Miguel Monedero Gómez Director de Seguridad de la InformaciónSothis

"La ciberseguridad en la industria debe incluir los procesos, las personas y las tecnologías"

Miguel Monedero Gómez, director de Seguridad de la Información de Sothis.

Sothis nació hace más de una década en Valencia y hoy presta servicios en más de 35 países. Una de sus especialidades es la ciberseguridad industrial, un entorno en cuya cadena faltan hoy día piezas importantes como la concienciación o la implementación de políticas y medidas de seguridad. Para esto último, Sothis cuenta actualmente con un amplio porfolio de soluciones enfocadas a los procesos, las personas y las tecnologías, como explica su responsable de Seguridad de la Información, Miguel Monedero.

Sothis nació hace 12 años en Valencia y desde entonces ha crecido hasta ser un proveedor internacional. ¿Qué tipo de compañía es Sothis actualmente?

Sothis nació en 2008 para liderar un cambio en la forma de ofrecer servicios relacionados con las tecnologías de la información y con una visión muy clara del impacto que tiene la tecnología en el negocio de nuestros clientes. Con el paso de los años hemos crecido en servicios, tecnologías, partners estratégicos y clientes para estar cada vez más cerca de las compañías que deciden apostar por nosotros para convertir la transformación digital en una verdadera mejora de su negocio. Hoy trabajamos a través de la captación del talento, la formación en las últimas certificaciones y las tecnologías más punteras para consolidarnos como un verdadero referente en toda España, sobre cómo se pueden liderar los procesos de digitalización poniendo a las personas en el centro de la operación.

Gracias al talento de nuestras personas, hemos conseguido desarrollar un enfoque innovador donde los sistemas de información de una empresa productiva están siempre enlazados y trabajan con un dato único. Todo ello de la mano de fabricantes de referencia como IBM, HPe, Microsoft, Siemens o SAP.

¿Cuáles son los objetivos estratégicos que se ha marcado la compañía para los próximos años?

Hoy Sothis lo conformamos unas 900 personas en seis sedes distintas desde las que damos servicio a proyectos en 35 países. Somos especialistas en los sectores agroalimentario, farmacéutico, químico, construcción, distribución y automóvil, y buena parte de nuestro futuro pasa por reforzar nuestra posición dentro de estas áreas. Esta especialización viene dada por nuestro profundo conocimiento en las tecnologías de la información, los sistemas de información industriales y las aplicaciones de negocio.

«Los servicios de seguridad gestionada son la solución a los problemas de las organizaciones»

Seguiremos ahondando en la formación y la búsqueda de las personas mejores y más preparadas, de manera que nos permitan estar siempre cerca del cliente y ofrecerle soluciones que supongan un cambio significativo en la forma en que gestionan su negocio. Eso y que, además, garanticen la seguridad de su información, sus personas y sus procesos. Para ello, trabajaremos desde la capa más estratégica a la más operativa, reduciendo riesgos, protegiéndoles de potenciales ataques, así como dotándoles de planes de contingencia y recuperación que permitan minimizar los daños, si alguno de los ataques tuviera éxito.

Miguel Monedero Gómez, director de Seguridad de la Información de Sothis. Ciberseguridad industrial.

En concreto, ¿cuál es su enfoque de ciberseguridad para las empresas?

Estamos viendo cómo el perímetro de seguridad de las empresas se amplía y se difumina, y también cómo se extienden fenómenos como el ransomware y otro tipo de amenazas cada vez más diversas y menos controlables. Por ello, desde Sothis proponemos definir servicios relacionados con la protección de la información mediante una correcta clasificación y establecimiento de reglas de seguridad. De esa manera queremos evitar fugas de información y garantizar que quien accede a la información de negocio sea la persona que dice y debe ser.

También vemos como, desde el entorno regulatorio, están aumentando los requerimientos y las obligaciones en materia de seguridad de la información. Por eso es fundamental hacer entender a las organizaciones que necesitan contar con el soporte de profesionales especializados en Derecho de las nuevas tecnologías y en compliance IT para evitar problemas en este aspecto.

Ante esa creciente complejidad, creemos que los servicios de seguridad gestionada prestados por empresas expertas con los recursos, herramientas y alianzas con los mejores son la solución a los problemas que afrontan las organizaciones y administraciones públicas.

¿Qué tipo de soluciones y servicios de ciberseguridad ofrecen en la actualidad?

Sothis tiene un SOC propio, con las certificaciones más altas, desde el que prestamos servicios de monitorización y respuesta a incidentes de ciberseguridad, vigilancia digital, protección del puesto de trabajo y red, auditorías de vulnerabilidades y Red Team. También proporciona otros servicios relativos a áreas dónde tenemos conocimientos muy específicos de seguridad, para Office365, SAP o entornos industriales.

Además, ofrecemos servicios profesionales de consultoría y auditoría en materia de gobierno de seguridad de la información, gestión de riesgos y cumplimiento normativo y legal. Y por supuesto, dado que ahora mismo los ataques se dirigen a las personas y no a las máquinas, tenemos una oferta muy completa en formación y concienciación de todas las áreas de las organizaciones.

Ciberseguridad industrial.
Imagen del interior del Centro de Operaciones de Seguridad (SOC) de Sothis.

Desde el inicio del proyecto de SOC, siempre apostamos por ofrecer un servicio de seguridad aportando una solución propia. Por ello, desarrollamos Erismon, un appliance con un despliegue rápido y distintas capas de prevención y detección que se añaden a las que ya tiene el cliente y se integran en un único sistema.

Nuestra oferta se basa en el conocimiento y las certificaciones en los mejores fabricantes del sector cuyas herramientas pueden completar el conocimiento de nuestros equipos de entrega y, al mismo tiempo, nos permiten crear servicios basados en las tecnologías más avanzadas.

¿Cuáles son las razones por las que las empresas apuestan por contratar servicios gestionados en lugar de tecnología on premise?

La mayoría de las empresas buscan olvidarse de los problemas y garantizar su seguridad. Y para ello buscan a compañías que tengan experiencia, recursos y les generen confianza, que pienso que es la clave del éxito.  En el caso concreto de Sothis, como nuestro porfolio abarca casi todas las áreas tecnológicas, hemos desarrollado competencias en todas ellas, lo que nos ha facilitado enormemente adquirir el conocimiento y la especialización de los recursos. Esto ha posibilitado que hayamos construido una oferta integral de seguridad que está presente en todos los servicios que entregamos.

¡Sigue Leyendo!

Aquí te hemos mostrado tan solo una parte de este contenido.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital
Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad