La ciberseguridad y la nube reciben cada vez más atención por parte de los CFO; por eso, profundizamos en el papel de la seguridad en la tecnología en la nube con Kevin Smith, CTO de Lucanet, y Daniel Dragas, gerente de Seguridad de la Información de Lucanet. Nuestra discusión abarcó cómo Lucanet emplea tecnologías nativas de la nube para asegurar una seguridad robusta y de vanguardia, al tiempo que mejora la escalabilidad y el rendimiento, con el fin de ofrecer experiencias de cliente sin interrupciones. Desde la implementación de avances en IA hasta la adopción de prácticas de seguridad de "shift-left", descubra cómo Lucanet navega por el panorama digital mientras mantiene una sólida postura de seguridad.
Kevin, ¿podrías describir tu experiencia con las tecnologías nativas de la nube y cómo las estás aprovechando para mejorar la oferta de servicios de Lucanet?
Kevin Smith: «He tenido la suerte de trabajar en varios productos y plataformas de SaaS antes de unirme a Lucanet. Antes, en otra empresa, construimos una plataforma SaaS de microservicios desde cero, nativa de la nube, en el ámbito de los datos del mercado de materias primas (con datos en tiempo real, datos de fin de día y datos de inteligencia). Era una plataforma sofisticada y nos divertimos mucho creándola. También he liderado equipos dedicados a modernizar plataformas heredadas y las migran a la nube, contenerizando cargas de trabajo e implementándolas en clústeres de Kubernetes, aprovechando los servicios nativos de la nube. Por último, me dediqué a la consultoría sobre varias iniciativas de plataformas SaaS mientras estuve en Hg Capital.
Se aprende mucho al construir y migrar plataformas como estas, aunque a veces las lecciones no son fáciles de aprender. No obstante, esas experiencias previas, y muchas otras, han moldeado la manera en que ahora estamos planteándonos la CFO Solution Platform de Lucanet».
Una plataforma unificada para ayudar a los clientes a tener éxito
Kevin Smith: «En Lucanet, ante todo, estamos construyendo una plataforma, lo que requiere una mentalidad un poco distinta. Una vez que se han puesto los cimientos, se puede acelerar el progreso al tiempo que se ofrece una experiencia superior al cliente. Vamos a crear la plataforma utilizando tecnologías nativas de la nube, lo que ofrece ventajas en cuanto a escalabilidad, disponibilidad, seguridad y rapidez de comercialización. Por poner un ejemplo, las modernas tecnologías nativas de la nube permiten que los productos se implementen en múltiples zonas de disponibilidad, lo que significa que las soluciones pueden tolerar que un centro de datos deje de funcionar por completo con una interrupción mínima para el cliente. Las arquitecturas que había construido anteriormente, con la tecnología disponible en aquel momento, requerían un enorme esfuerzo de ingeniería para garantizar el máximo tiempo de actividad y disponibilidad en varias zonas; ¡ahora es simplemente una opción de configuración en la nube! Al apoyarnos en los logros de otros expertos como AWS, podemos ofrecer una experiencia mejor a nuestros clientes. A medida que evoluciona nuestra oferta de productos, y mientras llevamos todos nuestros productos a la plataforma, también creamos un punto de veracidad único para los datos de nuestros clientes, una ventaja muy potente que les permitirá hacer su trabajo de manera ágil».
Priorización de las inversiones en tecnología
¿Cómo prioriza usted las inversiones en tecnología para apoyar una transición sin problemas a los servicios en la nube, asegurando al mismo tiempo la alineación con los objetivos empresariales?
Kevin Smith: «Tenemos una visión muy clara de nuestra CFO Solution Platform; esta es una estrategia de varios años en la que ya hemos ido avanzando. Nuestras inversiones van en línea con nuestra visión y hemos alcanzado el equilibrio para garantizar la puntualidad en la entrega de valor a nuestros clientes y contar con una base sólida que resistirá el paso del tiempo. Priorizamos gestionar la complejidad de manera adecuada sin hacer concesiones en cuanto a la flexibilidad o la escalabilidad. También priorizamos el trabajo de naturaleza estratégica que nos resultará útil en el futuro; en la práctica, esto significa que tenemos un enfoque modular que prioriza componentes estratégicos clave, como el plano de control, que permite la gestión de la plataforma y la eficacia operativa. Una vez establecidos estos elementos fundamentales, procedemos a crear el resto de piezas, de forma que podamos ofrecer eficiencia y experiencias coherentes y de alta calidad al cliente gracias a la automatización; esas inversiones iniciales rinden dividendos a lo largo del ciclo de vida del programa. Al construir la plataforma, nuestro objetivo es satisfacer a nuestros clientes y nuestros valores fundamentales del producto nos guían en este proceso: listo para usar, fácil de usar y con un rápido retorno de inversión».
Explorando la IA y el aprendizaje automático
¿Qué papel crees que desempeñan las tecnologías emergentes, como la IA y el aprendizaje automático, en la evolución de los servicios en la nube en Lucanet?
