Flickr X-twitter Linkedin Youtube Instagram

Rosa Ortuño, CEO fundadora d’OptimumTIC

Festibity > Actualitat

Rosa Ortuño, CEO fundadora d’OptimumTIC
Entrevista exclusiva per a la Festibity
Rosa Ortuño, CEO i fundadora d’OptimumTIC amb més de 25 anys d’experiència al món tecnològic, i una llarga trajectòria al sector de la ciberseguretat. Especialitzada en Seguretat de la Informació, Legacy&Compliance, RGPD, Estratègia de Sistemes, Tecnologia i Comunicacions. 
L’any 2009 va decidir fundar la seva pròpia empresa de gestió integral i especialitzada completament en la Ciberseguretat, OptimumTIC. 
Rosa Ortuño ha guanyat la Menció Honorífica de la 20a Festibity, un reconeixement a la seva trajectòria professional.
Ets llicenciada en Enginyeria Informàtica, com vas fer la transició cap al món de la ciberseguretat?
La meva transició va ser d’una forma natural després de la gran experiència com a Directora d’IT a empreses filials de companyies americanes a Espanya , des del 1994 fins al 2001, aproximadament. Des d’EUA ens marcaven polítiques de seguretat a desenvolupar i donaven molta importància a la gestió de riscos mitjançant eines de seguretat, ja en aquell moment auditant comportaments a través de l’anàlisi del tràfic de xarxa i les comunicacions, i la gestió completa de la seguretat des del disseny i per defecte, cosa que des de l’aprovació del RGPD a Europa al 2016, ha pres una gran importància.
Després, gràcies a empreses en les quals vaig treballar com a Agent de Borsa, i a la meva experiència en una BigFour, vaig poder formar-me molt en temes de Compliance en general, privacitat de dades i gestió i anàlisi de riscos IT. Al cap i a la fi, això és la Ciberseguretat: el coneixement de què tens; a partir d’això, avaluar el risc, posar les mesures per a prevenir, detectar, respondre i mitigar en tots els àmbits: legal, tècnic i organitzatiu. És per això que, l’any 2009, vaig decidir crear la meva pròpia empresa especialitzada en ciberseguretat, un àmbit molt desconegut en aquell any, però tan necessari tal com s’està veient.
Quines consideres que han estat les fites de la teva carrera professional? De què et sents més satisfeta?
Les meves fites han estat sempre marcar-me reptes; sempre he treballat per objectius i això m’ha fet formar-me molt i aprendre molt, i podria dir que he tingut sort de treballar sempre amb grans professionals que m’han fet costat i amb les quals he compartit experiències i coneixements.
Em sento satisfeta d’haver creat la meva empresa i poder ajudar a clients i, per fi, donar el missatge o evangelitzar d’allò que sempre he cregut: coneixement, formació, conscienciació i bones bases.
He tingut visió en aquest àmbit, i també en el de les plataformes de seguretat; amb algunes vàrem ser pioners en ser Partners, formar-nos i especialitzar-nos i implementar-les a clients, com Palo Alto, després ProofPoint, Fortinet, OneTrust, etc. Fa uns anys hem anat afegint altres com SentinelOne, Nutanix, Tanium, JAMF…. només tenim plataformes i oferim solucions que compleixin en tots els àmbits del nostre ADN, que és la seguretat, i en els que estem completament certificats i amb personal propi qualificat.
“Les meves fites han estat sempre marcar-me reptes i treballar per objectius, això m’ha fet formar-me i aprendre molt.”
Quina va ser la teva motivació per ingressar al camp de la tecnologia i convertir-te en CEO d’OptimumTIC? 
De petita m’anaven molt bé les matemàtiques i la ciència en general, i sempre feia molts càlculs. Als 13 anys em van comprar un Commodore per ajudar al meu pare en el negoci familiar i fer càlculs del que havia de comprar, quina matèria era millor, on i com vendre, etc. amb el que feia programes amb BASIC. Em vaig apuntar a cursos, els primers que es feien, i així va anar. Després realment volia estudiar Empresarials o Dret, però vaig tenir un accident greu de moto i em vaig posar a estudiar Informàtica perquè realment m’era més fàcil i havia de faltar a classe bastant per tema d’operacions, amb el que va venir sol. I després, gràcies a unes pràctiques de l’institut a IBM és quan vaig aprendre a programar ja en RGP i COBOL per llegir el paper de la impressora pels programadors d’allà, i d’aquí tota la trajectòria…
Això de tenir empresa deu ser d’emprenedoria familiar, però realment fins al 2009 no m’havia plantejat crear una empresa.
“Als 13 anys em van comprar un Commodore per ajudar al meu pare en el negoci familiar.”
Podries explicar-nos una mica sobre OptimumTIC i quines són les principals àrees d’enfocament?
