El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global de Relaciones Institucionales de la compañía, y días después de que Javier Tomás se convirtiera en Spain Sales Director de la firma, Xabier Mitxelena fichaba por BeDisruptive como Director General de la compañía para liderar una nueva etapa y aportar su amplia experiencia como directivo, así como su conocimiento en la creación de equipos y focalizar su estrategia en la creación de un catálogo de productos y servicios que aporten elementos diferenciales. “Mi gran reto siempre es emprender y crear valor”, responde Xabier Mitxelena cuando le preguntamos qué le lleva a aceptar el puesto de director general de BeDisruptive tras una etapa de más de cinco años liderando el negocio de seguridad de Accenture.
Asegura el que fuera fundador de S21sec que el de la ciberseguridad es “un mercado maduro, fragmentado y con poca visión estratégica”, y que tras trabajar durante unos meses con BeDisruptive como consultor externo se sumó a un proyecto sobre el que asegura que quiere abordar el mercado de una manera diferente, dar un paso adelante, ser disruptivo. “Enamorarme de un proyecto en el que hay muchas cosas por hacer, en el que hay mucho valor, muchos activos, un talento natural absolutamente relevante” y con el objetivo de seguir construyendo el futuro “de una forma más sencilla, más simple y cercana a los clientes”, animó al directivo a asumir el reto de liderar la compañía en los mercados en los que ya opera BeDisruptive: Italia, España, Panamá, y en breve Estados Unidos.
La realidad
“Si en los últimos 20 años alguien ha ganado la batalla es el cibercrimen”, asegura Mitxelena hablando de la realidad de un mercado que sigue realizando inversiones en ciberseguridad mientras la industria del cibercrimen se convierte, por ingresos, en la tercera economía mundial. En opinión del directivo “los cambios tecnológicos van a una velocidad que no somos realmente capaces de gestionar”; habla de una aparición masiva de tecnologías que lleva a que haya compañías globales que tienen más de mil productos diferentes de seguridad que mantienen todos los años. Habla Mitxelena de un futuro en el que “vamos a ver un modelo absolutamente diferente, mucho más integral, mucho más plataforma y sobre todo confiar en lo que es el conocimiento para que, más allá de si somos muchos o pocos en el ámbito ciber, los modelos escalables sean los que den respuesta a los riesgos que hoy tenemos, que son riesgos globales y que son comunes a todas las organizaciones”.
Pasamos a hablar del SOC, y explica Xabier Mitxelena que la percepción del cliente en general es que se trata de una commodity, “de algo que te va a dar un servicio en el que en general no hay una gran satisfacción”; asegura que todo lo que manejamos hoy en día desde el punto de vista de negocio, de seguridad, de la prevención de los riesgos, “es interpretar la información”, que el futuro pasa por aplicar las nuevas tecnologías que nos permitan ser realmente eficientes y, sobre todo, “saber reaccionar de una forma activa. Así que el SOC se tiene que transformar a un modelo diferente”. Sobre el SIEM dice que “necesitamos ser mucho más eficientes”. Explica que cuando se hace un modelo de correlación, solo el cinco por ciento de los datos con los que se trabaja aportan valor. Habla de buscar la eficiencia y cómo construir un modelo que sea capaz de analizar en tiempo real los elementos y que automatice directamente un proceso de respuesta o un proceso de parcheo.
“Así que la realidad es que tenemos que quitarnos ese concepto del SOC tradicional, tenemos que ir a los conceptos de la inteligencia, de lo que son los grandes elementos de datos, los data lakes, pero en un análisis continuo que nos permita de verdad actuar de forma predictiva”, dice Xabier Mitxelena, añadiendo que se hace necesario “hacer testing permanente de las infraestructuras del cliente para mejorar su capacidad de resiliencia”. Asegurando que la palabra SIEM está saliendo poco a poco del mercado, y que incluso el EDR y el XDR se van quedando en el legacy, “para mí la clave está en cómo somos capaces de entender el negocio de cliente, en qué infraestructuras podemos ejecutar de una forma simple sus sistemas, sus funciones, y cómo protegemos esto en un concepto más por defecto que por reacción”.
