Entrevista a Sergio Monge

Frente a la inseguridad en el entorno digital, cómo describiría la “caída” mundial de Microsoft en julio de 2024. ¿Por qué se produjo y cómo los clientes de estos grandes oligopolios pueden proteger sus equipos?

El entorno digital es, sin duda, cada vez más complejo y expuesto a riesgos y está cargado de complejidades que aumentan su vulnerabilidad.

La caída de los servicios de Microsoft, que afectó a usuarios en gran parte del mundo, pone de relieve lo interconectadas que están nuestras infraestructuras y lo sensibles que son a problemas aparentemente pequeños. Esto deja en evidencia dos problemas clave: la falta de visibilidad en tiempo real sobre las dependencias críticas y la necesidad de automatización y respuesta proactiva en la detección y resolución de fallos.

Lo cierto es que, principalmente, hay tres posibles causas para este tipo de situaciones. La primera causa sería la falta de visibilidad sobre las interdependencias que existen entre todos los servicios de los sistemas modernos; lo que dificulta el poder anticiparse a los problemas. La segunda posible causa sería una mala gestión de las actualizaciones, parches y modificaciones en sistemas críticos; ya que es necesaria una rigurosa coordinación y validación de estos cambios inevitables. Por último, la tercera causa entre las más frecuentes la falta de planes efectivos de recuperación en muchas infraestructuras; podríamos decir que hay una resiliencia insuficiente del sistema, lo que lo hace más vulnerable a interrupciones.

Para proteger los sistemas frente a este tipo de riesgos, los equipos tecnológicos pueden implementar varias prácticas clave: implementar soluciones de visibilidad de extremo a extremo, automatizar los procesos de monitorización y respuesta, adoptar arquitecturas como soluciones híbridas o multicloud, y diseñar con redundancia para garantizar la continuidad operativa incluso en caso de interrupciones, y, por último, realizar pruebas continuas en las que se simulen fallos en un entorno controlado y se detecten los puntos más débiles.

Operamos también sobre infraestructuras frágiles, como en los cortes frecuentes de cables submarinos de telecomunicaciones en el Báltico. ¿Puede organizarse mejor la seguridad y, sobre todo, cómo pueden protegerse los usuarios? Sin ir tan lejos, ¿el colapso reciente en la plataforma de registro de viajeros del Ministerio del Interior de España se podía haber evitado?

Las infraestructuras que sostienen tanto la economía global como servicios públicos esenciales son, paradójicamente, tan críticas como vulnerables. Los cortes en los cables submarinos del mar Báltico y el colapso de la plataforma de registro de viajeros del Ministerio del Interior en España revelan una realidad ineludible: ni siquiera los sistemas más avanzados son infalibles.

En el caso de los cables submarinos, que transportan la mayoría de los datos internacionales, garantizar su seguridad implica tanto fortalecer las medidas físicas, como la monitorización constante de su estado y entorno. Además, fomentar la cooperación internacional resulta clave, ya que estos cables son un recurso compartido por muchas naciones. Por otro lado, lo sucedido con la plataforma de registro de viajeros muestra que, a veces, el problema no radica solo en la infraestructura tecnológica, sino también en cómo se diseñan y planifican los sistemas. Una gestión más proactiva podría haber contemplado escenarios de alta demanda, implementado mecanismos para distribuir el tráfico de manera más eficiente, o haber previsto contingencias.

Lo que queda claro es que tanto las infraestructuras físicas como las digitales deben gestionarse con la conciencia de que los riesgos existen y no pueden eliminarse por completo. Pero sí pueden reducirse significativamente si adoptamos un enfoque más completo, que contemple no solo cómo funcionan estos sistemas en condiciones ideales, sino también cómo responden bajo presión o en situaciones adversas. La clave está en pensar en términos de adaptación constante, tanto a nivel tecnológico como operativo, para que los incidentes no solo se resuelvan rápidamente, sino que se anticipen antes de afectar a quienes dependen de ellos.

Para cerrar el apartado de deficiencias públicas en telecomunicaciones. El 28 de febrero de 2024 estuvimos al borde de un colapso planetario cuando un satélite ruso a la deriva ‘rozó’ uno de los satélites de la NASA. De haber chocado podían haber iniciado una reacción en cadena catastrófica para la humanidad. De nuevo la pregunta es: ¿cómo protegernos allá arriba y aquí abajo?

