- NexTReT ofereix serveis en infraestructures i cloud, desenvolupament d'aplicacions, Big Data i Intel·ligència Artificial i ciberseguretat. Quin d'aquests àmbits està experimentant una demanda més gran per part dels seus clients, i quines necessitats específiques intenten cobrir?
a. Ciberseguretat, Cloud, Intel·ligència Artificial i automatització, són els tòpics més demandats pels nostres clients.
b. Per la part de Ciberseguretat busquem acompanyar als clients en entendre les seves mancances i acompanyar-los en un procés de millora continua. La seguretat no és finita y el procés de maduresa, requereix temps i diners. Començant per una auditoria fonamental de seguretat, identificant la situació actual i on hauríem d’estar, plantejant un conjunt de projectes tècnics i d’organització (ENS per exemple), i composant una oficina de seguretat que estigui amb el client durant tot aquest procés.
c. Pel que fa al Cloud, podem acompanyar als clients des de la provisió d’un cloud privat des de les nostres ubicacions de CPD (3 a Espanya) fins a acompanyar-los i transformar les seves aplicacions “legacy” a entorns més àgils en kubernetes al cloud públic.
d. En quan a la IA, ajudem a les empreses a veure l’aportació real dels diferents productes de IA, com Microsoft COPILOT, a la seva organització i com els pot ajudar a ser més productius en el seu dia a dia. Previ a aquest pas, moltes organitzacions prefereixen treballar amb l’automatització de processos de negoci, que moltes vegades estan lligats també a l’aplicabilitat de IA.
- Un dels casos d'èxit destacats de NexTReT és l'adequació de l'Ajuntament de Llinars del Vallès a l'Esquema Nacional de Seguretat (ENS). Quins han estat els principals reptes d'aquest projecte i quins beneficis ha aportat a l'ajuntament?
L’Ajuntament de Llinars ha experimentat una millora molt significativa, tangible, i una gran evolució amb la implantació dels controls i mesures de seguretat realitzats i iniciats a partir de l’any 2010, liderats pel seu cap d’informàtica i amb l’acompanyament de NexTReT, des dels seus inicis fins a l’actualitat.
Com a reptes importants cal destacar:
- La necessitat de que els treballadors de l’Ajuntament s’adaptessin a uns nous requisits, més restrictius, i que interioritzessin bones pràctiques en el ús de les tecnologies de la informació.
- La incorporació i documentació de procediments, controls i mesures tècniques de seguretat, que en alguns casos van significar la realització de canvis importants tant en l forma de treballar, com en la infraestructura tecnològica.
- La necessitat d’inversió per part de l’Ajuntament i important esforç humà per part del departament informàtic.
- Amb l'entrada en vigor de la Directiva NIS2, moltes organitzacions es troben en procés d'adaptació als nous requisits de ciberseguretat. Com aborda NexTReT aquest procés d'adaptació i quins són els principals obstacles que han identificat en el sector públic?
En el cas de l’Ajuntament de Llinars, aquesta necessitat de compliment podrà ser abordada de forma natural i sense masses complicacions i amb un esforç assumible, ja que es troben en un avançat estat de compliment de l’ENS i per tant cobreixen bona part del que demanen a la NIS2. Però aquest no es el punt en el que es troben molts Ens Locals, i per tant necessitaran, primer de tot, implicació i voluntat dels responsables polítics i després hauran d’afrontar tots els reptes que ja em mencionat que l’Ajuntament de Llinars va tenir que superar.
- L'evolució tecnològica i l'augment de les ciberamenaces obliguen les administracions públiques a reforçar la seguretat dels seus sistemes i dades. Com poden les solucions de cloud i intel·ligència artificial ajudar les administracions a protegir la informació sensible, garantir la continuïtat dels serveis públics i complir amb les normatives?
