Cristina Sirera: «La misión de Colt es ayudar a las empresas a través de la conectividad y facilitando las comunicaciones»
Tras las medidas adoptadas para frenar el avance de la pandemia, los dos últimos años han puesto a las empresas dedicadas a ofrecer servicios de TI en el centro de la palestra. Con gran parte de la población y las empresas quizás comenzando a darse cuenta de su importancia ¿comparte esta visión sobre cómo ha aumentado la concienciación sobre la necesidad de servicios como la ciberseguridad, la nube, etc.?
La pandemia ha generado una mayor dependencia de las tecnologías digitales, tanto en el ámbito profesional como en el personal, ya que la crisis sanitaria generalizó el teletrabajo. Durante el confinamiento por COVID-19 se multiplicaron a nivel mundial exponencialmente los ataques basados en software malicioso (malware) y secuestro informático (ransomware) y junto a los citados ataques, se descubrieron un número inusualmente alto de vulnerabilidades esenciales para el trabajo remoto.
En los últimos 24 meses, las empresas han tenido que securizar los puestos de teletrabajo y han hecho un mayor uso de los entornos ‘cloud’, reubicando sus operaciones y seguridad a la nube. Se prevé que sea a través de los entornos cloud donde se construirán la próxima generación de soluciones en materia de seguridad.
Las empresas a nivel mundial están invirtiendo en ciberseguridad y en formación y concienciación de los empleados sobre el ciber-riesgo. Siguiendo la máxima de que una empresa es tan segura, como lo es el eslabón más frágil de su cadena, somos los empleados y los particulares los elementos más débiles y en muchos casos los receptores de ataques cada vez más sofisticados. En Colt, los empleados reciben anualmente formación en materia de privacidad, seguridad y ciberseguridad, y continuamente se hacen ejercicios de phishing y de brechas de seguridad.
En este sentido, en Mayo del 2021, el Gobierno de España aprobó el ‘Plan de choque de ciberseguridad’ con el objetivo de reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo. El Plan promueve e incentiva la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado, aumentando el nivel de ciberseguridad de los proveedores tecnológicos del Sector Público estatal ante la evidencia de que la ciberseguridad de un organismo también está condicionada a la de sus proveedores tecnológicos.
En esta misma línea, es innegable que la pandemia ha acelerado los proyectos de transformación digital de las empresas, ¿en qué lo están notando? ¿Qué les están demandando los clientes en mayor cantidad de ocasiones o por primera vez?
A raíz de la pandemia, el mundo entró en el mayor experimento de teletrabajo de toda la historia de una forma abrupta e inesperada. Ahora, las empresas han aprendido a gestionar sus negocios mediante nuevas formas de trabajo colaborativo en la distancia y algunas de ellas han descubierto que lo pueden hacer de forma eficiente.
Todas las tendencias subyacentes relacionadas con la digitalización, se han acelerado a una velocidad increíble: nuevas formas de trabajo híbridas, la deslocalización de la capacidad de computación, y nuevos riesgos en ciberseguridad, marcan la agenda. El impacto en la industria de las telecomunicaciones se ve sobre todo en una más rápida adopción de soluciones en la nube, que comporta nuevos requerimientos de conectividad; la ampliación del perímetro del puesto de trabajo, con nuevos desafíos en los ámbitos de ciberseguridad de la empresa, que requieren por parte de los operadores mayores controles en la red; y la provisión de redes con capacidad adaptativa de forma flexible, como las soluciones SD-WAN y bajo demanda de Colt.
En esta línea, los servicios más demandados por parte de los clientes han sido el aumento de los anchos de banda, la conectividad a las nubes, la digitalización de los centros de atención al cliente y también los servicios relacionados con las necesidades de la seguridad de las redes.
Cerrando el apartado de las vicisitudes experimentadas desde el primer trimestre de 2020, durante este tiempo han sido muchos los negocios que instauraron el teletrabajo. ¿Cuáles son los principales desafíos a los que se enfrentan y cómo les ayudan a resolverlos?
