Buscar
 Newsletter
Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela

"El crecimiento de la ciberseguridad está ligado al de cloud", Víctor Orive, ADM Cloud & Services

  • Content Marketing
Víctor Orive - ADM Cloud Services - 720_2

Conversamos con Víctor Orive, CEO de ADM Cloud & Services, acerca del crecimiento que se está viendo en el mercado de ciberseguridad, cada vez más relacionado con áreas como cloud e inteligencia artificial, sobre la importancia que está adquiriendo el rol del DPO en las organizaciones, y la evolución de las estrategias y herramientas para el análisis de riesgos y la protección frente a las nuevas ciberamenazas.

¿Cómo está impactando la creciente preocupación de las empresas por la ciberseguridad en el mercado cloud?

Claramente estamos viendo que el crecimiento de la ciberseguridad está directamente ligado al crecimiento del cloud. Hace unos años el cloud se percibía como una solución de eficiencia y flexibilidad; hoy se percibe como una superficie de riesgo que hay que proteger.

En nuestro caso, en ADM Cloud & Services, estamos viendo que prácticamente no hay proyecto cloud que no lleve asociado un componente de ciberseguridad desde el diseño. Ya no es un ‘add-on’, es un requisito.

Además, hay un cambio importante: antes el cliente pedía infraestructura cloud; ahora pide resiliencia, protección de datos y continuidad de negocio. Y ahí es donde creemos que el modelo MSP tiene una gran oportunidad: transformar esa preocupación en servicios gestionados recurrentes, apoyándose en plataformas que permitan simplificar esa entrega.

 

¿Cómo afectará al mercado el aumento de los presupuestos de las empresas para IA, cloud y ciberseguridad?

Lo interesante no es solo que haya más presupuesto, sino cómo se está redistribuyendo. Estamos viendo que:

  • El cloud sigue creciendo como base.
  • La ciberseguridad se consolida como capa obligatoria.
  • La IA empieza a actuar como acelerador en ambos ámbitos.

Para nosotros esto tiene un impacto claro: más oportunidades, pero también más exigencia por parte del cliente. Este ya no quiere múltiples herramientas, quiere soluciones integradas, automatizadas y que le aporten visibilidad y control.

Y ahí es donde creemos que el valor no está tanto en añadir más tecnología, sino en simplificar la operación y convertir esa inversión en servicios gestionados rentables para el partner y tangibles para el cliente final.

 

¿Cómo creen que impactará en el sector el Plan de inversión en ciberseguridad y ciberdefensa que lanzó el Gobierno el año pasado?

Este tipo de planes tienen un efecto muy positivo porque elevan el nivel de conciencia, especialmente en sectores que tradicionalmente iban más rezagados. Pero más allá de la inversión directa, lo relevante es que están impulsando un cambio estructural: la ciberseguridad pasa de ser una decisión técnica a una prioridad estratégica.

Para los MSP y proveedores de servicios, esto supone una oportunidad clara: acompañar a las organizaciones no solo en la implementación, sino en la gestión continua del riesgo y el cumplimiento. Y aquí vemos especialmente relevante la capacidad de ofrecer servicios escalables y recurrentes, que permitan a empresas medianas acceder a niveles de protección que antes solo estaban al alcance de grandes organizaciones.

 

La gestión de la privacidad está dando más importancia a la figura del DPO. ¿Cómo coexiste actualmente en las empresas este rol con el del CISO y los responsables de TI?

Cada vez vemos más claramente que estos roles tienen que trabajar de forma coordinada, pero con responsabilidades bien definidas. El CISO suele centrarse en la seguridad operativa, el DPO en la privacidad y cumplimiento, y TI en la ejecución tecnológica. El reto está en que muchas veces funcionan en silos. Desde nuestra experiencia, las organizaciones que mejor están respondiendo son aquellas que han conseguido alinear estos roles bajo una visión común de gestión del riesgo.

Respecto a la independencia del DPO, es clave desde el punto de vista normativo, pero en la práctica necesita colaboración constante con TI y seguridad para poder ser efectivo. Por eso cada vez tiene más sentido hablar de modelos de servicio que integren privacidad, seguridad y operación, en lugar de abordarlos de forma aislada.

 

¿Cómo está evolucionando el análisis de riesgos frente al aumento de ciberamenazas y regulaciones, y qué papel desempeñan procesos como DPIA en la protección de los datos y la privacidad?

El análisis de riesgos está evolucionando de un enfoque puntual a uno continuo. Antes era habitual hacer evaluaciones periódicas; ahora, con el nivel de amenaza actual y las exigencias regulatorias, es necesario un enfoque mucho más dinámico.

Procesos como el DPIA son fundamentales, pero su valor real depende de que estén integrados en la operativa diaria. Lo que estamos viendo es que las organizaciones necesitan: visibilidad continua, automatización y capacidad de respuesta rápida. Y esto refuerza la necesidad de soluciones que permitan integrar seguridad, monitorización y cumplimiento en un único modelo operativo.

 

¿Qué recomendaciones ofrecen desde ADM Cloud & Services para mejorar la coordinación entre el DPO, los responsables de TI y el SOC?

La clave está en romper silos. Muchas organizaciones tienen capacidades técnicas muy avanzadas en SOC o TI, pero falta conexión con la capa de privacidad y cumplimiento. Nuestra recomendación es trabajar en tres líneas:

  • Definir claramente responsabilidades.
  • Establecer procesos comunes de gestión del riesgo.
  • Apoyarse en herramientas que unifiquen información y faciliten la toma de decisiones.

Cuando esto se consigue, la organización no solo mejora su seguridad, sino también su capacidad de respuesta ante incidentes y auditorías.

 

¿Qué estrategias y herramientas recomiendan para mejorar la Prevención de Pérdida de Datos (DLP), la Gestión de Identidades y Accesos (IAM) y la gestión de Gobernanza, Riesgo y Cumplimiento (GRC) en los entornos TI y cloud? ¿Qué papel juegan en esto los SIEM/SOC?

Más que hablar de herramientas concretas, creemos que la clave está en cómo se integran. DLP, IAM y GRC son piezas fundamentales, pero su valor se multiplica cuando están conectadas entre sí y con capacidades de monitorización como SIEM o SOC.

El reto para muchas organizaciones -especialmente para los MSP- es la complejidad operativa que esto implica. Por eso estamos viendo una tendencia clara hacia plataformas que permitan consolidar capacidades, automatizar procesos y ofrecer una visión unificada.

Esto no solo mejora la seguridad, sino que también hace viable ofrecer estos servicios de forma rentable y escalable. En este sentido, los servicios integrales y unificados proporcionados por Acronis, DataGuard o N-able permiten alinearse con las estrategias mencionadas.

 

La inteligencia artificial está encontrando múltiples aplicaciones en el campo de la ciberseguridad. ¿Qué papel tendrá la IA, tanto para los atacantes como para los defensores?

La IA va a ser claramente un arma de doble filo. Por un lado, está permitiendo mejorar la detección, la automatización y la capacidad de respuesta. Por otro, está facilitando ataques más sofisticados y difíciles de detectar, y esto eleva el nivel del juego para todos.

Desde nuestro punto de vista, la clave no está solo en usar IA, sino en cómo se integra dentro de una estrategia global de ciberprotección. Y aquí volvemos a lo mismo: las organizaciones necesitan soluciones que combinen automatización, inteligencia y simplicidad operativa porque el mayor riesgo no es no tener tecnología, sino no poder gestionarla de forma eficiente.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO