• 91 536 37 87
  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

#UNO DE LOS NUESTROS

Jose Luis Colom Planas: "El desarrollo tecnológico se debe hacer equilibrando la seguridad con la funcionalidad"

Hoy conocemos a José Luis Colom Planas, de la demarcación de Cataluña. Un experto en Ciberseguridad que aúna competencias técnicas y jurídicas. Un amplio espectro profesional que le ha facilitado su desempeño en el ámbito de los marcos normativos, como son las normas ISO referidas a sistemas de gestión de la seguridad de la información, a la continuidad de operaciones, etc, implantando dichos sistemas durante algunos años y auditándolos para certificarlos, en una época posterior.

Actualmente participa en proyectos de gran calado, algunos de ellos en el ámbito del Esquema Nacional de Seguridad (ENS) y en la certificación de responsables de Ciberseguridad, entre otros.

Hola José Luis, en primer lugar queremos darte las gracias por aceptar nuestra invitación a participar en la sección “Uno de los Nuestros”.

  • Comenzamos con una inevitable mirada hacia el último año y medio marcado por la pandemia. ¿Qué balance haces y qué ha supuesto para ti personal y profesionalmente este periodo excepcional?

Sin olvidar a todos cuántos nos han dejado a consecuencia de la pandemia, ni a quienes con dolor y añoranza los recuerdan, al estar relacionado mi principal desempeño profesional con las auditorías de certificación del ENS, éstas se han podido seguir realizando en remoto mediante plataformas de colaboración y reuniones virtuales, permitiendo evaluar a distancia aplicaciones, información documentada, infraestructura TIC, etc. La normativa al respecto obliga, no obstante, a un análisis de riesgos previo por parte del auditor jefe para garantizar que se minimizan los posibles riesgos que puedan surgir al materializarse la auditoría en remoto. Esta facilidad es uno más de los ejemplos respecto a lo que aportan las telecomunicaciones en general y la telemática en particular ante situaciones de pandemia. 

  • Centrándonos en tu trayectoria, ¿cuándo te vino la vocación? ¿Tienes algún recuerdo/anécdota especial o tuviste algún referente?

Fue un hecho casual. A los 10 años aproximadamente llegó a mis manos un ejemplar de la “Revista española de electrónica”, creo que se llamaba así, y me despertó el interés. Al transcurrir el tiempo me decidí por estudiar telecos. Posteriormente he realizado diferentes postgrados jurídicos, ya que el derecho es mi otra vocación. 

  • ¿Qué razones te llevaron a decantarte por los estudios de telecomunicaciones?

El programa de estudios era muy completo para la época, incluyendo los albores de la telemática que me apasionaba. 

  • ¿Qué parte de tu trabajo te gusta más y qué especialidad es la que más disfrutas?

A mi edad he tenido tiempo de dedicarme a diferentes áreas de práctica en tres vertientes distintas: tecnológica, organizativa y jurídica. A nivel tecnológico infraestructuras TIC (redes de ordenadores, configuraciones de servidores, medios telemáticos, etc.), así como al desarrollo de software. A nivel jurídico me he dedicado a Protección de Datos, Compliance Penal y Prevención de Blanqueo de Capitales y Financiación del Terrorismo. Por último, a nivel organizativo, a la implantación y auditoría de estándares internacionales y marcos normativos (normas ISO, ENS, etc.). Este último ámbito es quizá el que me ha dado mayores satisfacciones. 

  • ¿Qué hito de tu trayectoria profesional destacarías? ¿Qué momento te ha marcado o ha sido más relevante para ti?

Diría que la última etapa, hace unos cinco años, cuando me propusieron el reto de levantar de la nada una entidad de certificación del Esquema Nacional de Seguridad, que debía acreditarse por ENAC para poder ejercer. Se consiguió la acreditación en 2017, antes del primer año, habiendo obtenido como director técnico de la misma grandes satisfacciones auditando la Ciberseguridad de Departamentos Ministeriales, Consejerías de Gobiernos Autonómicos, Entidades Locales, multinacionales proveedoras del sector público, etc. No quiero olvidarme del gran equipo de auditores que han colaborado conmigo al prestigio alcanzado por dicha entidad de certificación. 

  • ¿Qué importancia tiene la apuesta por la innovación y desarrollo tecnológico en una sociedad?

Estamos inmersos en la era digital. Los primeros nativos digitales ‘milenials’ nacidos el año 2000 ya tienen la mayoría de edad (casi 22 años), por lo que se están incorporando al mercado laboral. Es evidente que demandan a nivel profesional lo que experimentan en su tiempo libre donde están hiperconectados en las redes sociales: plataformas colaborativas, entornos remotos virtualizados, aplicaciones en el móvil o, como mínimo, acceso a su entorno de trabajo desde el portátil. En consecuencia, no apostar por el desarrollo tecnológico es nadar contra corriente. No obstante, debe hacerse anteponiendo, o al menos equilibrando, la seguridad con la funcionalidad. 

  • La tecnología, y en concreto las telecomunicaciones han sido protagonistas en este periodo de pandemia y ha dado paso a una transformación digital en todos los ámbitos de la vida. ¿Qué papel consideras va a tener nuestro colectivo de profesionales a medio y corto plazo?

Un papel decisivo. Las telecomunicaciones han sido la piedra angular durante la pandemia y lo seguirán siendo en la nueva normalidad. Quienes han probado por primera vez el teletrabajo, así como otras herramientas colaborativas para el entorno profesional, ofrecen elevada resistencia a abandonarlas ante posibles exigencias de la organización donde desempeñan su trabajo al no haber confinamiento. Podemos hablar abiertamente de un antes y un después. Y esto en puertas de que se perfile un ‘metaverso universal’ apoyado en una conectividad global. 

