Saltar al contenido
Hombre con fondo de montañas
BABEL Blog

La revista SIC entrevista a José Miguel Ruiz, Director de Ciberseguridad y Servicios Gestionados de INGENIA

19 octubre 2021

Categorías

También puedes escuchar este post en audio, ¡dale al play!
La Revista SIC, especializada en Ciberseguridad, Seguridad de la Información y Privacidad, celebra su 30º aniversario entrevistando a José Miguel Ruiz Padilla, director de Ciberseguridad y Servicios Gestionados de Ingenia (a BABEL company).

A continuación, la entrevista completa:
 
Entre las referencias indiscutibles de proveedores de servicios de ciberprotección para entornos corporativos, incluyendo la provisión gestionada, en España figura Ingenia por méritos propios. Su bagaje y especialización, exitoso foco en el ámbito público y generación de producto propio viable, confieren a la compañía de origen andaluz un pujante marchamo que justo ahora acaba de ser refrendado por la operación de adquisición de la misma protagonizada por BABEL.
 
¿Qué es hoy Ingenia?
– Ingenia nació en 1992 en Málaga Tech Park, y, en este tiempo, se ha convertido en una multinacional TI que ha acompañado a sus más de 2.000 clientes en 25 países en la digitalización segura de sus operaciones y procesos a través de tres grandes unidades de negocio, que son: ciberseguridad y servicios gestionados, soluciones digitales y soluciones e-Learning. El año 2020, a pesar de la pandemia, batimos nuestro récord de facturación con 21,8 millones de euros, y esperamos superar en 2021 esa cantidad, porque seguimos creciendo y teniendo éxito con nuestra apuesta por la calidad de servicio frente al precio. Pero algo trascendental ha ocurrido. Después de estos casi 29 años de trayectoria, ahora comenzamos una nueva andadura, ya que, en julio, la consultora tecnológica de origen español BABEL adquirió la compañía. De esta manera, los casi 400 profesionales del grupo Ingenia nos incorporamos a un grupo líder que estará formado por cerca de 2.000 profesionales, con presencia en siete países y una facturación que superará los 110 millones de euros. Las sinergias que esta unión va a producir se traducirán sin duda en los próximos meses en oportunidades de negocio en el ámbito de la ciberseguridad con nuevas capacidades y ser[1]vicios de valor para nuestros clientes.

Y, en el contexto histórico, representativo y de actividad, ¿cuál es el alcance del área de negocio de la ciberseguridad y en qué dimensiones tecnológicas y de servicios opera y atiende?
– Ingenia ha sido pionera en redes, Internet y ciberseguridad en Andalucía cuando era cosa de pocos, pero es cierto que hasta no hace demasiado no existía en la organización una unidad de negocio global de ciberseguridad, que además trabaja distribuida entre España y Latinoamérica. La visión 360º de la ciberseguridad que adoptamos hace años nos ha dado muy buenos resultados porque estamos convencidos de que es lo que necesitan la mayoría de nuestros clientes objetivo. Tenemos equipos de especialistas software, de integración de infraestructura y gestión de sistemas, de consultoría, de formación y concienciación, equipo azul, equipo rojo, equipo de gestión de incidentes, un SOC 7x24, especialistas en vigilancia digital y ciberinteligencia, así como producto propio GRC como ePULPO, muy empleado en las AAPP españolas, y otros que estamos desarrollando para mejorar la prestación de servicios. Actualmente unas 130 personas entre España y Latinoamérica. Y todo ello con unos altos niveles de calidad que medimos proyecto a proyecto, e incorporando y formando todo el talento que podemos. Además, estamos certificados según el ENS en nivel alto en los servicios de ciberseguridad, que ya cumplían con la ISO 9000, 27000 y 20000.
Y nos ha costado casi 15 años montar todos estos equipos, talento, formación, certificaciones, procesos, herramientas, producto propio para dar un servicio global de alta calidad.

– Porcentualmente, ¿qué parcela corresponde a su actividad en el mercado público y cuál en el privado, y su evolución?
– En Ciberseguridad y Servicios Gestionados está aproximadamente en un 75% privado y un 25% público y en el global de la compañía 60% y 40%. Nuestra filosofía es lograr trabajar con clientes con recorrido y a largo plazo, y no renunciamos por supuesto al sector público que tiene clientes y proyectos super importantes para nosotros, pero pensamos que es muy sano estar por encima del 50% de cliente privado.