El mundo OT
Hablando del mundo OT asegura Xabier Mitxelena que con el nuevo Cyber Resilient Act, la directiva europea que va a obligar a que todos los productos y servicios que se conecten tengan un nivel de seguridad adecuado, “yo creo que vamos a simplificar mucho los riesgos”. Explica que el mundo IT lleva muchos años trabajando el mundo de la seguridad, un aspecto que en el mundo OT no termina de despegar, y no lo hace “por falta de lenguaje. Nos falta el lenguaje sectorial, el lenguaje industrial. Ahí es donde hay que incidir”.
Señala también que falta gente que pueda incorporarse directamente a este ámbito y que la apuesta debe ser porque los que entienden el proceso productivo aprenda a entender los modelos de seguridad, al que las empresas “que tenemos la experiencia y el conocimiento, y estamos desarrollando las plataformas de gestión, simplifiquemos el proceso. Claramente aquí tenemos que ir a un modelo de outsourcing”.
Tendencias
Le pedimos a Xabier Mitxelena que prevea qué tecnologías que ahora son incipientes serán fundamentales en el medio plazo. Tiene claro que en el mundo OT serán fundamentales “todas esas plataformas que nos permitan diseñar de forma sencilla las infraestructuras que dan soporte a mi negocio”. Habla de plataformas que no dependan tanto de la persona como de la experiencia de los datos y sean capaces, mediante inteligencia artificial y machine learning proponer una priorización de activos para reducir drásticamente el nivel de riesgo.
En el mundo IT habla de “grandes elementos de información que den un soporte común que nos permitirá actuar de forma preventiva y reactiva dentro de las infraestructuras”. Añade que “si garantizamos la seguridad extremo a extremo, estaremos en las condiciones adecuadas para dar un paso adelante” y asegura que el sector se va a tener que consolidar.
En ese futuro a medio plazo habla de saber colaborar en los grandes proyectos “donde habrá un líder que va a colaborar con otros players con el objetivo fundamental de implementar las mejores prácticas, soluciones y servicios de seguridad”. Añade que la aplicación de la inteligencia artificial “nos va a ayudar mucho a simplificar los conceptos”, que la IA “no es un tema inteligente. La calidad del dato que tengamos a la hora de poder analizar va a marcar la pauta entre quién lidera y quién se queda atrás” y que, más que productos de seguridad lo que veremos serán “plataformas de seguridad en las cuales ejecutar directamente el negocio”.
Menciona también Xabier Mitxelena la cultura de ciberseguridad como el elemento que permitirá, a las empresas que la tenga, “ser las más competitivas con mucha diferencia”.
Socios fabricantes
No es demasiado transparente BeDisruptive en lo referente a los fabricantes con los que se trabaja. ¿Se apuesta por lo tradicional o por lo disruptivo? “Se apuesta exclusivamente por lo disruptivo”, asegura Mitxelena añadiendo que también en lo tradicional hay algo disruptivo, que “hay alguna compañía que realmente lleva años haciéndolo bien y está incorporando nuevos elementos y funcionalidades que en cierto tipo de clientes yo creo que tiene sentido”. Habla del desarrollo de plataformas conjuntas, cuyo objetivo fundamental es ser una plataforma de seguridad “que de soporte a las infraestructuras de negocio de los clientes”.
Menciona a la startups como “uno de nuestros elementos clave” y asegura que “hay que buscar aquellas tecnologías que realmente aportan un valor y que las puedes convertir en servicio”, que es donde está el futuro.
BeDisruptive 2024
De cara al próximo año serán los servicios gestionados los que tiren del negocio de la compañía, que es donde más se crece. Asegura el director general de BeDisruptive que 2024 “es apasionante”. La compañía está abriendo un nuevo SOC en Milán que tendrá un “entorno de formación muy potente con herramientas de nueva generación”, así como Cyber Range industriales que deja clara la apuesta de la compañía por el mundo industrial. Además, se abrirá Estados Unidos “de una manera más sólida” donde se estudian un conjunto de oportunidades, “tanto a nivel de adquisición o de partnership como de proyectos”. En Panamá, la compañía está a punto de abrir sus oficinas y el centro de operación de la seguridad “con una apuesta clara por generar talento”.
Para el próximo año resume Xabier Mitxelena que se tendrá un crecimiento “muy importante”, una apuesta clara por el mundo OT y el objetivo de ser un referente global.
