Entrevista exclusiva per a la Festibity

Lluís Vera, CEO fundador d’Ackcent Cybersecurity. Directiu emprenedor compromès a desenvolupar iniciatives estratègiques globals per construir una societat digital més resilient i inclusiva.

Format a la universitat de Berkeley a Califòrnia, és un apassionat del món de la ciberseguretat on des de fa temps, dedica una bona part del seu temps per observar les noves tendències i oportunitats del sector.

—

L’ús de la tecnologia ha augmentat al llarg dels darrers anys i, d’aquesta manera, ha repercutit a l’aparició de més hackers. Com valores el panorama actual de la ciberseguretat a les organitzacions?

De hackers sempre n’hi ha hagut. La filosofia del moviment hacker té a veure amb la curiositat, la perseverança i la creativitat com a bases per a generar i compartir coneixement.

Tradicionalment, l’accés al coneixement especialitzat i als recursos, només era accessible per un grup reduït de persones, que a banda, havien de tenir uns coneixements molt avançats. A l’actualitat, la facilitat d’accés a recursos a la xarxa ha crescut exponencialment i això ha canviat completament el context.

El risc de patir un incident de seguretat és cada dia més elevat, i és quelcom que hauria d’estar a l’agenda de la direcció de qualsevol organització, independentment del sector i de la mida que tingui. Així ho mostren les dades que es publiquen periòdicament sobre l’evolució del cibercrim.

“El risc de patir un incident de seguretat és cada dia més elevat, i és quelcom que hauria d’estar a l’agenda de la direcció de qualsevol organització​.”

Quins consells podries compartir per prevenir els principals perills de la digitalització?

Com a qualsevol projecte que un emprèn, cal valorar-ne bé els riscos des dels moments inicials. En els projectes de digitalització, i en relació amb els riscos de ciberseguretat, jo recomano fer-ho a la fase de disseny del projecte. Un cop identificades les amenaces principals a gestionar, el meu consell és no inventar la roda i afegir els processos de prevenció, detecció i resposta a incidents que tinguin sentit d’acord amb el perfil de risc del projecte.

Per posar un exemple, el què aplicaríem per exemple, en àmbits com el de la salut, és perfectament aplicable al camp de la seguretat. Una bona pràctica per prevenir els perills de salut, és comptar amb un bon metge de capçalera que et vegi regularment i et conegui. La prevenció, la detecció primerenca de qualsevol simptomatologia estranya i el tractament per part d’un equip d’especialistes si es detecta res, és la millor forma de gestionar riscos, en aquest cas de salut.

Ackcent lidera el grup de treball de ciberseguretat del Clúster Digital, quins tipus d’activitats dirigiu per impulsar projectes entre entitats?

Una part de les activitats que lidera Ackcent al Clúster Digital, té a veure amb la connexió del clúster amb altres clústers internacionals principalment d’Europa, Israel, EUA i Amèrica.

En el sector de la ciberseguretat només estem a un clic de distància de qualsevol lloc i per això és tan important la connexió amb els principals clústers i hubs de ciberseguretat a escala internacional.

Altres activitats que lidera Ackcent al Clúster consisteixen a compartir experiències, eines i serveis per promoure la transferència tecnològica i el coneixement entre els membres i ajudar-los a promoure la internacionalització de les empreses. En aquesta línia, cal destacar per exemple, Acció, que compta amb un catàleg de serveis i un equip molt interessant que ajuda a les empreses en el procés de sortir al mercat exterior.

Més enllà de la ciberseguretat a les organitzacions, és present a molts altres àmbits, com el bèl·lic. Què no sabem de tot aquest món de les ciberguerres?

Tradicionalment, els escenaris bèl·lics han servit com a laboratoris per a provar tota mena de tecnologies amb finalitats militars. En el camp de les telecomunicacions, per exemple, el control de les comunicacions en entorns de conflicte, ha estat sempre molt estratègic. Amb el temps, els exèrcits més avançats han anat evolucionant i han desenvolupat les seves capacitats en matèria de ciberseguretat. De fet, en molts casos, la ciberseguretat, ha esdevingut una divisió més dels exèrcits i acostuma a ser un recurs molt emprat en accions i missions bèl·liques tan ofensives i defensives.

En zones de conflictes, l’activitat en ciberseguretat sol ser una dimensió operativa molt important, sobretot en tasques d’intel·ligència.

“En molts casos, la ciberseguretat, ha esdevingut una divisió més dels exèrcits com a recurs emprat en accions i missions bèl·liques​.”

En el seu moment va fer un estudi en el mercat de la ciberseguretat. Com veu el sector actualment a Catalunya i a la resta del món?

Quan vaig fer l’estudi del mercat global de ciberseguretat estava vivint als EUA, en concret al Silicon Valley. El que vaig concloure és que el sector a Catalunya té una molt bona base de coneixement tècnic, una bona posició geopolítica i unes característiques similars a altres regions que són capdavanteres al món. No obstant això, en comparació amb altres regions, l’ecosistema que formen els inversors, els emprenedors i la Universitat, tot i que ha millorat molt en els darrers anys, encara està per darrere en comparació a altres regions del món.
Com a exemple de la potència del sector, conec bastants casos on empreses locals han estat pioneres a escala mundial en la innovació de serveis de seguretat.

En el cas d’Ackent per exemple, va ser la primera empresa al món a oferir serveis SOC (Security Operations Center) 100% natius al núvol el 2015, la primera empresa a oferir serveis MDR (Managed Detection and Response) sobre estacions de treball a inicis del 2016 i la primera empresa a dissenyar i oferir un producte assegurador adreçat a pymes amb serveis avançats de seguretat el 2018 en col·laboració amb MGS. Gràcies a aquestes innovacions, Ackcent ha rebut en els darrers anys el reconeixement dels principals analistes TIC en l’àmbit internacional.

“Catalunya té molt bona base de coneixement tècnic en ciberseguretat, bona posició geopolítica i unes característiques similars a altres regions que són capdavanteres al món.”

Què pot oferir Ackcent als seus clients?

Com a empresa de serveis, treballem en benefici de la seguretat dels nostres clients a partir d’un model de relació transparent i proper. L’oferta de serveis d’Ackcent es recolza en la qualificació de l’equip, la seva professionalitat, la seva actitud i la seva motivació i proactivitat en l’assessorament personalitzat. Aquesta és l’essència dels serveis que oferim.

Ens agrada escoltar activament als clients, entendre les particularitats dels seus entorns i acompanyar-los per ajudar-los a millorar la seva seguretat. Veure com els clients milloren és el nostre objectiu principal i és el que més ens apassiona de la feina.

Som conscients que el vostre sector és molt confidencial, però teniu algun projecte especialment paradigmàtic?

27 anys en el sector donen per participar en uns quants projectes. Traient els projectes confidencials – els quals malauradament ja no recordo – he tingut la sort de viure un munt d’anècdotes i històries paradigmàtiques que estic segur que donarien per escriure un llibre.

En una ocasió, vam participar en una operació amb els cossos i forces de seguretat i vam ajudar a localitzar la ubicació d’un grup criminal que havia segrestat uns empresaris a un país estranger. Amb el vistiplau de les forces de l’ordre, vam hackejar els criminals i vam obtenir la informació exacta d’on eren els segrestadors. Gràcies a aquesta informació, es va poder rescatar als empresaris sans i estalvis i detenir als delinqüents.