Innovar para reconvertir el negocio en época de crisis. La experiencia de Nemo
Telefónica apuesta por servicios de seguridad y cloud
1. 56 JUNIO 2013 / Nº105 / S i C
>Por José de la Peña Muñoz
>Fotografía: Jesús A. de Lucas
“Seguridad, cloud y TI son los
elementos naturales que pone en
juego Telefónica en su propuesta
conjunta de valor”
2. 57S i C / Nº105 / JUNIO 2013
E N T R E V I S T A
José Luis Gilpérez,
Director de Seguridad y Cloud
de Telefónica Digital España
– El mercado lleva tiempo pendiente
de los diversos movimientos realiza-
dos por Telefónica, que han afectado
a las estructuras organizativas que
soportan el desarrollo de servicios y
de negocio de seguridad de la infor-
mación. Para empezar, usted ha sido
recientemente nombrado Director de
Seguridad y Cloud para el mercado
español.
– En Septiembre de 2012, Telefónica
identificó la necesidad de reforzar los
servicios digitales, incluida la línea de
seguridad. Como es sabido, desde 2011
Telefónica ha venido poniendo foco en
siete sectores verticales, uno de ellos el
de la Seguridad, y contando cada verti-
cal con capacidades para la definición y
desarrollo de productos, así como con
capacidades de desarrollo comercial
como soporte a las áreas comerciales
de las operadoras. Como resultado de
las decisiones tomadas, se han creado
áreas comerciales regionales dentro de
TelefónicaDigital,tantoenEuropacomo
en Latinoamérica.
Yo venía trabajando desde 2011 en el
desarrollo de productos y servicios en
Telefónica Digital, en colaboración con
un grupo de expertos en seguridad TIC
y protección. Desde marzo, una parte de
mi anterior equipo y yo mismo, conjun-
tamenteconlosingenierosyexpertosde
Telefónica España responsables del de-
sarrollo de negocio, la ingeniería, la pre-
ventayelmarketingdeproducto,hemos
pasado a formar parte de la Dirección de
Seguridad y Cloud de Telefónica Digital
España, que me honra dirigir.
– No se puede decir precisamente
que usted desconozca la disciplina
de la protección TIC ni su mercado,
porque lleva muchos años dedicado
a la gestión de riesgos de seguridad
en distintas posiciones en el grupo
Telefónica.
– Una de mis responsabilidades fue, pre-
cisamente,ladelagerenciadeseguridad
deredesyserviciosenTelefónicaMóviles,
dondedesarrolléelCERTdelaoperadora
móvil,tuvequeextenderelCERTyelSOC
a todas nuestras líneas de negocio: fijo,
móvil, data, Terra… Mi compañía me
solicitó acudir en el año 2009 a Brasil
para realizar algunos proyectos, y en el
ámbito que nos ocupa para potenciar el
CERT y el SOC de la operadora en aquel
país. Y posteriormente, ya en 2011, tuve
el privilegio de crear los SOC globales de
la compañía. Por tanto, conozco bien el
mundo de la operación y he vivido en
primerapersonalanecesidaddedisponer
de un modelo de madurez en la gestión
delaseguridadcomomediopararesolver
los problemas que pueden suponer los
servicios gestionados y para sacarles el
máximo partido.
– Hablando de esto último, si pongo
en su balanza calidad y rentabilidad,
¿cuál pesa más?
– Telefónica solo puede ofrecer servicios
de calidad. Obviamente, en tanto que
compañía que actúa en los mercados,
aspira a alcanzar las mayores cotas de
rentabilidad. Sucede que la calidad y la
rentabilidad no están reñidas. Y si en
algún momento pasa eso en una em-
presa, es que algo está fallando y hay
que ponerle remedio.
Nuestra actitud en todos los campos
de actividad que desarrollamos, y
particularmente en el que afecta a la
seguridad, es el de ser los mejores y los
primeros. Tenemos ideas innovadoras,
competencia profesional, medios téc-
nicos, empeño organizativo, voluntad
corporativa y músculo financiero para
ello. Y como le decía antes, no entra en
nuestra imaginación degradar la calidad
de servicio por intereses de rentabilidad
cortoplacistas.
– ¿Cuál es el mapa de centros de
servicio de seguridad (SOC) para
clientes del que dispone actualmente
Telefónica?
