TechByte enseña qué es un CIO y un CISO

TechByte,el único programa de radio que intenta dar a conocer la tecnología que utilizan las empresas y que les permiten mejorar su productividad y ser más eficientes y que se emite el penúltimo martes de cada mes en Capital Radio analizó cuál es la situación de la nube en la empresa española y explicó a los oyentes cuáles son las funciones de un CIO y un CISO.

El programa entrevistó a Sergio Sáez, vicepresidente y cloud leader de Oracle para conocer cuál es la evolución de los entornos cloud y cuál es la propuesta de la multinacional norteamericana. En la mesa de debate participaron Alberto López, CIO y CISO de Solaria y Manuel Asenjo, director de TI y ciberseguridad de Broseta Abogados que explicaron en qué consiste su trabajo y cuáles son los retos que se enfrentan tanto en los procesos de digitalización de sus empresas así como en la protección frente a la diferentes ciberamenazas.

Sergio Sáez explicó que las empresas se han dado cuenta de que la nube les proporciona numerosas ventajas y por eso, han vencido las reticencias iniciales. Tal y como explicó que han apostado por ella porque “han comprobado que permite la estandarización de los servicios tecnológicos que ha permitido crear unos commodities que son fácilmente utilizables por las aplicaciones, las plataformas y las infraestructuras. Además, hay tres palancas fundamentales que han impulsado el cloud: el primero tiene que ver con el negocio, que es el time to market, que permite ofrecer servicios de forma rápida. La segunda es la eficiencia en el uso de los recursos, como la escalabilidad, la flexibilidad, la reducción de los niveles de de obsolescencia, el pago por uso o la mayor eficiencia energética. Y el último es una preocupación que está hoy sobre la mesa, que es la seguridad y que la nube permite que las empresas estén más protegidas”.

Uno de los elementos que va a influir en la nube puede ser la inteligencia artificial. En este sentido, Sáez afirma que “la IA no es nueva. Venimos aplicando machine learning y todo este tipo de algoritmos que al final tratan de automatizar determinados determinados procesos. Al final, el cloud es clave en la capacidad de cómputo. Esa capacidad de cómputo hace que el cloud sea un elemento fundamental para el desarrollo de la inteligencia artificial generativa”.

TechByte analizó cuál es la situación de la nube en la empresa española y explicó a los oyentes cuáles son las funciones de un CIO y un CISO

Oracle está creciendo de forma exponencial gracias a la nube. Se trata de un ejemplo claro de la evolución de la tecnología ya que comenzó siendo una base de datos y ahora es uno de los proveedores líderes cloud. Tal y como explicó Sáez, “este crecimiento se produce porque nos adaptamos a aquello que nos plantean nuestros clientes. Y lo que quieren es que les demos flexibilidad en el despliegue de las tecnologías. Y nosotros les damos todas las opciones ya que la tecnología de Oracle tradicional sigue funcionando, funciona en un despliegue on-premise y es útil, pero también lo podemos desplegar en cloud público, que es lo que llamamos nosotros el concepto de cloud distribuido: ser capaz de utilizar la misma tecnología on-premise que en cloud público. Y también somos capaces de llevar nuestros servicios cloud a casa de nuestros clientes y esto es un elemento también clave. Otra fortaleza de Oracle es la facilidad de despliegue y operación de nuestras soluciones cloud. Y una tercera es que reconocemos que no estamos solos en este mundo y que hay otros proveedores y nuestros clientes también nos demandan, poder consumir servicios de diferentes proveedores, no solo de uno, y que nosotros como proveedores les ayudemos en esa tarea. Yo creo que son los tres elementos, es nuestra historia, el cloud distribuido y el multicloud lo que hacen el offering de Oracle muy atractivo”.

Qué es un CIO y un CISO

En la parte de la mesa redonda, TechByte trató de explicar en qué consiste el trabajo de ambos. Para ello habló con dos responsables que aúnan ambas posiciones. Alberto López, CIO y CISO de Solaria, explicó que “un CIO tiene atribuciones ejecutivas y es aquel que establece la estrategia tecnológica de la empresa, así como también la estrategia de operaciones que lleva a cabo sobre las infraestructuras. Un CISO sería el que lleva toda la estrategia de seguridad sobre los sistemas de información y sobre la información que hay en la empresa, al igual que las operaciones que gestionan el día a día, la operatividad de todo eso”.

El rol de ambos puestos ha ido cambiando, sin embargo, con el paso de los años. Tal y como explicó Manuel Asenjo, director de TI y ciberseguridad de Broseta Abogados, “ahora ya no se concibe ninguna compañía sin sistemas de información, sin informática, sin datos, sin big data, sin inteligencia artificial y sin ninguna herramienta tecnológica. Por tanto, nuestra labor y nuestra evolución ha cambiado mucho. Antes éramos un coste y ahora somos inversión. Ya todo el mundo piensa que necesita herramientas basadas en tecnología”.

Alberto López añadió que “es verdad que nos cuesta mucho vender el concepto de inversión dentro de la empresa a la alta dirección, pero efectivamente, lo somos. Pero luego ya sobre el papel a nivel técnico, como dirían también en el área administrativa, financiera y demás, pues cuesta venderlo de esa manera y esa es nuestra labor también. Nosotros también, por decirlo de alguna manera, somos comerciales ante nuestros mayores para el área de ciberseguridad, para mitigar riesgos, para vender una tecnología o unas capacidades que doten a la empresa de ciertas capacidades y a nivel de infraestructura también”.

Sobre cuál va a ser su papel en el futuro ante un escenario tan cambiante como el actual, Manuel Asenjo señalo que “ahora mismo ya estamos entrando en momentos donde la computación cuántica va a jugar un papel importante. Eso es algo que parece que tenemos ahí, a años vista pero no tantos, y vemos que ya hay compañeros que están haciendo pruebas o tienen un roadmap para el tema de ataques con vía cuántica. Y bueno, pues esto es un abismo que se abre, porque a partir de ahí todo empezará a evolucionar de una manera mucho más rápida. Al final, un ordenador cuántico va a permitir crackear una clave de un céntimo, un certificado que antes tardarías años en minutos y es algo que bueno, pues yo creo que nos empieza a asustar un poco a todos”.

Puedes escuchar el último programa de TechByte aquí y las principales plataformas