José Antonio Vázquez Director de seguridadMasOrange

"Ante el contexto geopolítico, tenemos que anticiparnos con inteligencia, análisis de riesgos y resiliencia operativa"

José Antonio Vázquez, director de seguridad de MasOrange

La creación de MasOrange, en 2024, dio lugar a la operadora de telecomunicaciones con mayor número de clientes en España. Pero José Antonio Vázquez matiza que la compañía trasciende los servicios de red o telefonía para ser, en realidad, una tecnológica en el sentido más amplio. Una identidad que se proyecta en el Departamento de Seguridad a través de proyectos innovadores, como la incorporación de la inteligencia artificial en sus procesos. Con Vázquez descubrimos cómo está aprovechando la multinacional estas tecnologías y analizamos otros asuntos más generales relacionados con la protección de las entidades esenciales.

MasOrange nació hace un par de años con la fusión de Orange y MásMóvil; una realidad que a día de hoy está en fase de consolidación. ¿Qué implicaciones ha tenido el proceso de integración en términos de seguridad?

Ha sido un ejercicio bastante exigente porque ha habido que armonizar dos culturas, dos formas de operar. Todo ello, sin perder el foco en la continuidad del servicio esencial que prestamos.

Enfocamos la integración en dos fases. Lo primero fue asegurar lo crítico desde el primer día, y después fuimos convergiendo poco a poco, conociendo el perímetro global de la nueva compañía, que es la que más clientes tiene en España. Una vez que conocimos todo el perímetro, empezamos a priorizar inversiones y recursos allí donde el riesgo y el impacto en el cliente eran mayores. Por tanto, la unión fue progresiva, primero asegurando lo esencial y después optimizando los recursos y priorizando el resto del perímetro.

¿Qué cambios han llevado a cabo en cuanto a la gobernanza de la seguridad en la compañía y la estructura del departamento que dirige?

En eso no hemos cambiado. Pero es cierto que el modelo de gobernanza actual, alineado con la alta dirección de la empresa, es mucho más transversal y mucho más operativo. Este modelo de gobernanza en seguridad nos hace estar conectados a la dirección de forma más directa. El director de seguridad corporativa, que en este momento soy yo, es el responsable del gobierno estratégico de la seguridad y quien dirige las crisis o el sistema de continuidad de negocio.

Todo eso lo hemos articulado de manera formal en un comité de seguridad global que preside el CEO, que se reúne de manera semestral y en el que están representadas las áreas de negocio, tecnología, funciones corporativas, etcétera. Dicho comité es el máximo órgano de gobierno de la seguridad corporativa dentro de la empresa. El modelo es sencillo: es una visión integral donde se priorizan las decisiones rápidas y se ejecutan las acciones alineándolas siempre con el negocio, que es lo más importante.

Equipo de seguridad de MasOrange
José Antonio Vázquez con parte del equipo de seguridad de MasOrange.

¿Qué novedades tecnológicas están introduciendo en el departamento de Seguridad para mejorar la protección de la compañía? ¿Cómo están aplicando, en concreto, la inteligencia artificial en sus procesos?

MasOrange es ya una empresa tecnológica, más que una empresa de telecomunicaciones tradicional. Y la dirección de Seguridad, como el resto de áreas de la compañía, está alineada con esa idea. Lo que estamos haciendo es, fundamentalmente, modernizar la seguridad en dos planos: en la capacidad de detección y en la automatización de la respuesta cuando se producen ciertas situaciones. Todo ello, obviamente, con trazabilidad y control. Por ejemplo, en seguridad física, estamos avanzando en la integración de señales, operación 24/7, controles de acceso, videovigilancia, intrusión y protección contra incendios.

En la gestión de alertas también estamos estandarizando escenarios y realizando simulacros. En relación con la inteligencia artificial (IA), hemos establecido un plan de desarrollo muy ambicioso coordinado por un pequeño equipo dentro de la dirección de Seguridad, liderado por lo que aquí en MasOrange denominamos IA Transformer, donde se evalúa el área, las necesidades, las capacidades de los miembros que la integran y se establece un plan.