Com dic, el 2009 vaig crear l’empresa i vaig invertir molt en un sistema de FW de Capa 7. Molt poca gent coneixia aquest concepte: revisar comportaments, cercar per usuari i aplicació… amb el que, com que la ciberseguretat encara no tenia la importància que té ara per a les empreses, vaig estar uns quants anys fent plans directors d’IT gràcies a gent que em va recolzar i acompanyar en aquesta carrera. Així fins que vaig idear un PACK d’auditoria molt senzill que permetia veure en poc temps, mitjançant l’anàlisi de tràfic, si tens qualsevol malware, risc o vulnerabilitat… Això és el nostre producte estrella i permet tenir una foto molt ràpida del teu estat de seguretat. Durant els primers anys només érem de 3 a 5 persones, i abans de la pandèmia 11. Ara ja som un equip de 27 persones amb 50% dones i 50% homes.
Les àrees parteixen del que es va crear OptimumTIC, que és la Ciberseguretat, amb el que estan des de l’inici completament amb aquest enfocament:
  • Tècnic. Tinc unes 10 persones de l’àrea tècnica, on fem Advisory de plataformes Ciberseguretat i/o sistemes de FW capa 7, entre d’altres.
  • Legal. Tinc unes 6 persones per tot el que és protecció des de disseny i privacitat de dades.
  • Organitzatiu o Compliance IT. És la resta de persones i des d’on fem formacions contínues, anàlisi de riscos, auditories ISO i marcs normatius, ENS, etc.
“Som un equip de 27 persones amb 50% dones i 50% homes.”
Podries compartir algun projecte destacat on hàgiu treballat recentment i com ha beneficiat tant a l’empresa com al client?
Per la pandèmia, malauradament ens van cancel·lar diversos projectes, sobretot de l’àmbit regulador, quan realment era on les empreses havien d’invertir, a més d’altres àmbits com les connexions segures. Érem més de 15 persones i no vaig fer fora a ningú ni vaig fer ERTE, vaig invertir en consolidar les nostres formacions contínues, en enfortir la nostra normativa i eines per poder certificar-nos en ENS nivell II i ho hem aconseguit (a part de tenir de fa anys l’ISO 27001), i en fer unes aplicacions en IA i integracions pròpies amb part de l’equip i fer un projecte de SOC amb solucions del nostre fabricant principal.
Això s’ha convertit en una solució sòlida i és un projecte estrella que ha beneficiat a un grup i client i que oferim puntualment, ja que no volem ser un SOC sinó disposar d’intel·ligència i resposta per mitigar i detectar davant possibles incidents, a part d’oferir la resposta i protocol d’incidents amb tota la base reguladora i legal de la qual s’hagi de disposar.
Però, de base, intentem sempre pensar pel benefici del client, treballem per projectes i mirem d’assegurar l’èxit, és per això que també ara comptem amb PMO interna, podem revisar i controlar la qualitat des del principi, que és el nostre ADN diferencial.
“No vaig fer ERTE, vaig invertir en consolidar les nostres formacions contínues i en enfortir la nostra normativa.”
Com ha contribuït l’auge del sector tecnològic en els últims anys amb una major incorporació de dones en el sector? 
Realment, segons les estadístiques, estudien informàtica i tecnologies moltes menys dones que homes, i és una llàstima, ja que la tecnologia, la informàtica i la programació permeten crear, i les dones tenen molta creativitat i una gran capacitat de ser híbrides i de poder fer més d’una cosa a la vegada, amb el que espero que ara també amb l’aparició de la IA es vegi tot això i ajudi a incorporar més dones al sector.
També a altres carreres com és la de Dret, que hi ha més dones que a tecnologia, espero que gràcies al RGPD, que té la base legal,però has de tenir també una part tècnica per les mesures preventives i altres, atregui més a la dona a la Ciberseguretat.
Des d’OptimumTIC hem participat des del començament a tota iniciativa que s’ha fet per atraure la dona al sector, tant des de Dona TIC, formacions, voluntarietat i programes per nenes, dones, etc.
“Espero que l’aparició de la IA ajudi a incorporar més dones al sector.”
El passat 21 de juny es va celebrar la 20a edició de la Festibity, en la que vas guanyar la Menció Honorífica. Què va suposar per a tu rebre aquest premi?
Em vaig sentir molt orgullosa i molt agraïda pel premi, que després de tants anys de carrera professional i de ser l’única dona que ha creat una empresa de Ciberseguretat en el 2009, amb paritat d’empleats, i apostant per l’empresariat català i en general com ha estat des de la meva presidència en la CATEI, VP en ISACA… que em donin aquest premi és, com dic, un honor en majúscules.
Amb tants avenços tecnològics, quina és la vostra visió sobre el futur de la indústria de TIC i com s’està preparant OptimumTIC per aprofitar les seves oportunitats?
Nosaltres treballem amb eines molt innovadores des del 2009, i ja disposem d’IA, entre d’altres, implementada a les solucions que tenim i oferim, igual que blockchain, el que des de Ciberseguretat diem el ZERO TRUST. A futur, el que veiem com a repte és la regulació de tot això, que ja és un repte, i poder regular la línia tan fina que hi ha entre tenir les dades o l’ètica de tenir segons quines dades.
 “Veiem com a repte poder regular la línia fina sobre l’ètica de tenir segons quines dades.”