Ese incidente demuestra que el hecho de que el espacio sea una infraestructura esencial para la humanidad tiene sus riesgos. Para protegernos ‘allá arriba’, la prioridad debe ser mejorar la vigilancia y el control del tráfico espacial. Contamos con sistemas de seguimiento avanzados, pero necesitan mayor precisión y coordinación internacional para prevenir colisiones. La creación de protocolos claros entre naciones y operadores privados es imprescindible, ya que el espacio se está llenando rápidamente de satélites y desechos. Además, es urgente desarrollar tecnologías de mitigación, como sistemas de autogestión en los satélites para evitar colisiones automáticamente, o soluciones de limpieza orbital que reduzcan la cantidad de escombros acumulados. Estas iniciativas ya están en marcha, pero deben acelerarse antes de que la densidad de objetos en órbita alcance niveles críticos.

‘Aquí abajo’, nuestra mejor defensa es reducir la dependencia exclusiva de las comunicaciones por satélite mediante la integración de redes terrestres más robustas y otras tecnologías de conectividad. En paralelo, debemos garantizar la redundancia operativa, es decir, contar con un “plan B” para nuestra tecnología, así conseguiremos que los sistemas críticos puedan continuar funcionando incluso si los satélites de los que dependen dejan de estar disponibles temporalmente.

Descendamos a ras del suelo y empecemos por el principio de su proyecto empresarial. ¿Cómo surgió Datadope?

Datadope nació en 2017, después de varias conversaciones entre amigos y colegas que, tras años trabajando en grandes organizaciones, compartíamos una sensación común: sabíamos que había una forma mejor de hacer las cosas, tanto en lo humano como en lo tecnológico.

Por un lado, veíamos cómo en esas grandes empresas, a pesar de su tamaño y recursos, los empleados eran tratados como un número más. La falta de agilidad, la escasez de colaboración y la existencia de silos que dividían departamentos generaban un ambiente donde la innovación no encontraba espacio. Queríamos construir algo completamente distinto, un lugar donde las personas importaran de verdad, donde el trabajo en equipo, el apoyo mutuo y la confianza fueran parte del ADN, y donde la innovación fuera no solo bienvenida, sino una prioridad.

Por otro lado, nos enfrentábamos a una necesidad tecnológica que nos demandaba directamente. Con el cambio hacia la cloud y los microservicios, la monitorización tradicional de los sistemas estaba quedándose obsoleta. Los entornos se volvieron más heterogéneos, más interdependientes y evolucionaban a un ritmo vertiginoso, mucho más rápido de lo que las herramientas existentes podían manejar. Sentíamos que había una oportunidad —y casi una obligación— de crear algo nuevo, una solución que se adaptara a este cambio de paradigma y que ayudase a nuestros clientes a maximizar la disponibilidad y la calidad de los servicios y procesos de negocio en sus operaciones TIC.

Así, uniendo estas dos necesidades, nació Datadope, un proyecto en el que hemos unido valores humanos sólidos y una visión tecnológica audaz. Desde el principio, decidimos que haríamos las cosas de manera diferente, no solo para responder a los retos que veíamos, sino también para demostrar que es posible construir una organización donde la innovación, la pasión, la colaboración y la confianza con nuestros empleados y con nuestros clientes sean las claves del éxito.

¿Qué servicios ofrecen y a qué tipo de clientes?

Datadope se caracteriza por ofrecer soluciones avanzadas de observabilidad diseñadas para empresas medianas y grandes (enterprise) que operan en entornos híbridos.

Nuestro enfoque no se limita a monitorizar el estado de los sistemas tecnológicos, sino que damos un paso más al llevar la observabilidad al nivel de los procesos de negocio, lo que nos permite conectar directamente el rendimiento de la infraestructura con el valor que genera para las operaciones de nuestros clientes. Por ejemplo, no solo ayudamos a detectar un fallo en una aplicación, sino que también mostramos cómo ese fallo afecta al proceso de ventas, la experiencia del cliente o la cadena de suministro. De esta forma, ayudamos a las empresas a organizar de forma más eficiente sus recursos.

