Antonio Rodríguez, director de Tecnología de Jealsa: «Los ciberataques son una herramienta de extorsión»
MERCADOS
A lo largo de sus sesenta años de historia, la conservera gallega ha ido incorporando la tecnología a todos los procesos de producción. Pero esta evolución le ha obligado también a estar preparada para cualquier amenaza. En este marco se encuentra el último acuerdo alcanzado con SIA, la empresa de ciberseguridad de Indra, para detectar y dar una respuesta temprana a los ataques que puedan sufrir
12 jun 2022 . Actualizado a las 05:00 h.Casi el 90 % de empresas de fabricación, electricidad y energía sufrieron ataques informáticos en los últimos doce meses, un dato de un informe de Tren Micro que explica por qué la ciberseguridad se ha convertido en uno de los temas que más preocupan a nivel empresarial. Según la aseguradora Hiscox, las compañías españolas pagan más de cien mil euros de media para hacer frente a los costes de estas amenazas. Jealsa anunció recientemente una nueva colaboración con SIA, la empresa de ciberseguridad de Indra, para detectar y dar respuesta a dichos ataques. «La ciberseguridad representa más del 30% del gasto que dedicamos en tecnología por cada empleado», afirma Antonio Rodríguez, director tecnológico de la multinacional gallega.
—A lo largo de sus sesenta años de historia, ¿cómo se ha incorporado la tecnología en Jealsa?
—La evolución de la empresa no se podría entender sin la apuesta decidida por la tecnología. Desde el punto de vista de la gestión, Jealsa se ha desarrollado en mercados de tres continentes, con sociedades locales, y con una complejidad cada vez más elevada.
—¿Y en cuanto a la cadena de producción?
—En la actualidad tampoco se entiende una planta de producción sin una gestión automatizada, con captura de datos en tiempo real, con seguimiento del lote desde las materias primas hasta el producto elaborado, con seguimiento detallado de rendimientos de la materia prima, con control de las mermas… El Internet de las cosas han venido para quedarse en el mundo de la fabricación.
—¿Queda alguna parte de todo el proceso productivo en la que no esté presente la tecnología?
—La tecnología está presente en todo el ciclo de vida de nuestra actividad. Desde los procesos de negociación y compra de materia prima, la gestión logística, las etapas productivas y de control de calidad y en todo el proceso de distribución hasta el consumidor final.
—¿Ha tenido algo que ver la pandemia en acelerar estos procesos?
—Sí, ha acelerado todos los procesos de comunicación que permiten que la información fluya de forma adecuada con clientes, proveedores y colaboradores.
—¿En qué momento fue necesario empezar a protegerse de posibles ciberataques?
— Creo que hay dos detonantes: primero, el incremento del uso de las TIC para vertebrar nuestros procesos de negocio, que conllevó una mayor exposición a redes públicas; y segundo, lo que podríamos llamar la "profesionalización del sector del ciberatacante": los ciberataques se han convertido en una herramienta de extorsión, en un lucrativo negocio para un nuevo tipo de crimen que no necesita presencia física para operar en cualquier lugar del planeta.
«La estrategia ante un ciberataque antes era protegerse; ahora es saber recuperarse en caso de sufrirlo»
—¿Cuánto invierte anualmente Jealsa en tecnología?
—Jealsa ha acometido un potente esfuerzo inversor para adaptar sus infraestructuras, lo que nos ha llevado a mantener una inversión sostenida de entre el 3% y el 5% de nuestra facturación en materia de Tecnología de la Información y Tecnología de Operaciones, que es bastante más alta que la media de nuestro sector.
—¿Y en ciberseguridad?
—La ciberseguridad representa hoy más del 30 % del gasto de todo el stock de costes que dedicamos en tecnología por cada empleado.
—¿Cómo afronta una multinacional esas amenazas globales?
—Nuestro enfoque pretende ser holístico, abarcando todos los aspectos que nos puede ayudar a defendernos y a reaccionar: desde la identificación y la protección de nuestros activos tecnológicos hasta la detección y respuesta ante posibles ataques y, como no, la preparación de cómo recuperarnos ante un ataque que consiga sus objetivos.
—¿En qué medida puede afectar un ciberataque a una empresa como Jealsa?
—Ha habido un cambio de paradigma; a principios de este siglo, la estrategia se centraba en la protección, en la defensa, en no ser atacado. Hoy en día, el enfoque es mucho más realista y se gestiona para saber recuperarse de un ataque si este llegase a materializarse.
—¿Se han visto afectados por alguno en los últimos años?
—Ha habido varias ocasiones en las que hemos sido atacados con diversas técnicas y en distintas oleadas o campañas de ciberataques. Por ello hemos creado y habilitado mecanismos de protección a distintos niveles.
—¿Cómo el acuerdo alcanzado ahora con SIA?
—Efectivamente, el acuerdo se centra en la detección de situaciones anómalas y en la respuesta temprana. El aspecto clave que nos aporta es lo que en el sector se denomina "Inteligencia", el acceso a fuentes de información sobre patrones de ataque.
—¿Cuáles han sido los resultados hasta la fecha?
—Cuando pusimos en marcha el servicio nos encontramos con una abrumadora cantidad de señales en nuestras redes, en las que nos costaba discernir si eran legítimas o si se trataba de comportamientos anómalos bajo los que se podría ocultar una amenaza. SIA nos ayudó a evaluar todas estas casuísticas para determinar qué potenciales alertas no eran tales y qué patrones sí debían ser analizados en profundidad. Hemos reducido el número de alertas de escaso valor sobre incidentes en más del 80%.