Les solucions Cloud per si mateixes no haurien d’aportar grans beneficis a la seguretat, tot i que es cert que en moltes ocasions el fet de passar a solucions Cloud implica passar a dependre de proveïdors amb un alt nivell d’especialització, que disposen de sistemes avançats de protecció i que tenen implementats uns estrictes procediments per garantir la seguretat i això facilita a les administracions publiques disposar d’aquest nivell de seguretat. Per un altra costat, la intel·ligència artificial està aportant uns grans beneficis en la protecció, NexTReT disposa de diverses solucions avançades de seguretat, que incorporen intel·ligència artificial, i que son capaces de detectar atacs amb que fan servir patrons desconeguts i inclús comportaments anormals dels sistemes o usuaris, el que permet identificar i aturar atacs avançats, inclús en els seus inicis, fets que abans de de la incorporació de la intel·ligència artificial, haurien sigut molt costosos i per tant inassolibles per part de la majoria d’administracions públiques. Però hem de tenir en compte que hi ha un altra cara de la moneda, també hem de tenir en compte que les organitzacions de Ciberdelinqüents també estan incorporant la intel·ligència artificial, per tant es necessari que empreses com especialitzades, com NexTReT, coneguin perfectament com els dolents evolucionen, quines tècniques i tàctiques fan servir i que estiguin a la última en tecnologia defensiva.
- Quin valor diferencial ofereix NexTReT respecte a altres proveïdors de serveis TIC a l'hora de garantir la seguretat i la qualitat dels serveis a clients com la Corporació Catalana de Mitjans Audiovisuals o Barcelona de Serveis Municipals?
Un dels valors diferencials de NexTReT és l’alta capacitat dels tècnics que formen part de la companyia. En l’ADN de NexTReT està la cerca de l’especialització tecnològica del nostre equip tècnic amb tots aquells partners/fabricants amb qui hem decidit treballar. Això fa també que puguem tenir una proximitat molt forta amb el fabricant i que per tant, sempre estiguem molt assabentats de tot el que pugui estar passant a nivell de producte / solució.
Per altre costat, el fet de disposar de Datacenter propis, ens permet modular la nostra oferta a clients amb la màxima flexibilitat i personalització necessària.
- Quines són les tendències actuals i futures en ciberseguretat que creu que impactaran més les administracions públiques en els propers anys? Com s'està preparant NexTReT per afrontar-ho?
Les tendències futures i actuals que estem percebent son:
• El continus creixement del ransomware, phishing avançat amb suplantació d’identitat, on els Ciberdelinqüents ja estan incorporant intel·ligència artificial.
• Atacs dirigits altament sofisticats, pels que fa falta disposar de mesures avançades de protecció i detecció.
• L'augment de la regulació i l'aparició de noves normatives, exigeix als organismes públics fer un esforç extraordinari per a adaptar-se als requisits de protecció de dades i Ciberseguretat.
• L'escassetat de talent especialitzat qualificat, juntament amb l'alta demanda de professionals en Ciberseguretat, afegeix un plus de dificultat a les administracions per a disposar d’especialistes per aconseguir una protecció efectiva.
• La digitalització i el teletreball han incrementat l'accés remot a infraestructures tecnològiques, la qual cosa ha incrementat l'exposició a Ciberatacs i possibles filtracions de dades.
• Les campanyes de desinformació i deepfakes seguiran incrementant-se i afectant la reputació d’organismes i institucions publiques.
• L'adopció de IA, IoT i en definitiva la creixent dependència tecnològica, introduiran nous vectors d'atac o possibles punts de fuites d'informació que requeriran estratègies de protecció específics.
Des de NexTReT fem front a totes aquestes noves casuístiques de la següent manera:
• Cerca constant de les últimes tecnologies, solucions i productes de Ciberseguretat, alhora que el equip de professionals està monitorant i estudiant els grups de Ciberdelinqüents per a actualitzar-se en noves tècniques i tàctiques utilitzades.
• Som fabricants de solucions de Ciberseguretat, la qual cosa ofereix un plus pel que fà a les nostres capacitats tècniques i coneixement (Spidernext).
• Estreta relació amb els fabricants liders en ciberseguretat i amb equip tècnic especialitzat i certificat. Obtenint les més altes certificacions: SentinelOne: Partner Platinum, Wazuh: Gold Partner, Smartfense: Gold Partner, …
• Mantenint una estreta relació amb l'ecosistema d'organismes relacionats amb la Ciberseguretat de l'Estat, sent partners de productes i solucions del CCN-CERT, membres de la xarxa Nacional de SOC, estant subscrits a acords marcs d'Agències de Ciberseguretat d'Espanya.
• Formació contínua, obtenint certificacions tècniques reconegudes internacionalment: CHE, OSCP, CISSP, Lead Auditor ISO 27001, …