El teletrabajo ha pasado a formar parte de nuestras vidas de forma permanente y las empresas se centran cada vez más en la colaboración y en facilitar un acceso remoto de alta calidad. Sin embargo, la tecnología puede representar tanto un obstáculo como una ventaja en lo que respecta al teletrabajo.
Entre los principales desafíos a los que nos enfrentamos, nos encontramos con que se requerirá una mayor flexibilidad para hacer frente a los cambios en el número de personas que trabajan en la oficina. Con una ocupación del 60%, las organizaciones podrían ver un aumento de más del 50% en los requisitos de ancho de banda dado el aumento en la demanda de herramientas de vídeo. La mayoría de las reuniones que se realizaban de forma presencial ahora deberán hacerse de forma virtual.
Se deberá gestionar con cuidado la adopción en la nube de herramientas de colaboración. El 54% de los encargados de Recursos Humanos indicó que una tecnología o infraestructura deficientes suponen el mayor obstáculo a la hora de teletrabajar de forma eficaz. Depender del Internet público puede ocasionar problemas con la velocidad y la fiabilidad, lo que afecta al rendimiento. Las redes limitan las herramientas y aplicaciones en la nube, por lo que los nuevos servicios se deben integrar y gestionar con sumo cuidado.
Los empleados fuera de la red de la empresa podrían poner en riesgo la seguridad. Durante la pandemia, han aumentado considerablemente los intentos de phishing y ataques informáticos. Proteger a los empleados y los datos de la empresa debería ser una prioridad absoluta.
Están en un mercado muy competitivo, con muchos jugadores prestando los mismos servicios, ¿qué proporciona Colt que no proporcione el resto?
Efectivamente, se trata de un mercado muy maduro en el que diferenciar la propuesta de valor es relevante. Por ello, me gustaría destacar la propia naturaleza del ADN de Colt: únicamente nos mueve prestar servicios a empresas. Por lo tanto en Colt diseñamos y desplegamos nuestra red con criterios y tecnología exclusivamente empresariales. En este sentido, la calidad del servicio es la máxima para Colt y siempre nos orientaremos hacia la mejor experiencia de las empresas.
En cuanto a la oferta de productos y servicios, quiero destacar las arquitecturas basadas en la virtualización de funciones de red, en particular la familia de soluciones SD-WAN. El acceso directo a las nubes públicas con fibra propia de Colt, conjuntamente con la propuesta de capacidad de ancho de banda orquestable en tiempo real, es también única en el mercado. Así como la interconexión de centros de datos con capacidades ultra-altas.
Por último, quiero mencionar que en Colt no hay clientes pequeños. Nuestro tamaño es suficiente para entregar servicios de alta calidad al mercado corporativo, y a la vez nos permite que los más de 25.000 clientes que tenemos en todo el mundo sean, todos ellos, importantes.
Uno de las principales preocupaciones de las empresas tanto al emprender este tipo de iniciativa, como de emprender cualquier tipo de proceso digitalizador es la protección y seguridad de sus datos, en este respecto ¿cómo de importantes son las certificaciones de privacidad en general, y con el objetivo de ganar y fidelizar clientes en particular?
Las certificaciones de privacidad tienen por objeto demostrar el cumplimiento por parte de la empresa en materia de protección de datos. Las certificaciones otorgan a la empresa que las ostenta: (i) prestigio y un reconocimiento internacional, (ii) aportan confianza a los consumidores, clientes y empleados sobre el compromiso y respeto de la empresa y sus empleados con las normas de privacidad, (iii) pueden probar y acreditar que cumplen fehaciente y diligentemente con los procedimientos, controles y políticas implantados en materia de privacidad y (iv) diferencian a la empresa que la obtiene respecto al resto del sector.
En este sentido, las Binding Corporate Rules o Normas Corporativas Vinculantes (“BCRs” y ”NCV” , respectivamente) son la certificaciones más importante en materia de privacidad, puesto que son aprobadas por el Consejo Europeo de Protección de Datos, que está formado por una representación de las autoridades de protección de datos europeas.