Nuestros servicios están diseñados para ser flexibles y adaptarse a las necesidades específicas de cada cliente, por eso trabajamos con empresas que necesitan una solución capaz de operar tanto en sus sistemas tradicionales como en sus iniciativas en la nube. Las ayudamos a mantener el control, garantizar el rendimiento y minimizar los riesgos en todas las áreas de sus operaciones.

En su portfolio de negocio figura la solución IOMETRICS® Observability, ¿podría resumirnos su alcance y ventajas para un lector con conocimientos elementales de informática?

Una solución de observabilidad, como IOMETRICS® Observability, explicada de forma sencilla, es como tener un sistema de cámaras y sensores en una fábrica para saber qué está pasando en todo momento con las máquinas. En el contexto de la informática, se trata de herramientas y prácticas que permiten entender qué sucede dentro de sistemas complejos, como aplicaciones o infraestructuras tecnológicas, especialmente en tiempo real.

Nuestra solución permite detectar rápidamente los problemas, prevenir fallos, optimizar el rendimiento y reducir costes, tanto de los equipos técnicos como de las empresas que dependen de los sistemas. Además, hay que tener en cuenta que estamos hablando de sistemas basados en la nube, que crecen rápido, y eso hace que sea necesaria una solución de observabilidad para facilitar la escalabilidad y asegurar que todo siga funcionando correctamente.

Para evitar brechas de seguridad en toda la cadena digital de las empresas, la salud y la seguridad en tiempo real de los sistemas e infraestructuras se ha convertido en una necesidad fundamental. ¿En este terreno cuáles diría que son los puntos débiles de los despachos profesionales y las empresas pequeñas y medianas?

La salud y la seguridad en tiempo real de los sistemas son esenciales para proteger toda la cadena digital, pero en el caso de los despachos profesionales y las pequeñas y medianas empresas, suelen existir vulnerabilidades específicas que las hacen más susceptibles a brechas de seguridad. Una de las principales debilidades es la falta de recursos dedicados exclusivamente a la ciberseguridad. Muchas veces estas organizaciones no cuentan con personal especializado ni con herramientas avanzadas para identificar y mitigar amenazas de manera proactiva. Esto las deja en desventaja frente a los ciberdelincuentes, que suelen buscar objetivos con defensas más bajas.

Otro aspecto crítico es la limitada visibilidad sobre sus propios sistemas. Con frecuencia, estas empresas no tienen una idea clara de qué partes de su infraestructura son más vulnerables o de cómo interactúan las distintas piezas entre sí. Esto es especialmente problemático en entornos donde los empleados utilizan múltiples dispositivos o donde se implementan soluciones en la nube sin una supervisión adecuada.

Además, las pequeñas y medianas empresas suelen priorizar la funcionalidad y la operación diaria sobre la seguridad, lo que lleva a prácticas como el uso de contraseñas débiles, la falta de actualizaciones en los sistemas y la ausencia de medidas como el cifrado de datos. Este enfoque reactivo, más que preventivo, hace que los riesgos pasen desapercibidos hasta que ya es demasiado tarde.

En un entorno donde las amenazas evolucionan rápidamente, los despachos profesionales y las pymes necesitan fortalecer su capacidad para anticipar y responder a incidentes. Para ello, es fundamental que adopten una mentalidad de seguridad desde el diseño, prioricen la capacitación de sus equipos y aprovechen herramientas accesibles que les permitan proteger su información y operaciones sin requerir una gran inversión.

En cuanto a la necesidad y la demanda de una información en tiempo real, ¿cuáles son las acciones que recomiendan y que soluciones de aplicación universal proponen a las pymes y a los despachos o pequeños negocios?

La necesidad de contar con ese tipo de información es innegable, y para las pymes y pequeños negocios es particularmente importante implementar acciones y soluciones que sean accesibles, efectivas y escalables.

La primera acción crucial es garantizar la visibilidad completa de los sistemas y activos digitales. Esto significa tener herramientas que permitan saber qué está sucediendo en tiempo real, identificar accesos no autorizados, actividad inusual o posibles vulnerabilidades. Una solución práctica y universal sería el uso de plataformas de monitorización que integren tanto la supervisión de redes como la detección de amenazas, adaptadas a presupuestos más limitados, pero igualmente robustas en funcionalidades esenciales.

