Scroll Top

De hackear videojuegos a proteger imperios digitales: La evolución de un visionario de la ciberseguridad

Gabriel Buades

Entrevista: Gabriel Buades, fundador y CTO de Soffid IAM

Gabriel Buades, el visionario detrás de Soffid IAM, nos abre las puertas de su mente en esta interesante entrevista. Desde sus primeros códigos, hasta ser el Jefe del Servicio de Seguridad TIC del Govern balear, Buades ha sido un pionero. En esta conversación, el fundador y CTO de Soffid IAM nos revela los secretos detrás de su éxito, compartiendo anécdotas, conocimientos y una visión profunda sobre el futuro de la ciberseguridad.

¿Cómo evolucionó un joven fascinado por las películas de ciencia ficción en un experto en proteger los datos más valiosos de las empresas? ¿Cuáles son los mayores retos a los que se enfrenta la ciberseguridad en la era de la inteligencia artificial? Y, lo más importante, ¿Cómo podemos garantizar la seguridad de nuestros datos en un mundo cada vez más digitalizado?

Compartimos esta entrevista, que no tiene desperdicio, que nos lleva a descubrir cómo la pasión, la innovación y la experiencia se combinan para proteger empresas y grandes corporaciones en un mundo cada vez más digital.

P: Gabriel, has tenido una carrera impresionante en el ámbito de la seguridad de la información y la gestión de identidades. ¿Podrías contarnos cómo comenzó tu interés por esta área y cómo ha evolucionado tu carrera a lo largo de los años?

Puedo contarlo porque creo que ya está prescrito. En mis tiempos adolescentes encontré la inspiración en dos míticas películas: TRON y Juegos de guerra. Comencé hackeando juegos para poder saltar las protecciones que traían. Era un reto apasionante conseguir salvar las trampas y controles necesarios para hackear el juego.

Cuando comencé en primero de carrera me interné en el campo de los virus y construí un VIRUS TROYANO para el sistema DIGITAL que utilizamos en la universidad. Con él conseguí las contraseñas de la mayoría de los compañeros de clase.

Una vez hechos los desastres de juventud, me di cuenta de que el auténtico reto no era vulnerar la seguridad de los sistemas, sino garantizar la integridad. Desde entonces estoy trabajando para que los sistemas informáticos sean lo más seguros posible.

P: ¿Cómo fue tu experiencia de fundar Soffid IAM y cuáles han sido los hitos más significativos que has logrado como CTO?

Fundar una empresa es un reto en el que te implicas sin conocer muy bien los problemas que tendrás que ir resolviendo, y que trascienden en mucho la formación y los aspectos técnicos en los cuales estaba versado. Es una experiencia vital realmente apasionante.

Como en el mundo real, la seguridad perfecta no existe. Desde mi punto de vista la seguridad no es estado sino una sensación. Demostrar que nuestro producto es sólido y fiable ha sido siempre un elemento crucial para dar a nuestros clientes esta deseada sensación de seguridad. En esta línea, el mayor éxito como CTO es que analistas independientes como Gartner o KuppingerCole hayan valorado tan bien nuestra propuesta.

P: Con la rápida evolución de las amenazas de seguridad, ¿Cómo se mantiene Soffid IAM a la vanguardia en términos de innovación y desarrollo de nuevas tecnologías? ¿Cómo ayuda a las empresas de diferentes sectores?

Nuestro secreto es escuchar atentamente a nuestros clientes, entender su evolución actual, sus retos y, a partir de ahí, imaginar cuáles serán los retos del mañana. Esto nos permite anticiparnos y preparar la solución a los problemas que deberán resolver en el futuro cercano.

P: ¿Existe suficiente conocimiento y concienciación en las empresas de Baleares sobre las amenazas que existe en cuanto a ciberseguridad en las empresas?

La verdad es que no. El nivel de concienciación es bueno, pero la falta de profesionales TIC hace que las empresas en general no puedan poner su foco en la seguridad. Afortunadamente en Baleares hay empresas TIC punteras en el sector de la seguridad, y no pienso solo en Soffid.

P: ¿Cuáles crees que son las principales tendencias que están moldeando el futuro de la gestión de identidades y accesos?

Actualmente hay dos tendencias clave que están acaparando todo el foco. En primer lugar, la deslocalización del puesto de trabajo genera nuevos retos y problemas. Muchas empresas que solucionaron el problema de forma rápida y urgente durante la pandemia, han visto la complejidad subyacente y han decidido iniciar procesos para gestionar mejor sus identidades. El segundo factor es la deslocalización del centro de proceso de datos. El mover servicios y aplicaciones a la nube requiere de una excelente gestión de los permisos y autorizaciones.

