Carlos de la Fuente, Director Técnico de Tecdata Engineering
Carlos de la Fuente es Director Técnico de Tecdata Engineering, empresa proveedora de soluciones y servicios tecnológicos especializada en proyecto globales. El Objetivo 9 de los Objetivos de Desarrollo Sostenible (ODS) apuesta por “construir infraestructuras resilientes, promover la industrialización sostenible y fomentar la innovación”. Las nuevas tecnologías facilitan el comercio internacional y permiten el uso eficiente de los recursos. Por eso las compañías como Tecdata Engineering contribuyen a un mundo mejor.
¿Qué es Tecdata Engineering?
Es una empresa de servicios informáticos con dos líneas de trabajo: una consiste en proporcionar recursos humanos a las empresas (recruiting), y otra, que opera independiente, enfocada a ciberseguridad. Y dentro de ciberseguridad, a un nicho muy concreto conocido como ‘Application Security’ o Desarrollo Seguro, porque introducimos criterios de ciberseguridad dentro del desarrollo de software.
¿Qué servicios ofrece la compañía?
Como ya comenté, el de recruiting. A las empresas que necesitan recursos humanos para sus equipos de desarrollo o de infraestructura les ayudamos a conseguirlo. Somos más flexibles que los departamentos de recursos humanos de las empresas, lo que nos permite ser bastante más ágiles. Tenemos nuestra propia base de datos de currículums, los enriquecemos con entrevistas, los vamos reutilizando, moviendo entre empresas. Esto último permite además ayudar a enriquecer la carrera profesional de los técnicos…
El otro es servicio que ofrecemos es el de consultoría en ciberseguridad. Ayudamos a las empresas a introducir todo el concepto de ciberseguridad dentro sus ciclos de vida de desarrollo de software. Cuando ellos hacen una aplicación, normalmente el desarrollador no sabe que el código que utilizan puede ser inseguro. Nosotros les ayudamos a que desarrollen de una manera que sea segura.
Tecdata Engineering y ciberseguridad
¿A qué tipo de empresas se dirigen vuestros servicios?
Nosotros trabajamos básicamente en el sector terciario. Y nuestros clientes son principalmente bancos (el 70%) y alguna compañía de seguros. Recientemente estamos trabajando también en el sector retail.
¿Qué aportáis a las infraestructuras tecnológicas?
Proporcionamos servicios de consultoría y de soporte a la administración de la infraestructura de IT, servidores, almacenamiento, PCs, ofimática…
¿Cómo es vuestro trabajo con la ciberseguridad?
El hecho de que todos los ordenadores de alguna manera estén interconectados es una puerta abierta a que haya gente a que use mal esa facilidad y quiera aprovecharse de esa conexión. La ciberseguridad es protegernos del mal. Hay un concepto, que usamos como mantra: hace 20 años la seguridad era que los sistemas funcionaran y que no se cayeran. La seguridad antes era que las infraestructuras siempre estuvieran funcionando, que no hubiera apagón del servicio. Ahora la seguridad no es solo que las infraestructuras y las aplicaciones no fallen sino, además, protegerse de gente que quiere que falle, que provoque que falle en el momento más inoportuno y cuando más daño puede hacer, una y otra vez. Ese componente de protegerte de alguien que quiere que falle en el peor momento y hacer el mayor daño posible es, para nosotros, la ciberseguridad.
¿Qué pretenden las personas que atacan sistemas informáticos?
Hay quien pide rescates, como el famoso ramsonware. Te bloquean el ordenador, te lo encriptan y te piden dinero para devolvértelo operativo. O te roban datos o te amenazan, como a las compañías de seguros y los hospitales, para que les des dinero, otro motivo es el espionaje industrial, el sabotaje, etc. Existen infinidad de motivos e infinidad de usos. La empresa Equifax, que administran la base de datos de la ASNEF, pagaron más de mil millones de dólares de multa e indemnizaciones por un robo de datos ocurrido en 2017.
Almacenamiento de datos
¿Pueden ser sostenibles las empresas de informática?
Los centros de datos, consumen mucha energía y cuanta más grande sea la capacidad de proceso más energía consume. Por otra parte, los ordenadores personales y accesorios también consumen energía incluso cuando están en reposo. Pero el problema principal es el almacenamiento de datos y el procesado. Aunque también están optimizando mucho todo el tema de la disipación de calor para minimizar esa energía. Dicen que cada correo electrónico, e-mail, que se manda cuesta un euro en total. Los usuarios tenemos una especie de Diógenes digital.
¿Cuál es vuestra relación con la Inteligencia Artificial?
Nos apoyamos en herramientas basadas en Inteligencia Artificial que aplican casos de uso específicos para la ciberseguridad. Somos partner de una compañía que se llama Darktrace, que ha desarrollado una plataforma que usa la Inteligencia Artificial para establecer millones patrones de uso en las comunicaciones o en los funcionamientos de las máquinas y los usuarios. Esta plataforma nos permite descubrir amenazas y ataques de ciberseguridad mediante la detección de cambios de comportamiento.
Casos de éxito
¿Cuáles son vuestros casos de éxito?
En cuanto a la ciberseguridad, tenemos cuatro casos de éxito por haber ayudado a nuestros clientes a tener un ciclo de vida de desarrollo más seguro. Casi el 90% del software que se utiliza para crear aplicaciones está en internet, es lo que denominamos opensource. Existen muchas utilidades que puedes reutilizar en tus aplicaciones. ¿Pero qué pasa con ese código que en teoría la gente lo pone de manera altruista? Hay gente que lo coloca intencionadamente con vulnerabilidades. También hay gente que pone letra pequeña, lo que se llama licenciamiento: si tú usas su código tienes que poner el tuyo a disposición de los demás. Contamos con herramientas que detectan el código opensource, cuáles tienen problemas, vulnerabilidad o tipos de licenciamiento. Nosotros les ayudamos a filtrar todo eso. Y eso lo hacemos siempre antes de las pruebas, porque el problema que tienen habitualmente las empresas es que el desarrollador crea su aplicación y luego hay alguien que lo prueba. ¿Qué pasa? Que si encuentras un problema durante las pruebas te devuelven al principio. Eso es mucho tiempo y dinero. Nosotros ayudamos a los desarrolladores a que lo hagan bien desde el principio, de tal manera que en las pruebas reduzcas mucho los fallos o los defectos.
Horizonte
¿Cómo es la relación con vuestros clientes?
Customizamos el servicio. Lo primero qué les decimos es: “Déjame que objetivamente miremos cómo estás”. Porque muchos clientes tienden a infravalorar lo que tienen y otros se creen que están mejor de lo que realmente están. Realizamos cuestionarios estructurados, preguntamos a los equipos, no a los jefes. Con eso hacemos un informe. Y les proponemos un plan que dividimos en fases cortas para que puedan obtener resultados rápidamente.
¿Cuál es el futuro de Tecdata Engineering?
A corto y medio plazo vamos a estar centrados en ayudar a los equipos de desarrollo de software de nuestros clientes, en mejorar su seguridad sin impactar en su deficiencia. Las empresas deben seguir desarrollando más rápido de como hacían hasta ahora pero además de manera más segura. Nosotros les ofrecemos una metodología y herramientas que les permiten minimizar los problemas. Ampliaremos la parte de detección de amenazas y la parte de operación de esas amenazas.
