los proyectos más destacados que estáis desarrollando actualmente en T-Systems Iberia en el ámbito del cloud o la ciberseguridad?
Con el objetivo de responder a la creciente demanda de soluciones soberanas en Europa, ofrecemos todas nuestras soluciones cloud bajo una única unidad de servicios y soluciones llamada T-Cloud.
Esta plataforma reúne todas las ofertas y servicios de nube, garantizando un enfoque multicloud desde una única fuente, con el nivel deseado de funcionalidad y soberanía. En lugar de sistemas cerrados, T-Cloud integra una amplia variedad de plataformas y servicios en un ecosistema de partners totalmente conectado.
Además de soluciones cloud de hyperscalers y servicios de consultoría, T-Cloud ofrece infraestructuras en la nube propia de Telekom.
Dentro de T-Cloud se incluyen soluciones europeas de cloud público y soberano, operadas en centros de datos certificados de alta seguridad ubicados en distintos países de Europa; cloud privado, que permite migrar aplicaciones SAP y no SAP de forma segura y rentable; y cloud híbrido.
¿Cómo se lidera un equipo en un ámbito tan especializado y en constante cambio?
Es fundamental generar confianza en el equipo para poder anticiparnos y adaptarnos a lo que venga. Escuchar es la base para construir escenarios de futuro, evaluar riesgos y preparar a la organización —mediante transformación continua y formación— para aprovechar oportunidades en lugar de sufrir impactos.
Esa capacidad de escucha debe ser activa y estratégica, creando canales internos y externos que recojan voces diversas, y con la humildad de aceptar que las mejores ideas o advertencias pueden venir de cualquier parte de la organización o del ecosistema. Hay que dedicar mucho tiempo a pensar y debatir sobre el futuro.
"Escuchar es la base para construir escenarios de futuro, evaluar riesgos y preparar a la organización"
¿Hacia dónde crees que evolucionará el binomio Cloud + Ciberseguridad en los próximos 3-5 años?
Sin duda estará profundamente marcado por el concepto de soberanía digital europea y el auge del cloud soberano. La ciberseguridad se enfocará en la geolocalización, control y autonomía de los datos, garantizando que la información crítica, especialmente la de sectores regulados, permanezca bajo jurisdicción europea, incluso utilizando hyperscalers globales.
Esta evolución tecnológica y legal convertirá la soberanía en un requisito de seguridad innegociable. La ciberseguridad dejará de ser solo una función perimetral para centrarse en la gobernanza de los datos.
El foco estará en construir cadenas de suministro digitales resilientes y transparentes, donde seguridad y cumplimiento normativo sean inseparables, asegurando que el despliegue multicloud cumpla estrictamente con la autonomía y los valores digitales de la Unión Europea.
"La ciberseguridad dejará de ser solo una función perimetral para centrarse en la gobernanza de los datos."
¿Cómo llegaste al mundo del Cloud y la Ciberseguridad? ¿Cómo ha evolucionado tu rol dentro de una empresa de consultoría tecnológica?
Desde muy joven supe que mi mundo era la informática. Comencé mi carrera en EDS, donde desempeñé distintos roles, y después di el salto a T-Systems Iberia, donde llevo más de 20 años viviendo la constante evolución del sector IT.
En T-Systems Iberia lidero un equipo cuya misión gira en torno a impulsar los avances en infraestructura cloud y ciberseguridad. Desde noviembre de 2018 tengo el privilegio de ser Vicepresidente de Cloud & Cybersecurity, un rol desde el que he sido clave en la conducción de procesos de transformación digital para nuestros clientes.
He reforzado mi formación con múltiples cursos y certificaciones, porque considero esencial estar en constante desarrollo. Lo que más me motiva es utilizar la tecnología y desarrollar equipos capaces de implementar nuestra visión estratégica, manteniendo a T-Systems a la vanguardia de un sector tan dinámico como el nuestro —un gran reto.
¿Qué consejo darías a alguien que quiera iniciarse hoy en el campo del Cloud o la Ciberseguridad?
Mi consejo fundamental es adoptar una mentalidad de aprendizaje continuo, mantener una gran curiosidad y enfocarse en la convergencia de ambos campos.
Es importante comenzar en el mundo del cloud computing, ya que es totalmente transversal, y centrarse en áreas de alta demanda como DevSecOps o la gestión de identidades, además de dominar los principios de la arquitectura Zero Trust.
Una buena forma de empezar es realizar proyectos prácticos y labs en plataformas cloud, así como obtener certificaciones que validen habilidades técnicas reales, no solo conocimiento teórico. Hoy existen centenares de recursos donde aprender y formarse.
Esdeveniment
22a Festibity - 13 maig 2025
22a Festibity
13 de maig de 2025 - Teatre Nacional de Catalunya