Alberto López es CIO y CISO de Solaria. Dirigir el departamento de TI y de ciberseguridad de una de las empresas del IBEX35 es todo un reto que se centra en garantizar tanto la operatividad como la disponibilidad de las infraestructuras de la compañía.
Entrevista con Alberto López, CIO y CISO de Solaria
¿A qué se dedica la parte principal del presupuesto de TI de la empresa?
La mayor parte del presupuesto de TI lo destino a garantizar la operatividad, disponibilidad y seguridad de nuestras infraestructuras tecnológicas críticas. Esto abarca la conectividad de las plantas fotovoltaicas, el ERP y su gestión, el entorno SCADA y los servicios de monitorización y su mantenimiento. En Solaria, también asignamos/dedicamos una proporción significativa a la ciberseguridad, una prioridad estratégica debido a la importancia de proteger nuestras operaciones en un entorno altamente digitalizado y competitivo, tanto en el mercado español como internacional.
¿En qué área se está invirtiendo más este año?
Este año, nuestra inversión, en cuanto a las TIC, se ha centrado en fortalecer la tecnología que impulsa y optimiza nuestros procesos, junto con la infraestructura subyacente. El objetivo es proporcionar mayor cobertura y agilidad a nuestro ecosistema internacional, apoyando especialmente nuestros esfuerzos de expansión y consolidación en Italia y Alemania.
¿Qué proyecto es del que estás más satisfecho?
Los proyectos de los que mi equipo y yo nos sentimos más satisfechos son aquellos que generan un impacto tangible en la operativa diaria de los distintos departamentos, facilitando el trabajo de nuestros compañeros y contribuyendo al cumplimiento de los objetivos estratégicos de la empresa. Entre ellos, destaco la implementación de un sistema de conectividad robusto, diseñado para superar los retos asociados a las condiciones y ubicaciones remotas de nuestros activos.
Asimismo, subrayo los proyectos de desarrollo con low code – no code que han permitido mejoras significativas en la eficiencia operativa, alineados con nuestra visión y escalabilidad a largo plazo.
Si te pusieran todos los beneficios de la empresa a cargo del departamento de TI, ¿qué te gustaría implementar?
Si todos los beneficios de la empresa estuvieran a cargo del departamento de TI, mi enfoque sería ambicioso pero pragmático, como buen ingeniero. Por un lado, invertiría en la contratación de todas las herramientas y tecnologías disponibles, puestos a pedir, junto con los recursos humanos necesarios para garantizar su despliegue, análisis, mantenimiento, monitorización y evolución continua, en la búsqueda de un retorno. Esto nos permitiría contar siempre con las soluciones más adecuadas para nuestro negocio, seleccionadas tras un análisis riguroso y argumentado por nuestro equipo interno.
Estoy convencido de que surgirían sinergias valiosas entre muchas herramientas, aunque también habría redundancias. Ahora bien, este enfoque idílico chocaría con principios básicos de eficiencia, ya que implicaría un uso desproporcionado de recursos técnicos, económicos y humanos. Sería, es, en esencia, un sueño.
Actualmente, la realidad en Solaria implica la adopción de un enfoque más estratégico: implemento soluciones cuidadosamente seleccionadas y alineadas con las necesidades específicas del negocio y/o de cada departamento, garantizando siempre su protección.
Aun así, el mayor desafío, incluso con recursos ilimitados, seguiría siendo el factor tiempo. El time to market es crucial, y muchas implementaciones requieren una implicación considerable de los usuarios finales, quienes son los que mejor conocen los procesos y las mejoras necesarias, de cara a adecuar y personalizar las soluciones.
Por ello, nuestro enfoque siempre busca equilibrio entre innovación y practicidad, respetando los tiempos y capacidades de todos los involucrados.
¿Qué retos tiene un sector como el vuestro?
El principal reto de nuestro sector es integrar nuevas tecnologías sin comprometer la estabilidad de una infraestructura crítica en producción, maximizando al mismo tiempo la eficiencia en el uso de los recursos disponibles.
A esto se suman desafíos diarios relacionados con la ciberseguridad, que requieren una protección constante frente a amenazas crecientes.
Uno de los retos de las empresas energéticas es la importancia de la automatización de procesos. ¿Qué le aporta a Solaria la automatización?
La automatización en Solaria nos permite reducir errores humanos, mejorar significativamente la eficiencia operativa y optimizar la asignación de recursos humanos, permitiendo que estos se enfoquen en tareas de mayor valor estratégico, en base a su conocimiento.
Esto no solo agiliza procesos clave, sino que también contribuye a una toma de decisiones más rápida y fundamentada.
Además, la automatización refuerza la consistencia en la ejecución de tareas repetitivas, asegurando calidad y precisión en cada etapa del proceso.