– En España venimos ofreciendo diver-
sos servicios de seguridad gestionada
desde el año 2005. A raíz de la apuesta
por los “verticales” en el año 2011,
algunos servicios se trasladan a Brasil,
Perú y Miami. En el escenario actual, lo
que tenemos son cuatro centros: Ma-
drid, Sao Paulo, Lima y Miami. Esto nos
permite prestar servicios en todos los
mercados en los que tenemos presencia,
equilibrando las componentes locales y
la global. Con esto quiero decir que la
huella que cubre el SOC de Madrid no
es exclusivamente la de España, sino la
europea. De hecho, tenemos proyectos
con Reino Unido, Alemania, República
Checa y otros países.
– ¿Qué planes tienen para mejorar el
portafolio de servicios de seguridad
que actualmente tiene Telefónica?
–Afechadehoycubrimoslasnecesidades
quepuedetenercualquiergranorganiza-
ción, ya sea privada o pública, y en este
segmentoestamosmejorandoennuestra
oferta de servicios y hemos duplicado el
número de profesionales que atienden a
nuestros clientes. Durante 2012 hemos
trabajado en el desarrollo de nuevas
soluciones, y seguimos trabajando en el
desarrollodenuevosproductosqueofrez-
can más valor, ya sea por la adaptación
a problemáticas específicas de negocio
y actividad, ya sea por las necesidades
originadas por el cumplimiento legal y
de las normativas sectoriales. Un caso
específico sería la cobertura armonizada
mediante servicios para el cumplimiento
de lo dispuesto en el Esquema Nacional
de Seguridad. Otro sería el diseño de ser-
vicioscomunesyespecíficosparasectores
estratégicos e infraestructuras críticas y
ciberseguridad industrial.
José Luis Gilpérez es un experto al que las disciplinas de la protección TIC y de
la información no le son precisamente ajenas, ya que a lo largo de su trayectoria
profesional ha sido responsable del desarrollo de las infraestructuras, procesos
y productos de seguridad globales de Telefónica y del desarrollo de los SOC
globales. Y con anterioridad en la operadora desarrolló varios CERT y SOC,
además de ser responsable de seguridad de Telefónica España. En la presente
entrevista, y en su calidad de responsable de negocios de cloud y seguridad para
España, explica la renovada apuesta de su compañía por los servicios digitales.
3. 58 JUNIO 2013 / Nº105 / S i C
Sobre nuestra oferta en las compañías
de entre 200 y 500 empleados, y en el
segmento de las pequeñas empresas y
los autónomos, es donde más vamos a
evolucionar, mediante una oferta con-
vergente y muy potente en seguridad
y servicios en la nube. Para pequeñas
empresas y autónomos lo vamos a
hacer a través de Movistar Fusión, con
productos y servicios esenciales de se-
guridad y cloud. En el segmento de la
mediana empresa dispondremos de la
misma oferta, extendiéndola para todos
aquellos clientes que nos lo demanden
conunproductodeseguridadavanzado,
muycompetitivoenprecioymuysencillo
de entender.
Como sabe, en España la oferta de ser-
vicios en cloud para autónomos, pymes
y mediana empresa la cubrimos con las
solucionesquecomercializamosatravés
de Acens, compañía que adquirimos en
2011,ydemodocomplementarioatoda
la oferta de soluciones de outsourcing
disponible en nuestros Datacenters
– ¿Van a hacer consultoría?
– Yo provengo del mundo de la ope-
radora, en la que he construido en
cinco ocasiones los SOC y los CERT de la
compañía, con lo que no puede ser de
otro modo; creo que seremos un gran
orquestador de proyectos en nuestros
clientes contando con las capacidades
de integración y de operador, así como
la detección y la respuesta desde la red.
Para ello estamos evolucionando nues-
tro catálogo de servicios para grandes
organizaciones con el objetivo de tener
un posicionamiento de primera en ser-
vicios de consultoría centrados en los
servicios avanzados de seguridad.
– Servicios Avanzados de Seguri-
dad.Estomehacepresuponerque
hay otros que no son avanzados.
¿Tengoqueentenderquehabrá
algunos, digamos, de serie, y
otros de “alta costura”?
– Una operadora posibilita un
equilibrio para sus clientes entre
lo esencial y lo más sofisticado.
Hay servicios esenciales, orien-
– ¿Se es consciente en Telefónica de
queenelsegmentodegrandesorgani-
zaciones los interlocutores en materia
de seguridad TI, en general CISOs,
saben mucho de TI, de protección y
de negocio?