  • Cuentas con una amplia experiencia en sistemas de gestión diversos como IT, prevención de blanqueo de capitales y compliance, certificación, formación... ¿A qué desafíos y riesgos nos enfrentamos en la era digital en la que cada vez más las empresas, la economía y cada vez más áreas, hacen que sus decisiones se basen en el análisis de datos?

Durante y tras el confinamiento hemos podido constatar que han aumentado de forma exponencial los ciberataques precisamente por el aumento del teletrabajo. A la delincuencia ‘tradicional’ le es más rentable hackearte cómodamente desde un sillón que levantarte la cartera de forma presencial en la calle, especialmente cuando éstas estaban vacías debido a la pandemia; y no digamos a nivel empresarial. La ciberdelincuencia conoce que el principal activo de cualquier organización es la información ubicada en repositorios, bases de datos, etc. En consecuencia, los delincuentes aprovechan las vulnerabilidades de dispositivos y de personas (phishing) para introducirse en la red interna y desde allí mediante movimientos laterales y escalado de privilegios atacar, por ejemplo, al controlador de dominio y hacerse con el control total, pudiendo cifrar toda la información y pedir un suculento rescate en criptomonedas. Ya se esta ofreciendo en la Darknet, también conocida como Internet oscura, el llamado Ransomware as a Service (RaaS) y esto irá a más. 

  • ¿Qué factores consideras que son clave para lograr un equilibrio entre los beneficios de las nuevas tendencias y tecnologías disruptivas y los riesgos que las mismas conllevan?

En primer lugar, debe considerarse la seguridad en las fases tempranas de todo proyecto, de modo que quede embebida de forma natural en el diseño; es lo que se conoce como Seguridad desde el Diseño (SbD), igual que la conocida por todos desde la llegada del RGPD como Privacidad desde el Diseño y por defecto (PbD). Nadie usa aquello en lo que no confía; en consecuencia, la seguridad es otro aspecto básico de la sostenibilidad tecnológica. En segundo lugar, la concienciación de las personas es fundamental para que estén vigilantes respecto a la tecnología que tienen entre manos. De nada sirve invertir en seguridad si las personas no tienen interiorizada su responsabilidad al respecto. Es superfluo el mejor clúster de firewalls si un empleado abre un correo de phishing y realiza una operación guiada mediante engaño. 

  • ¿Qué áreas de las Telecomunicaciones crees que van a tener mayor proyección? ¿Cuáles crees que van a ser sus principales desafíos?

Todas las relacionadas con la conectividad en general, en especial los despliegues 5G y siguientes, junto a su aseguramiento mediante la consolidación de la Ciberseguridad a todos los niveles. Está claro que los avances tecnológicos dotados de suficientes garantías de seguridad permitirán desarrollar la movilidad profesional, la IoT tanto a nivel industrial como doméstico, los vehículos autónomos y conectados, las llamadas ciudades inteligentes, etc. Todo avance futuro pivotará sobre la mejor conectividad y la ciberseguridad necesaria. 

  • ¿Qué caracteriza a este colectivo profesional? ¿Qué cualidades valoras más en un teleco?

Valoro en primer lugar su alta capacidad de adaptación al cambio; todavía recuerdo la frase que estaba escrita en la pizarra el primer día de clase: ‘El ingeniero es un estudiante permanente’, y no le faltaba razón. En segundo lugar, su visión a la vez científica y práctica, así como su facilidad para participar en equipos multidisciplinares. Conozco a muchos compañeros de profesión, que incluso han sido colaboradores en alguno de mis equipos, que concuerdan perfectamente con este patrón que describo. 

  • Y para terminar, ¿Qué consejos darías a una persona que está planteándose estudiar Telecomunicaciones?

Que no lo dude un solo instante. Se le abrirá un abanico de posibilidades.



AL PRIMER TOQUE

  • Una comida: Unas lentejas bien hechas.
  • Un lugar al que viajar: Varios enclaves de Andalucía.
  • Tus hobbies: Antes la náutica a vela; ahora la horticultura en mi jardín.
  • Una película: Gladiator.
  • Un grupo de música: La banda británica YES.

 

José Luis Colom Planas

  • Cursó Ingeniería Técnica de Telecomunicaciones en “la Salle”, colegiado en el COITT.
  • Ha obtenido múltiples certificaciones CISA, CDPP, CSA-STAR, LA ISO27001, ISO 27017, ISO 22301, ISO 20000 PMI…
  • Miembro del grupo de trabajo sobre Formación, Capacitación y Talento del Foro Nacional de Ciberseguridad (FNCS).
  • Asesor del Centro Criptológico Nacional (CCN) que está adscrito al Centro Nacional de Inteligencia (CNI).
  • Examinador de DPD/DPO en el Esquema propiedad de la AEPD acreditado por ENAC.
  • Vocal de la Junta Directiva del instituto de Expertos Externos en Prevención de Blanqueo de Capitales y Financiación del Terrorismo (INBLAC), estando registrado en el SEPBLAC.
  • Anteriormente director técnico de una entidad de certificación del ENS.
  • Miembro de diversas organizaciones profesionales relacionadas con el Derecho y la Seguridad; docente en diferentes Masters y posgrados sobre seguridad, protección de datos y compliance penal.