Kevin Smith: «Nuestra estrategia con todas las nuevas tecnologías que parecen muy prometedoras es, en primer lugar, entenderlas; después, intentamos averiguar cómo podríamos aprovecharlas para obtener una ventaja, ya sea operativamente o para ofrecer más valor a nuestros clientes. Todos hemos visto los increíbles avances que los grandes modelos de lenguaje (LLM) han hecho en los últimos 2-3 años; llevamos algún tiempo experimentando con estos LLM y estamos muy entusiasmados con esta nueva y prometedora tecnología. Hemos lanzado nuestra primera función de producto basada en IA generativa y estamos muy orgullosos de ello. Es impresionante, aumentará enormemente la productividad de nuestros clientes y les ayudará a solucionar sus problemas con el etiquetado XBRL. Tenemos otras iniciativas en las que estamos trabajando actualmente. En las próximas semanas y meses, y también más adelante, lanzaremos estas y otras funciones de IA generativa para los casos de uso que supongan una mejora real de nuestros productos.
Estrategias para la ciberseguridad y el cumplimiento
Daniel, ¿podrías describir tu carrera en el sector de la ciberseguridad y cómo tu experiencia ha influido en tu visión del equilibrio entre la seguridad y el cumplimiento en Lucanet?
Daniel Dragas: «Tuve la suerte de entrar en el campo de la seguridad de la información y la ciberseguridad impulsado por la curiosidad, un toque de friquismo y el apoyo de varios mentores que confiaron en mis habilidades. Mi experiencia se centra en la excelencia operativa y la gestión de procesos, y jugó un papel clave. Este proceso avanzó aún más cuando Lucanet se asoció con Hg Capital, ya que adoptamos una estrategia de seguridad robusta y de primera clase.
Si bien el cumplimiento normativo es la base de todo, la seguridad implica estrategias de gestión de riesgos más amplias, a menudo alineadas bajo el nombre de "prácticas recomendadas". Como empresa líder en tecnología basada en la nube, nuestra estrategia es adoptar marcos de cumplimiento que se integren a la perfección con nuestras prácticas de seguridad. Así, garantizamos el cumplimiento de todos los estándares regulatorios en nuestros procesos de seguridad. Nos adherimos a los estándares ISO27001, ISO27017 e ISO27018, y hace poco logramos la certificación en SOC1 y SOC2 Tipo 2. Al fomentar una cultura que prioriza la seguridad, alcanzamos el cumplimiento de forma natural y garantizamos una protección robusta para los servicios en la nube de Lucanet y los datos de nuestros clientes».
Construcción de un enfoque de seguridad en capas
¿Qué mecanismos habéis implementado para fomentar la seguridad en Lucanet?
Daniel Dragas: «Hemos implementado una estrategia de seguridad en capas que comienza con la integración de la perspectiva de seguridad en una fase temprana del proceso de desarrollo, un concepto conocido como shift-left. Esta idea implica integrar pruebas de seguridad en las canalizaciones de CI/CD, lo que permite a los desarrolladores identificar y solucionar las vulnerabilidades mientras se escribe el código. Para fomentar una cultura de transparencia y mejora continua, tenemos programas regulares de formación y hackathons para aumentar la concienciación sobre la seguridad en todos los equipos. También hemos creado oportunidades para que todo el mundo aporte sus comentarios y tenemos los canales de comunicación abiertos para fomentar el intercambio de conocimientos y las prácticas recomendadas de seguridad. Así, todos los profesionales de Lucanet participan en la mejora continua de nuestra seguridad».
¿Cómo estás equilibrando la necesidad de medidas de seguridad robustas con la flexibilidad que requieren los entornos de nube?
Daniel Dragas: «Utilizamos la infraestructura de AWS, que garantiza un modelo de servicio compartido. Esto significa que AWS nos proporciona componentes sobre los que podemos construir. Soy un firme defensor de la adopción de modelos sólidos de gestión de identidades y accesos (IAM) y de confianza cero, ya que mejoran la seguridad sin reducir la usabilidad. Además, mediante el uso de prácticas de SecDevOps podemos integrar la seguridad en el proceso de desarrollo y garantizar que los asuntos relativos a la seguridad se aborden sin poner en peligro la innovación o la agilidad».
Dado que la ciberseguridad es un tema candente, ¿nos daríais las 5 claves para tener una vida personal y una actividad en línea seguras?
Daniel Dragas:
- «Utilizar un gestor de contraseñas (que no esté integrado en el navegador) con contraseñas diferentes para cada servicio.
- Utilizar autenticación multifactor (basta con una aplicación) para todas las cuentas importantes.
- Actualizar regularmente el software y los dispositivos, y no apoyar a las empresas que vendan productos obsoletos.
- Tener cuidado con la información que compartes en línea: con la IA, es posible imitar tu voz, tu apariencia e incluso tus gestos con un prompt. (Acuerda una palabra de seguridad con la otra personas, como si fuera vuestra propia autenticación multifactor).
- Mantente al día sobre las amenazas y tendencias de phishing. Desconfía de cualquier mensaje que no esperaras recibir».
Dominando el futuro de la ciberseguridad con Lucanet
En Lucanet, estamos redefiniendo el futuro de la tecnología en la nube y la ciberseguridad. Al integrar soluciones innovadoras con una seguridad robusta, lideramos el avance en el panorama digital actual. Descubra cómo nuestra CFO Solution Platform puede mejorar su negocio. Descubra las herramientas y la seguridad que ofrecemos para los desafíos del futuro.
