“Invertir en la seguridad de los sistemas evita pérdidas económicas”

Cuando tenía 12 años, uno de sus profesores detectó que su mentalidad es algorítmica y que su futuro profesional pasaba por la informática. Amador Pérez Trujillo (Tenerife, 1974), ingeniero informático por la Universidad de La Laguna y único auditor internacional de sistemas de información en las Islas -comenta que solo hay cuatro en España-, decidió, tras caer en sus manos un ZX Spectrum Z80, que su vida giraría en torno a los ordenadores.

Desarrollando desde hace 14 años su propio negocio, New Vision SoftLan S.L., solo hace dos que ofrece servicios a las empresas canarias, ya que ha trabajado en la Península y en Europa. Convencido de que el tejido empresarial canario no asume los riesgos derivados de una inadecuada protección de los sistemas de datos, tanto a nivel exterior -mediante perimetrales para evitar accesos-, como interior -donde más se producen fugas-, considera que ahora es el momento de implantar medidas de seguridad.

-Su carrera como informático se remonta a sus 16 años, cuando se popularizó la palabra  hacker

“Ahora es un término peyorativo, pero en aquella época englobaba a quienes queríamos aprender intercambiando conocimientos. Pasaba horas y horas programando, pero sin descuidar otros aspectos de mi vida tales como el deporte y los estudios. Cuando entré en la universidad conocí la otra cara de la informática, la educativa (pero la prehistórica, estudiábamos con papeles amarillos), que inspiró mi faceta de emprendedor”.

-Ya que menciona la universidad, ¿cree que los actuales ingenieros salen preparados?

“Sí, completamente. Lo único que nos diferencia de esta generación es que había un caldo de cultivo de aprendizaje. Nos quedábamos de madrugada investigando cómo romper, por ejemplo, los accesos de la propia universidad. Es más, con 18 años realicé un programa de gestión para la primera corporación en la que trabajé como responsable de sistemas (el más joven hasta la fecha en ese cargo).Ahora parece que todo es más fácil y no hay esa inquietud”.

-¿Cómo empezó su aventura emprendedora?

“A los dos años en el puesto, decidí marcharme porque no quería ser funcionario.Tenía 22 años y fundé mi propia empresa, aunque no tenía en un principio muy claro el enfoque, ya que el sector estaba centrado en las herramientas de gestión y me preguntaba qué pasaba con la seguridad. Lo que sí sabía es que no quería vender productos porque cada compañía era diferente”.

-De ingeniero a empresario…

“Me viene de familia. Pero el empresario nace, no es que uno cambie al otro. En mi caso, tenía una idea que no se había hecho en Canarias y decidí llevarla a cabo yo solo. Me lancé sin nada, aun sabiendo que tenía que hacerme un nombre en base a la experiencia”.

-¿Desde el principio tuvo claro qué tipo de servicio quería ofrecer?

“Sí, la gestión interna, ya que el 90% de los problemas, como las fugas de  información, se originan de forma involuntaria dentro de las empresas. Porque, ¿cuántas pymes, no hablo de las grandes como Dropbox,sufren robos de datos por ataques externos? Muy pocas”.

-¿Podría ampliar el concepto de ‘fuga de información’ con un ejemplo?

“A un cliente le llegó una denuncia porque una empleada había estado pasando contenido comercial a un tercero, concretamente a su marido, sin saber que no podía hacerlo. Estaba convencida de que los datos eran públicos: listado de empresas, datos de facturación… Una de las que aparecía en dicho listado interpuso una denuncia subsidiaria, primero a esta persona y después a la empresa”.

-¿Tuvo mercado en el Archipiélago?

“Fue complicado porque los directivos creían y siguen creyendo que no les va a pasar nada a ellos. También porque hay miedo. A veces pienso que existe cierto complejo a la hora de aceptar medidas de este tipo.Me respondían con un ‘ya tengo antivirus y no tengo dinero ni gente para algo más’. Como si sus datos no fueran los suficientemente valiosos para protegerlos. Pero cuando sales fuera te das cuenta de que no tenemos nada que envidiar”.

-¿Continúan esas reticencias?

“Existe un nivel de consciencia de peligro, pero no de que hay que poner medios para evitarlo.Y eso es triste.En comparación con otros profesionales, aquí tenemos un alto nivel de competencia en tecnología. Mientras que en la Península son direccionales, aquí sabemos de casi todo, lo que nos da una visión transversal de la línea de negocio”.

-Por eso hizo las maletas…

“Nuestro primer cliente fue en Sevilla. Y, aunque muchos digan lo contrario, la suerte influye. Surge la primera oportunidad y, como no había mucho que hacer aquí, te vas fuera y salen más por recomendaciones. Aunque, en el mundo en el que nos movemos, la ubicación no es importante, ya que casi todas las instalaciones son remotas tras una auditoría presencial. Hasta hemos implantado un  data center en Bulgaria. Sin embargo, en Madrid, mediante un convenio, abrimos una delegación”.

-Vuelven a estar activos en Canarias, ¿por algún cambio significativo?

“Hemos notado un cambio generacional. Los cargos jóvenes saben que hay que poner medidas de seguridad y dar las herramientas para poder exigir. No obstante, el problema está en las partidas presupuestarias o en algunos puestos de responsabilidad que no quieren ser controlados -por el proceso de autenticación o los registros-. Llevamos aquí solo dos años a pleno rendimiento en este ámbito. Pero satisfechos porque, incluso, tenemos proveedores con casos de éxito por sus soluciones pioneras”.

-¿Cuál considera que ha de ser la hoja de ruta de un sistema seguro?

“Resumiendo, primero se evalúa a qué se dedica el cliente para que sea una implantación adaptada. Esta última pasa por los dos niveles: externa e interna.En la interna se trabaja el acceso que garantice que es la persona quien dice ser. Una vez controlado el arranque, se establecen los límites de sus funciones: a qué carpetas puede entrar, usar gestores de correos externos, imprimir, subir a documentos a la nube, etcétera. Esto sumado a otros servicios como auditar instalaciones intentando acceder a las mismas [hacking ético], entre otros.Todo aquello que proteja los sistemas de información de las empresas.

Ylka Tapia,

  • asombrado

    Hola, Ilka, menudo carrerón llevas, guapísima. enhorabuena