Cargo y empresa: CIO y CISO de Nuubo
Fecha de nacimiento: 1979
Deportes que practica: natación, paseo
Hobbies: retroinformática
Estudios: Grado Superior ASI
Personas a su cargo: 2
Antigüedad en la empresa: 10 años
Entrevista con Rafael Corrales, CIO de Nuubo: «La nube no existe, todo está en alguna parte»
¿A qué se dedica la parte principal del presupuesto de TI de Nuubo?
Mantenimiento de la ISO 27001, ciberseguridad y personal técnico.
¿En qué área se está invirtiendo más este año?
AWS, desarrollo de producto propio en la nube.
¿Qué proyecto es del que está más satisfecho?
La capacidad de monitorizar a miles de pacientes hospitalarios mediante nuestro servicio de lectura ECG con producto propio fabricado en España; este consiste en biotextiles y dispositivos de grabación sin cables, así como la infraestructura que le da soporte.
Si le pusieran todos los beneficios de la empresa a cargo del departamento de TI, ¿qué le gustaría implementar?
Un centro de cálculo propio. Nuestro futuro y el valor de nuestra empresa residen en la mejora de nuestros algoritmos aprovechando nuestra gran base de datos y conocimiento adquirida a lo largo de estos años. La nube sigue siendo prohibitiva cuando se computan grandes cantidades de datos.
¿La seguridad es un problema?
Siempre, si no lo fuera, entonces sí que tendríamos un problema.
¿Se puede trabajar desde casa?
Sin duda. Nuubo en la pandemia mantuvo el 100% de la operatividad en remoto, tan solo los puestos de fabricación requerían presencia física. La flexibilidad horaria y el teletrabajo nos están permitiendo como empresa crecer en Estados Unidos de manera mucho más simplificada que en aquellos tiempos donde el teléfono y el fax eran el único medio de comunicación.
También las reuniones se agilizan, las tomas de decisión son más rápidas y se restringe la presencialidad a una faceta que considero importante: la socialización.
¿Qué tendencias principales observa en el mundo TIC?
Demasiadas para absorberlas y entenderlas. Considero que los fabricantes deberían relajarse, integrar mejor sus soluciones y no seguir cada uno con su guerra particular, el tiempo hará que la interoperabilidad en la nube sea un requisito y no una necesidad.
Bajo ningún concepto en su móvil puede faltar…
Nada es imprescindible.
¿Cuál es la herramienta que realmente le cambió la vida?
Excel. El que no la usa ,creo que no tiene su vida bien organizada.
¿Harto de solucionar los problemas tecnológicos de la familia y amigos? ¿Qué le suelen pedir?
La verdad es que en mis primeros diez años de carrera profesional si cansaba un poco. Sin embargo los sistemas operativos son mucho más amigables hoy día y casi todo lo pueden resolver ellos mismos. Se nota mucho la llegada generalizada de las pruebas de usabilidad en los productos que salen al mercado.
Hoy día cuando te piden ayuda suelen ser temas algo más complejos que en muchos casos no han pasado esa integración a las nuevas modalidades de panel de control y entonces sí que se pierden intentando solucionar su necesidad (¡la regla de los 3 pasos!).
Lo de extraer el valor del dato, ¿supondrá de verdad la evolución de empresas como la suya?
Sin duda, pero como en todo, es importante más la calidad que la cantidad. Hay empresas acumulando datos sin necesidad y, lo que es peor, no se sigue una política de reciclaje del dato adecuada. Al final un dato estático no sirve para nada, extraer valor siempre requiere saber qué datos tienes, lo que puedes hacer con ellos y crear un circuito que lo exprima.
¿Qué es eso de la transformación digital? ¿Slogan o necesidad?
Es una declaración de intenciones a la que se añade mucho “bla bla bla”. Lo sabemos bien porque la administración pública cree que llevar a Internet trámites decimonónicos con gestiones humano dependientes es la digitalización, pero no: digitalizar es un todo en los procesos, y ello conlleva necesariamente quitar el eslabón humano de en medio en cuantos más procesos mejor, a partir de ahí lo demás ya es filosofía laboral y cada uno tiene sus opiniones.