Otra acción clave es simplificar el manejo de accesos y autenticaciones. Implementar métodos como la autenticación multifactor (MFA) es una medida sencilla pero muy eficaz para proteger cuentas críticas, incluso con recursos tecnológicos básicos. Esta solución es fácil de integrar y no requiere infraestructuras complicadas, pero tiene un impacto significativo en la reducción de riesgos.

También es importante contar con soluciones de automatización que permitan respuestas rápidas a incidentes. Por ejemplo, herramientas que detecten comportamientos anómalos y bloqueen automáticamente accesos sospechosos. Estas soluciones no solo reducen la dependencia de personal especializado, sino que también minimizan el tiempo de exposición a amenazas.

Finalmente, es fundamental priorizar la educación y la formación. En negocios pequeños, donde muchas veces los equipos desempeñan múltiples roles, es vital que todos los empleados tengan conocimientos básicos sobre seguridad digital. Básicamente, hay que trabajar para que todos los miembros del equipo sepan identificar correos fraudulentos, mantener contraseñas seguras o reconocer actividades sospechosas.

¿Cómo pueden ayudar desde Datadope a una buena previsión empresarial para contrarrestar amenazas cibernéticas de todo tipo?

Desde nuestra perspectiva, la observabilidad es el pilar esencial para cualquier estrategia de previsión empresarial frente a amenazas. Lo que ofrecemos es una capacidad única para ver, entender y anticipar lo que ocurre dentro de los sistemas de las empresas, algo que resulta fundamental para identificar riesgos antes de que se conviertan en problemas mayores.

Ayudamos a las empresas proporcionando visibilidad completa sobre sus entornos tecnológicos, permitiéndoles detectar patrones anómalos, identificar puntos críticos de fallo y comprender cómo los cambios en una parte del sistema pueden afectar a toda la operación. Gracias a esta capacidad de observación y análisis en tiempo real, las organizaciones pueden actuar con mayor rapidez y precisión frente a incidentes potenciales, ya sean fallos técnicos, sobrecargas de tráfico inesperadas o comportamientos maliciosos.

La información que entregamos permite a las empresas diseñar sus estrategias de recuperación, ajustar su infraestructura de manera proactiva y optimizar sus operaciones para enfrentar un entorno de amenazas cambiante. En esencia, les damos las herramientas para estar mejor preparados y tomar decisiones basadas en datos en lugar de intuiciones.

¿Qué papel cree que en el inmediato futuro podrá tener en este sentido la Inteligencia Artificial?

La IA jugará un papel transformador en la capacidad de las empresas para prever y contrarrestar amenazas, especialmente cuando se combina con herramientas de observabilidad avanzadas. Y es que no hay duda de que la IA se posiciona como un catalizador que permitirá procesar y analizar cantidades masivas de datos en tiempo real con una precisión y velocidad inalcanzables para los humanos.

En el ámbito de la observabilidad, la IA permitirá detectar patrones complejos y correlaciones entre eventos que, de otra forma, podrían pasar desapercibidos. Esto será fundamental para anticipar problemas antes de que se materialicen, ya sea identificando anomalías, previendo fallos en sistemas críticos o alertando sobre configuraciones que podrían generar vulnerabilidades. La capacidad predictiva de la IA dará a las empresas una ventaja crucial, permitiéndoles ser proactivas en lugar de reactivas. Además, la IA permitirá automatizar respuestas ante ciertas amenazas o incidencias. Por ejemplo, un sistema de observabilidad potenciado por IA podría no solo identificar un pico anómalo en el uso de recursos, sino también proponer soluciones, como redistribuir cargas de trabajo, escalar recursos en la nube o aislar partes afectadas del sistema para evitar una interrupción mayor.

Otro papel clave será el aprendizaje continuo. A medida que los entornos digitales se vuelven más complejos, la IA podrá evolucionar junto con ellos, aprendiendo de cada incidente o amenaza y mejorando su capacidad de predicción y respuesta. Esto también permitirá adaptarse rápidamente a nuevos tipos de ataques o fallos, que son difíciles de prever mediante reglas estáticas o sistemas tradicionales.

                                                                                                                                                            Redacción Madrid

Más información:

www.datadope.io