Entrevistem a Joan Calatayud, Director Technology & Operations en UPCnet. Amb més de 25 anys en el sector de les TIC, els darrers 15 ha estat exercint funcions de direcció. El Joan Calatayud té també àmplia experiència en l'aplicació de metodologies de gestió de serveis TIC: ITIL, Cobit, Scrum i DevOps, aplicada tant a entorns de DataCenter tradicionals com a entorns de cloud híbrid.

En termes de seguretat informàtica, està la societat preparada per la revolució 4.0?
Aquest nou escenari hiperconnectat i disruptiu és sense dubte un gran repte per la seguretat, amb milions de dispositius susceptibles de ser un nou punt de vulnerabilitat. Cal continuar avançant en la sensibilització dels riscos inherents als nous models, aprofitant el que hem après fins ara per identificar-los i aplicar mesures ja des de les fases inicials.

Quins perills o riscos us fan més respecte com empresa?
Els riscos que més ens preocupen són la pèrdua de dades o l'exposició no autoritzada de dades personals, i no només per la pèrdua dels actius en si mateix sinó també pel gran impacte negatiu en la reputació.

Altrament en un món tan dinàmic com l'actual és molt important revisar sistemàticament l'anàlisi de riscos perquè encara podria ser pitjor l'afectació d'aquells riscos que encara no hem identificat o hem infravalorat com a riscos residuals. 

Si heu de triar entre privacitat o seguretat…
Cal trobar un equilibri que permeti un bon nivell de seguretat respectant la privacitat. Si, per exemple, volem millorar la seguretat en una zona conflictiva potser hem d’estar disposats a què hi hagi càmeres de videovigilància i ens gravin, però establint límits clars, doncs la seguretat no pot ser l'excusa perquè hàgim de renunciar a la nostra privacitat.

Per facilitar-ho, és molt important la conscienciació i reduir l'exposició de la privacitat recordant les bones pràctiques bàsiques que de vegades s’han quedat pel camí, com ara pensar dos cops abans d'acceptar les condicions a una pàgina web que potser no necessitem realment o no publicar obertament allò que no diries a un desconegut.

Hackers. Amenaça per la seguretat o vigilants del bé comú?
Certament hi ha col·lectius que amb les seves accions de hacking ètic ajuden a la millora general de la seguretat i fan aportacions al conjunt de la societat però malauradament la realitat és que hi ha molts altres amb l'únic objectiu de vulnerar la seguretat pel seu profit, sigui econòmic, ideològic o per simple diversió. Si bé estricament aquests últims serien "crackers" la majoria de la societat no els diferencia.

Quina prioritat ocupa la seguretat en la vostra empresa?
Li donem una rellevància important a la seguretat però sense caure en la paranoia, amb un equilibri raonable entre cost i benefici. Gestionem la seguretat segons la norma ISO 27000 i fem èmfasi en la conscienciació i la divulgació constant.