Las BCRs se articulan, no sólo como una solución para transferir datos internacionalmente dentro del mismo grupo de empresas, sino que además son una poderosa herramienta de cumplimiento, al armonizar prácticas y procedimientos en materia de protección de datos en todo el grupo empresarial y garantizar así un nivel adecuado de protección de la privacidad en todos los países.
Las BCRS proporcionan a los clientes una gran seguridad respecto al modo que el proveedor trata sus datos personales, sin que existan fronteras de cumplimiento, ya que tienen carácter vinculante y deben de ser cumplidas por todas las entidades del grupo.
Recientemente, Colt ha recibido la aprobación oficial desde el Consejo Europeo de Protección de Datos, de las BCRs de responsable y encargado, y actualmente es la única empresa de telecomunicaciones que ha conseguido dicha certificación tras el Reglamento de Protección de Datos.
A lo largo de los últimos años hemos experimentado varios cambios legislativos en materia de protección de datos, ¿cómo definiría o calificaría la actual legislación y qué cree que sería necesario para asegurar un marco seguro?
El Reglamento General de Protección de Datos (UE 2016/679) es una marco general que ha conseguido aunar y armonizar en un solo documento todas las legislaciones europeas de datos, así como un referente mundial en esta materia, ya que su contenido está siendo copiado/exportado en otros países de nuestro entorno.
Por tanto, creo que actualmente el Reglamento está cumpliendo su función, y es a la industria, junto con los organismos oficiales y los usuarios o particulares, a los que les corresponde crear códigos de conducta y certificaciones para adaptar el contenido del Reglamento a las necesidades específicas de su sector.
Los códigos de conducta, regulados en el artículo 40 y 41 del Reglamento, constituyen una muestra de lo que se denomina autorregulación, es decir, la capacidad de las entidades, instituciones y organizaciones para regularse a sí mismas, y demostrar así el cumplimiento de sus obligaciones en materia de datos, adaptadas a su sector y desde un enfoque práctico.
De esta manera ¿Cómo puede una empresa aportar valor añadido o conseguir una ventaja competitiva en un marco tan regulado como este?
A través de la obtención de certificaciones que fidelizan a los clientes de la empresa certificada, al garantizar el cumplimiento de la misma con los estándares de privacidad y calidad del servicio/producto que presta, y generando confianza y seguridad como proveedor.
También pueden las empresas adherirse a códigos de conducta que refuercen las prácticas de cumplimiento de la empresa y creen marcos de cumplimiento global en el sector adaptadas a las especificidades del mismo.
Un ejemplo de dichas certificaciones son las BCR que proporcionan prácticas uniformes, diseñadas en función de la naturaleza, requisitos y exigencias de cada grupo empresarial, priorizando y creando aquellas prácticas que sean importantes para el grupo, aplicando los principios de privacidad por diseño y defecto y accountability.
Las BCRs como marcos de cumplimiento en materia de privacidad deben de estar adaptados a la actividad empresarial y operacional de la entidad multinacional y/o grupo de sociedades y poseer un enfoque global. Así como, fomentar la imagen corporativa de las empresas, embebiendo la protección de datos personales en la gestión integral de la actividad del grupo empresarial, a través de la concienciación, sensibilización y formación, limitando, por tanto, la responsabilidad corporativa y penal.
¿Cómo pueden ayudar las soluciones de Colt a que las empresas sean más competentes en el entorno digital?
La misión de Colt es ayudar a las empresas a través de la conectividad y facilitando las comunicaciones. Servicios como Colt On Demand Services suponen una auténtica revolución para las empresas que necesitan soluciones de conectividad completamente flexibles y adaptadas. La red pasa a ser un componente escalable de la arquitectura IT en función de las necesidades en cada momento, lo que aporta soluciones totalmente personalizadas. La situación cambia a diario, por lo que es imprescindible contar con una infraestructura que pueda reaccionar en tiempo real ante situaciones críticas. Los proveedores de servicios en la nube han estado actuando de esta manera durante algún tiempo, pero ahora más que nunca su valor supone una pieza clave en el buen funcionamiento de todo tipo de empresas y servicios.