Ya que mencionamos el ámbito público, la casuística española de actores, su interrelación más o menos fluida y el modelo de servicio de ciberseguridad TIC al que se tiende, ¿cómo los valora?
– Cuando una organización está sujeta a las leyes de mercado está obligada a funcionar bien, a mejorar, a ser productiva y eficiente porque si no, la competencia te elimina. Esto no es así en el sector público que tiene sus propias reglas de juego y que cuenta con grandísimos profesionales muy comprometidos, pero sujetos a esas diferentes reglas, y esto hace que en ocasiones haya cosas que funcionan muy bien y otras que no. Todos tenemos muy presentes recientes ciberataques cuyos datos nos indican que el impacto no debería haber sido el que ha sido, y ser valiente en el sector público a veces penaliza. Además, en el ámbito público hay un gap importante entre los anuncios presupuestarios de inversión, la verdadera inversión, el posterior gasto recurrente, que es el quid de la cuestión, y la capacidad de rápida adaptación a la realidad que exige lo digital. Todo esto dificulta las cosas, y, aun así, en España creo que hemos avanzado muchísimo en los últimos años y el papel que desempeñan CCN e INCIBE en su colaboración con el sector privado, ha contribuido de manera importante a mejorar la ciberseguridad en el ámbito público, y en el ámbito de pymes y personas físicas respectivamente. Ahí están los resultados en los rankings internacionales en ese aspecto. En Andalucía se ha creado la Agencia Digital de Andalucía (ADA), que tiene un propósito valiente de coordinar y poner en marcha políticas digitales que actualmente estaban distribuidas entre diferentes Consejerías y otros organismos. Y bajo ese paraguas se ha anunciado el Centro de Ciberseguridad de Andalucía con una inversión inicial importante. Con la dirección y gestión adecuada y un presupuesto, no sólo inicial sino de posterior gasto recurrente, adecuado para lo que se quiere abordar, contribuirá a una mejor gestión de la ciberseguridad no sólo en Andalucía sino a nivel nacional coordinándose con los distintos CSIRTs públicos y privados, donde además espero que se tenga muy en cuenta lo que se hace en otros países para impulsar a la empresa nacional. No podemos pretender que con un mercado tan fragmentado como el europeo, cuando las principales potencias europeas ayudan desde el sector público a sus empresas, sean pequeñas, medianas o grandes, que aquí hagamos lo contrario y nos pasemos el día como en “Bienvenido, Mr Marshall”.

En cuanto a la transformación digital, ¿cómo entiende Ingenia el rol de la ciberprotección en su devenir y qué rol de acompañamiento desempeña o debería desempeñar?
– Las organizaciones llevan años transformándose digitalmente. Es cierto que unos sectores han sido más precoces que otros, pero la pandemia lo ha acelerado todo de manera exponencial y se nos echa encima el 5G, la automatización y robotización, sensores e IoT, inteligencia artificial y machine learning, analítica de datos avanzada...Todo lo que no esté convenientemente protegido, simplemente no existirá. Digamos que no podemos gastar dinero en arreglar nuestra casa y dejarnos las puertas abiertas. Muchas organizaciones lo están sabiendo ver y están actuando rápido pero también hay todavía un gran porcentaje que siguen pensando en simplemente cumplir o en contratar el servicio más barato posible sin hacer un análisis profundo de cómo mejorar su negocio protegiendo de manera adecuada sus principales activos con un proveedor de total confianza y calidad. No debemos hacernos trampas al solitario porque los ciberdelincuentes no entienden de esto. La ciberseguridad total es imposible, pero con un buen análisis, un buen equipo interno, un buen proveedor y una inversión razonable y sostenida, se pueden evitar muchas situaciones, y si somos atacados, que el impacto sea mínimo. La seguridad debe ser un parámetro de diseño y de funcionamiento de todos los desarrollos y procesos de una organización que pretenda tener futuro porque ese futuro va a ser digital y global.

Sigue leyendo…
 
Comunicación BABEL
Comunicación BABEL Perfil en Linkedin

Somos el departamento de Comunicación de BABEL, y nos encargamos de desarrollar la estrategia de comunicación y la identidad corporativa de nuestra organización.

Más post de Comunicación BABEL