¿Qué áreas son las que tenéis más automatizadas? ¿Qué áreas vais a automatizar más?
Actualmente, las áreas administrativas son las que aspiran a un mayor nivel de automatización en Solaria, ya que suelen ofrecer un alto potencial para optimizar tareas repetitivas y estructuradas. Esto nos permite ganar eficiencia y liberar tiempo para que los equipos puedan centrarse en actividades más estratégicas.
No obstante, seguimos analizando y evaluando nuevas oportunidades de automatización en otras áreas y departamentos, con un enfoque especial en operaciones críticas y procesos asociados a la gestión y supervisión de nuestras plantas fotovoltaicas, donde la automatización puede aportar aún más valor en términos de precisión, agilidad y sostenibilidad.
¿En qué va a ayudar la irrupción de la IA a una empresa como la suya?
La IA, aunque aún no hemos iniciado proyectos específicos, será clave en nuestra empresa para predecir el rendimiento energético, optimizar el mantenimiento y minimizar los tiempos de inactividad.
Sin duda, su aplicación tendrá un impacto significativo en la eficiencia y la toma de decisiones estratégicas.
¿Qué tendencias principales observas en el mundo TIC?
Entre las principales tendencias en el mundo TIC, observo un crecimiento significativo en el edge computing, que cobra cada vez más relevancia por su capacidad para procesar datos cerca de donde se generan, mejorando la latencia, reduciendo la dependencia de la nube, aportándonos resiliencia, etc.
También destaca la adopción de tecnologías basadas en IA o acompañadas de esta, que están transformando procesos y decisiones empresariales.
Además, hay un foco creciente en la ciberresiliencia, dado el aumento de las amenazas, y en la optimización de procesos ETL, fundamentales para gestionar y aprovechar el valor de los datos de manera más eficiente.
Lo de extraer el valor del dato, ¿supondrá de verdad la evolución de empresas como Solaria?
Sin duda. Ha sido, es y seguirá siendo fundamental. Pocas empresas pueden prosperar sin transformar los datos en información y conocimiento. En Solaria, los datos nos permiten tomar decisiones informadas y optimizar operaciones. Al explotar el Big Data, podremos predecir patrones de generación, anticipar fallos, prevenir problemas de ciberseguridad y, en definitiva, garantizar una mayor eficiencia en todos los niveles, etc.
¿Lo del I+D+i, es una leyenda urbana?
En absoluto. En nuestro sector, el I+D+i es crucial para impulsar la eficiencia tanto a nivel empresarial como tecnológico. Este enfoque nos ayuda a mejorar continuamente las tecnologías subyacentes reduciendo tiempos, costes y aumentando la sostenibilidad y competitividad de nuestras soluciones.
¿En la nube u on-premise?
Optamos por un enfoque híbrido, evaluando cada caso en función de los procesos y funcionalidades requeridas.
La nube me aporta flexibilidad y escalabilidad, mientras que las soluciones on-prem son ideales para procesos críticos que requieren mayor control y personalización.
Las energéticas están en el punto de mira de los ciberdelincuentes. ¿En qué puntos incidís más en vuestra estrategia de ciberseguridad?
Nuestra estrategia se basa en la proactividad, la prevención y la concienciación. Nos enfocamos en la segmentación de redes, auditorías regulares, formación continua a empleados, implementación de herramientas específicas y en garantizar una respuesta rápida ante incidentes.
Cabe mencionar que mantenemos una monitorización 24/7 para identificar y mitigar amenazas en tiempo real.
¿La falta de conocimientos de seguridad de clientes y empleados es el principal reto?
Es un reto importante, pero no el único. El factor humano es crítico, ya que no existe tecnología que pueda garantizar una respuesta infalible ante todas las situaciones. La variedad de amenazas y tácticas es inmensa, por lo que la formación y la concienciación adaptada a las personas son indispensables para reducir riesgos.
Tu empresa incide en la importancia de la sostenibilidad. ¿Cuál es la labor del departamento de TI en desarrollar una estrategia en la que la sostenibilidad sea uno de los pilares? ¿Qué estrategias llevan a cabo en este sentido?
Desde TI, promovemos la eficiencia fomentando la digitalización con iniciativas para reducir el uso de papel, exploramos opciones tecnológicas más sostenibles al desplegar infraestructuras, etc.
Estas acciones están alineadas con nuestros objetivos estratégicos y refuerzan nuestro compromiso con la sostenibilidad.
¿Dónde vais a poner foco en el próximo año?
El próximo año nos centraremos en fortalecer nuestras capacidades de ciberseguridad, consolidar y optimizar ciertas soluciones tecnológicas que soportan procesos interrelacionados, y en seguir impulsando la innovación con el objetivo de alcanzar y mantenernos a la vanguardia del sector energético.