¿Lo del I+D+i, es una leyenda urbana?
Suena bonito y se ha mejorado mucho en ese sentido. Pero me remito a la pregunta anterior, ¿qué sentido tiene investigar, desarrollar sin innovar? Muchas empresas investigan y desarrollan bajo premisas desactualizadas. Innovar es la clave, lo cual requiere cambios de mentalidad, mejora de procesos, optimización de costes y desarrollo orientado a esos cambios, no a la inversa, muchas veces desarrollamos para adaptarnos a lo que ya está anticuado, por tanto, no innovamos.
¿En la nube u on-premise?
Todo está en alguna parte, la nube no existe. La regla es la eficiencia, y para ser eficaz hay que medir muchas variables, evaluar riesgos, comprender nuestras necesidades e invertir con cabeza.
El problema de la IT actual es que corremos a todas partes, sin pararnos a reflexionar adecuadamente por esa tendencia a quererlo todo “para ya” y nos dejamos llevar por los comerciales de la “nube”, que no siempre reman a nuestro favor.
¿Qué retos son los principales a los que se enfrenta su departamento?
TODOS. Si algo no me cabe la menor duda es lo infravalorados que están los servicios de TI en muchas empresas, y a los salarios me remito, que aunque dada la escasez de profesionales han conseguido remontar un poco en los últimos tiempos, observo que siguen anclados en valores de la burbuja “.com”, si restamos la inflación de estos 20 años se evidencia que las direcciones de las empresas no valoran lo suficientemente el trabajo silencioso que hacemos.
Desde mi punto de vista el reto de cualquier departamento de TI es poner en valor lo que hace para que así los presupuestos sean consecuentes con las necesidades que tienen las empresas, porque, en muchas ocasiones, no son conscientes del dinero que cuesta en horas / salario el no invertir en tecnología.
¿Hay que pagar el rescate de un ransomware?
No. Merece más la pena invertir en copias de seguridad, y un técnico si es que no sabemos hacer un buen plan. Hoy día con tantos medios a nuestra disposición es un absoluto despropósito que ninguna empresa, incluso pequeña, pierda su información por este motivo.
El único “ransomware” que afectó a Nuubo tardó en resolverse la “friolera” de 15 minutos con un simple comando de “rollback”, y la experiencia sirvió para cerrar todavía más las puertas a los caminos que usan los extorsionadores, pues el factor fundamental es concienciar.
¿Cuáles cree que son los principales riesgos a los que se enfrenta una empresa como la suya?
El riesgo reputacional. Las empresas de servicios como Nuubo, vivimos de ser confiables. Las grandes multinacionales tienen mucho margen y no les preocupa tanto perder varios millones de euros; sin embargo, el grueso de empresas españolas no son conscientes de que perder la confianza puede significar el cierre.
¿Mejor prevenir que curar?
Naturalmente.
La protección de los datos, ¿es uno de lo principales elementos de preocupación de una empresa como la suya?
Sí, el dato médico está mega-regulado. No hay una sola legislación en la que trabajemos que no mida hasta el más mínimo milímetro la gestión del mismo. Sin embargo, es en la administración pública donde una vez más hay que poner el foco, y prefiero no decir más para no asustar a los lectores.
¿Qué innovaciones cree que van a ser fundamentales para el avance de una industria como la suya?
La mayor innovación sería cambiar las mentes de los gestores de la sanidad pública. España es un país puntero en muchos aspectos pero no sabe sacar partido de su buen parqué de dispositivos médicos al tener la información disgregada y no sujeta a la analítica.
Pido una quimera, pero el primer país que coja el toro por los cuernos e integre la información clínica disociada para innovar en algoritmos predictivos y diagnósticos, tendrá un futuro muy prometedor por delante y exportará tecnología de alto valor añadido.