Alcatraz es mucho más que una empresa especializada en hacer cumplir la Ley de Protección de Datos, con herramientas como LOPDGEST. En su haber cuenta con una división de ciberseguridad, lanzada en octubre del año pasado, que está potenciando y un canal de distribución que les ayuda en su día a día porque tal y como asegura Jesús Fernández, director de ciberseguridad de Alcatraz, “es una empresa basada en el canal de distribución” en el que ya cuentan con más de 700 distribuidores de sus soluciones. Un canal que se ha visto ampliado con su línea de productos de ciberseguridad.
La compañía ha lanzado varias aplicaciones especializadas en verticales. En el sector seguros, ha rebajado el coste de sus soluciones, con el fin de hacerlas más accesibles a una pyme. También cuentan con una nueva línea de negocio específica para las aseguradoras, en la que sus aplicaciones se incluyen en la oferta de estas compañías, o en el sector de las telcos, en el que ofrecen servicios a sus clientes. Para todo ello cuentan con partners especializados, muy focalizados en este tipo de negocios. Una opción que Fernández asegura que está resultando muy bien ya que en los últimos meses han ganado referencias como Mapfre, Orange, Vodafone o Santa Lucía, por poner algunos ejemplos. ”Estamos creciendo bastante en esta área”, confiesa, “ya que estos modelos de negocio son bastante novedosos”.
Una suite completa
Pero no solo crecen a la hora de ir hacia verticales muy específicos, también lo están haciendo en el modelo de partners tradicional que tenían para las pymes, basado en darles más herramientas. “La suite de ciberseguridad necesita mucho más juego, más servicios para sus clientes ya que cada vez son servicios más recurrentes, más del día a día, permitiéndoles una mayor interacción. Se convierten más en un asesor integral, en un proveedor continuo que está dando valor a la empresa”, argumenta.
Esta suite está diseñada específicamente para pymes e incorpora soluciones muy disruptivas en el mundo de la ciberseguridad como es el caso del primer disaster recovery para pymes o la solución de protección de documentación basadas en el IRM de Microsoft. Ambas permitirán a una empresa mantener el control de su información incluso cuando ya la han compartido y está fuera de sus oficinas. Una línea de servicios que, tal y como afirma, “es una gran oportunidad para nuestro canal”. La empresa la ha diseñado específicamente para “que el socio pueda maximizar siempre el margen de beneficios y, sobre todo, ofreciendo soluciones de alto valor añadido, muy disruptivas, que ocupan un hueco, hasta ahora vacío en la pyme: las soluciones de ciberseguridad”, apunta. Se ofrece al socio ls posibilidad de “recurrencia hacia el cliente final, otorgándole una interacción cada vez mayor con los clientes y ofreciéndole servicios mucho más profesionales y avanzados hacia sus clientes”.
Jesús Fernández insiste en que buscan continuamente ampliar su canal con proveedores de servicio y partners que den soporte a las pymes.
El cumplimiento de la LOPD
¿Cómo puede llevar a cabo una empresa un correcto tratamiento de los datos? De dos maneras, reconoce: desde un punto de vista más normativo y restrictivo, se pueden imponer normas para evitar que las compañías comercialicen los datos de los usuarios o de sus clientes, limitando el mal uso que se pueda hacer de ellos. Por otro lado, la gestión del derecho a la privacidad de los consumidores, garantizándola.
Al ser una normativa restrictiva, las empresas la han percibido como una obligación que deben cumplir sin percibir el beneficio que les puede aportar y las ventajas que supone explicar a sus clientes su eficiencia en materia de privacidad de los datos y el hecho de ofrecerles servicios de mayor calidad al cumplir con los requisitos en este apartado.
Es evidente que a las empresas les ha costado adaptarse de forma mayoritaria a esta normativa; además, aquellas que lo han hecho, han dado el paso por el miedo a una sanción económica. En España más del 75 % de las empresas está incumpliendo la LOPD, 12 años después de su implantación: muchas por desconocimiento y otras por imposibilidad ya que saben que tienen que cumplirla pero creen que no les aporta valor. Esto hace que cuando tienen que reducir costes lo primero que reduzcan sea esto. Prefieren asumir el riesgo de no cumplir.
Fernández considera que se debería avanzar hacia normativas que regulen el derecho a la privacidad en detrimento de las restrictivas, algo que se va a mejorar con el GDRP.
¿Qué ha supuesto la LOPD para la transformación digital de las empresas? “El primer paso para establecer los derechos de privacidad del consumidor”, responde. En cuanto al GDPR, significará una evolución muy significativa al ser la primera norma que va a armonizar la gestión de datos personales en todos los países europeos. “Y, aún más importante, nos permitirá unificar Europa y América y establecer unos requisitos mínimos en protección de datos”. En Norteamérica no existen estas limitaciones, aclara, “por lo que si Google hubiera nacido en un garaje, en España habría sido ilegal. No hubiera cumplido la normativa y habría tenido que cerrar”.
El papel de Alcatraz
El nuevo reglamento entra en vigor el año que viene. ¿Cómo está preparando Alcatraz a las empresas? Informándolas sobre el cambio que llega y preparando sus herramientas para adaptarlo a los nuevos requisitos. Fernández alerta que estamos en un momento de vacío legal porque “todavía no sabemos mucho de este reglamento”. El responsable explica que hay una parte que queda al criterio de cada uno de los países que tienen que definir cómo se va a adaptar localmente. “En este momento estamos en el punto en el que la agencia de protección de datos está definiendo cómo se va a modular en España”, explica.
“Estamos concienciando a las empresas de que la protección del dato es importante y de que el derecho a la privacidad se va a regular”, explica. “La normativa va a requerir cada vez más trabajo para hacer la privacidad de la gestión de datos más eficiente. Se va a requerir un análisis de riesgos para determinar lo importante que puede ser proteger los datos en cada uno de los casos”. Es más, reconoce que “va a ser el cambio más significativo que ha habido en protección de datos desde el nacimiento de la LOPD”.