En resumen, hemos pasado de una situación en la que los empleados y los sistemas de información estaban en la oficina, a una situación en la que ni los empleados ni los sistemas de información se encuentran en una ubicación física propia. En ambos casos, una gestión de identidades impecable es totalmente imprescindible.

 

SOFFID Y 3DIGITS: UNA ALIANZA PARA FORTALECER LA CIBERSEGURIDAD EN BALEARES

P: Soffid IAM incorpora tecnologías de última generación para proteger la integridad de los datos. ¿Podrías explicar cómo estas tecnologías benefician a las empresas?

Los beneficios se estructuran en tres áreas:

  • Seguridad: los empleados, clientes y proveedores solamente podrán acceder a aquello que estén autorizados, minimizando el riesgo del phishing.
  • Productividad: los empleados podrán acceder a todo lo que tengan que hacer sin demoras ni interrupciones desde el mismo momento de la incorporación a la empresa.
  • Imagen: un proceso de registro, identificación y acceso limpio y directo mejora el nivel de satisfacción de los clientes y elimina frustración a los empleados.

P: ¿Cómo se articula esto en la colaboración con 3digits? ¿Cuáles serían los principales objetivos para Soffid IAM y 3digits en los próximos años en términos de ciberseguridad e innovación?

SoffiD IAM es una empresa con clientes en cuatro continentes (nos faltan Oceanía y la Antártida). Esta estrategia no puede llevarse a cabo sin la gran labor de socios locales. 3digits es nuestro socio de referencia en Baleares, y esperamos, juntos, poder ayudar a elevar el nivel de seguridad de las empresas de Baleares. 3digits ya ha implantado el producto de Soffid en clientes de referencia en Baleares, pero esperamos duplicar esta cifra durante 2025.

Soffid y 3digits trabajan para ayudar en ciberseguridad a las empresas de Baleares.

P: ¿Por qué es importante que las empresas e instituciones inviertan en ciberseguridad?

Se puede responder con una palabra: supervivencia. Muy pocas empresas se pueden permitir apagar sus sistemas de información durante días para poderse recuperar de un ataque dirigido. Estar preparado para evitarlo, minimizar su impacto y agilizar su recuperación debiera ser parte integral de la agenda del CEO.

P: ¿Cómo ves la evolución de la ciberseguridad en los próximos cinco años y qué papel jugará Soffid IAM en este panorama?

En los próximos años va a haber una concentración en el mercado de las soluciones de monitorización de seguridad (SOC). Este servicio va a ser cada vez más económico y procedimentado, y su uso será generalizado en todo tipo de empresas, independiente de su tamaño.

Por otro lado, la gestión de identidades desde el cloud va a ganar cada vez más peso. En EEUU los proyectos de gestión de identidades desde el cloud son mayoría respecto a las soluciones on-prem. Es una tendencia que en Europa irá ganando cada vez más peso.

 

EL “COMBATE” DE LAS IAs

P: ¿Cómo está impactando la IA y el aprendizaje automático en la ciberseguridad?

La IA está teniendo un impacto negativo en la seguridad. Detectar si un correo es real o fraudulento es cada vez más complicado, dado que la redacción de los sistemas de IA es cada vez más natural. Es cierto que el aprendizaje automático puede detectar ciertos patrones, pero también lo saben los hackers, por lo que sus sistemas de ataque utilizan IA para difuminar los patrones utilizados en el ataque.

Al final, estamos viendo un «combate entre IAs». La IA del hacker intentando engañar a la IA del sistema de seguridad, y ambas aprendiendo dinámicamente de las respuestas del otro. El problema es que la IA del hacker tiene ventaja, pues el sistema de seguridad no puede saber a priori quien es el malo.

P: Finalmente, ¿qué consejo le darías a los jóvenes profesionales que están comenzando su carrera en el campo de la seguridad de la información y la gestión de identidades?

Mi mejor consejo es que no dejen de aprender. Aprender mediante cursos de formación, aprender de los analistas independientes, aprender de los compañeros, aprender de los clientes y aprender de su entorno. Yo empecé hace cuarenta años programando un ZX81 y cada día aún sigo aprendiendo algo nuevo.

¿Deseas contactar con un especialista en ciberseguridad?