–Soymuyconsciente,porquelamayoría
han sido compañeros de fatigas en otras
etapasprofesionalesdemividaenlaque
he sido CISO. A mí me satisface, porque
para que un mercado crezca y madure se
necesita una demanda culta. Y también
unaofertaquesepaaprenderyquetenga
que defender con argumentos de peso
sus propuestas.
– ¿Está justificada la reticencia que
hay en grandes organizaciones y
reguladores para el uso de servicios
en cloud?
–En2010tuvimosunmomentoálgidode
euforia en lo que concierne a la nube, y
posteriormentehemosvividounperiodo
dereflexiónparaentenderestosservicios.
Definircómodebíamosposicionarnosen
cloudyTIhasidomotivodeunprofundo
debateenTelefónica.Obviamente,nues-
tra apuesta es decidida. Y se sustancia
en dos tipos de propuesta, una para
grandes entidades públicas y privadas y
otra para pymes. Creo que estamos en
las mejores condiciones, porque vamos
aunificaraspectosdelainfraestructuray
de los servicios más allá del TI dentro de
la misma estructura, de la misma orga-
nización, con el mismo “go to market” y
la misma propuesta de valor. Meto en la
ecuación la virtualización del puesto de
trabajo, los servicios de administración y
gestióndelpuestodetrabajoylascomu-
nicaciones sobre entornos cloud, aparte
de otro tipo de servicios, como pueden
ser aquellos orientados a contribuir a la
modernización del catálogo digital que
tienenactualmentelasAdministraciones
Públicas.
– ¿Van acompasados a estos servicios
los de seguridad de la información?
– Rotundamente sí. Y el mejor ejemplo
es el desarrollo del nuevo Centro de
Datos de Alcalá de Henares (Madrid),
que simboliza la nueva manera en la
que Telefónica incorpora servicios de TI
con la seguridad integrada. Telefónica
Global Technology –TGT– es el área de
Telefónica que está desarrollando el
“Nuestra actitud en todos los campos de actividad que
desarrollamos, y particularmente en el que afecta a la
seguridad, es el de ser los mejores y los primeros. Tenemos
ideas innovadoras, competencia profesional, medios
técnicos, empeño organizativo, voluntad corporativa y
músculo financiero para ello”.
“Ser capaz de aportar soluciones en infraestructuras y
en seguridad es una demanda que abordamos en todos
nuestros grandes proyectos de outsourcing, acompañando a
nuestros clientes en la transformación de sus operaciones”.
tados a solucionar problemáticas muy
comunesatodoslossectoresyempresas;
hay servicios de serie, que permiten una
adaptación concreta al sector y a cada
cliente; y hay servicios hechos a medida.
Los servicios avanzados los entendemos
como aquellos que solo puede ofrecer
Telefónica por su condición de opera-
dor (infraestructura, gestión de redes y
centros de datos, multinacionalidad…),
que están basados en el uso legal de TIC
de vanguardia y que hayan sido previa-
mente desplegados en nuestra “Casa”.
Algunosestánorientadosalainteligencia
de negocio en tiempo real, otros a la
vigilancia digital, otros harán foco en la
Internetdelascosas…Queremossermás
proactivos, y ofrecerle al cliente más de
lo que le hemos estado dando.
4. 59S i C / Nº105 / JUNIO 2013
E N T R E V I S T A
Centro en todo su conjunto. Estamos
ahora modificando el enfoque hacia la
seguridad en relación con la evolución
y la operación de la red y la evolución
y operación del TI interno de la compa-
ñía, consolidado en la orientación de
cómo vendemos el TI. Con esto, todo el
desarrollo de nuevos sistemas y la im-
plantación de todo el marco director del
cloud, hosting, TI, o como lo queramos
llamar –porque ya lo tenemos todo en
un mismo contenedor– evoluciona con
la seguridad dentro del mismo.
Ser capaz de aportar soluciones en
infraestructuras y en seguridad es una
demandaqueabordamosentodosnues-
tros grandes proyectos de outsourcing,
acompañando a nuestros clientes en la
transformación de sus operaciones.
– Gestión segura de la movilidad.
CloudySeguridad.¿Estásatisfechode
la forma en la que se está abordando
este particular en Telefónica?
– En el contexto del portafolio
que gestionamos, las soluciones
para la movilidad tienen que ser
convergentes. La evolución hacia
los teléfonos inteligentes y las ta-
bletasesunarealidad,yapredicha
haceaños.Tenemosunapropuesta
para gestión segura de dispo-
sitivos (localización del parque,
backup, borrado remoto, control
de aplicaciones…), virtualización
del puesto de trabajo y espacio de
trabajo seguro. La idea es hacer
converger el entorno fijo y el móvil sin
renunciar en ningún caso a las ventajas y
usosprescritosparacadaunoporrazones
de seguridad y control.