“Nuestro modelo es sencillo: es una visión integral donde se priorizan las decisiones rápidas y se ejecutan las acciones alineándolas siempre con el negocio, que es lo más importante”

Es un plan que desarrollamos de forma muy pragmática. Por un lado, lo aplicamos en las investigaciones para el apoyo a los analistas; para ello tenemos acceso hasta a seis plataformas de IA internamente en la compañía, en función del perfil del analista. En su día a día lo usan para establecer priorizaciones, correlación, detección de patrones anómalos, etcétera.

También estamos utilizando la IA para el refuerzo de la prevención contra el fraude, siempre con supervisión humana y cumplimiento normativo, obviamente. Es una iniciativa que está resultando una herramienta muy valiosa.

Más concretamente, la aplicamos a la seguridad física, en colaboración con nuestro departamento de IT, haciendo un desarrollo propio que nos ayuda a tratar las imágenes y a establecer ciertos patrones que nos permitan dar una respuesta mucho más rápida. Es un proceso bastante ambicioso en el que estamos casi empezando a andar, pero con muchas esperanzas de lograr una solución muy útil que nos ayude al tratamiento rápido de las imágenes en caso de que se produzcan ciertos eventos de seguridad.

El contexto actual en el que operan las empresas está evolucionando, muy influenciado por la realidad geopolítica actual. ¿Cómo está cambiando el foco de la seguridad de las entidades esenciales, teniendo en cuenta además las nuevas tecnologías y amenazas?

Venimos de una concepción de la seguridad en la que la prioridad era proteger activos, emplazamientos, etcétera, y ahora estamos pasando a una situación donde lo que realmente tenemos que proteger son servicios. A nuestros clientes y empleados les importa poco cómo es la protección de un emplazamiento; lo que necesitan es saber que los servicios esenciales que ofrecemos están protegidos.

La realidad geopolítica actual nos lleva a un entorno mucho más tenso, mucho más complejo. Esto va a favorecer la aparición de escenarios híbridos, donde vamos a tener que manejar ciberataques, acciones de desinformación, sabotajes, una presión tremenda en la cadena de suministro… Y también cuestiones que hace unos años no estaban en nuestro imaginario o en nuestro mapa de riesgos: las disrupciones energéticas.

Todo esto sucede en paralelo a una digitalización creciente y una dependencia de terceros que provoca también vulnerabilidades. Por lo tanto, ante la situación geopolítica actual, lo que podemos hacer es anticiparnos con inteligencia, con análisis de riesgos y trabajar muy intensamente en la resiliencia operativa. Todo ello, por supuesto, coordinándonos con las autoridades y el resto del sector.

José Antonio Vázquez (MasOrange)

Entrando ahora en el ámbito de las telecomunicaciones como sector estratégico. ¿Cuáles son los principales retos de seguridad en este ámbito?

El reto, esto lo estamos notando especialmente con el desarrollo de la tecnología 5G, es que tenemos una infraestructura muy distribuida, y con el 5G más aún. Tenemos miles de emplazamientos con múltiples tecnologías, con una operación 24/7; y tenemos que gestionar el riesgo de terceros, la energía, la logística, los fabricantes, el software… Estamos en un escenario donde tenemos que gestionar muchos riesgos que, en realidad, pertenecen a terceros y donde el fraude y el abuso de identidad impactan directamente en nuestros clientes y su confianza. Por tanto, el enfoque tiene que ser integral, en el que no solo hablemos de seguridad física o seguridad lógica, sino que hablemos de una única seguridad mucho más estratégica y que esté alineada con la continuidad de negocio para asegurar el servicio a nuestros clientes.

¡Sigue Leyendo!

Aquí te hemos mostrado tan sólo una parte de esta entrevista.

¿Quieres leer el contenido completo?

Leer Completo
Contenido seleccionado de la revista digital