– Protección de Infraestructuras Críti-
cas. Telefónica es un jugador esencial
enelsectordelastelecomunicaciones,
uno de los más concernidos por esta
legislación. Pero, al tiempo, ofrece
servicios comerciales de seguridad
que sus clientes podrían reutilizar o
completar para alcanzar los niveles
de seguridad que se exijan por la vía
normativa.
– Efectivamente. Y siempre hemos tra-
bajado de forma armónica con la CMT,
el Ministerio de Industria y, obviamente,
el Ministerio del Interior. Nos interesa
muchoconocerlaevolucióndelosplanes
sectoriales, en concreto en Industria y
Banca, que son los primeros que se tiene
previsto abordar. Queremos aportar una
propuesta de valor en la que se incluyan
las TI y su protección, habida cuenta,
además, de que somos un operador
de telecomunicaciones, es decir, una
de las bases más esenciales en las que
se apoyan las empresas de los sectores
estratégicos y las administraciones –en
suma un país– para la continuidad de su
negocio y actividad frente a un incidente
o una crisis. La otra la constituye el sec-
tor eléctrico. Si hay algo que en ambos
mundos se ha tenido claro es que la idea
de empresa en funcionamiento en un
principio sacrosanto.
¿Cómo me gustaría a mí que se
articulara la PIC? Pues mediante
el desarrollo por los operadores
de IC de planes directores de
seguridad, como ya los hay
en otros ámbitos de la se-
guridad –caso de TI y de la
información desde hace
años–, y que se crearan
estructuras colaborativas,
de tal suerte, por ejemplo,
que de un problema que
pudiera presentarse en
una subestación eléctrica,
te del segmento (grandes o pymes)
o sector (banca, industria…) al que
pertenezcan.
– Para evolucionar sus servicios, en
quiénes se fijan más, ¿en sus clientes
o en sus competidores?
– Tenemos nuestros cinco sentidos en
los clientes. Obviamente, lo que hagan
nuestros competidores nos interesa.
Sin embargo, en el momento actual, en
el que estamos analizando la forma de
adaptarnosmejoracadaclienteypoten-
ciando los servicios extremo a extremo
de muy alta calidad, Telefónica está en
inmejorables condiciones para marcar
tendencia dentro y fuera de España.
– Una última cuestión. ¿A qué respon-
deelfichajedeesegranespecialistaen
seguridad TI que es Chema Alonso?
– Chema Alonso es el CEO de Eleven
Paths, compañía de Telefónica. Depende
directamente de Matthew Key, CEO de
Telefónica Digital. Eleven Paths tiene la
misión de ser el puntal de la innovación
en seguridad. En cierto modo, se ha
concebido como una start-up dentro de
Telefónica Digital.
“Hoy tenemos cuatro SOC: Madrid, Sao Paulo, Lima y Miami, lo
que nos permite prestar servicios en todos los mercados en los
que tenemos presencia, equilibrando las componentes locales y
la global. Con esto quiero decir que la huella que cubre el SOC
de Madrid no es exclusivamente la de España, sino la europea.
De hecho, tenemos proyectos con Reino Unido, Alemania,
República Checa y otros países”.
y que entrará en el marco compe-
tencial de la PIC, pudiéramos ver su
reflejo en problemas que pudieran
presentársenos a nosotros en algún
ámbito de las comunicaciones y tener
un conocimiento temprano de otros
efectos en otros sectores dependientes
e interdependientes. La visión tiene
que ser colaborativa y global. Y ahí los
clientes públicos y privados de nuestros
servicios de seguridad TI, muchos de
los cuales son operadores de IC, tienen
mucho terreno ganado.
– ¿Entienden las áreas comerciales de
Telefónica, que son las que abordan la
ventadeserviciosalossectores:banca,
seguros, utilities..., que el mensaje de
laapuestaporlaprotecciónintegrada
de Telefónica es estratégica? Dicho de
otro modo: ¿lo transmiten adecuada-
mente a los clientes?
– La seguridad, la cloud y el TI son
los elementos naturales que pone en
juego Telefónica a fin de tener una
propuesta conjunta de valor para todos
los clientes a quienes les vendemos las
comunicaciones, independientemen-