¿Alguien duda que la riqueza más valiosa, tanto de las personas como de las empresas, está en el interior? Nosotros tampoco. Por eso nos hemos propuesto abrir cavidades, levantar pliegues y mirar bajo las capas más profundas de nuestra epidermis. Todo con intención de plasmar un mapa del tesoro que calque de manera fiel la trayectoria profesional de largo recorrido u ocupación más reciente sobre nombres y apellidos cuya experiencia y quehacer cotidiano merezcan ser relatados para usted. Prismáticos en mano, buscaremos en el ecosistema de la compañía los mimbres que forjan el sentido y el significado, la verdadera esencia de Renfe, en definitiva.
Prismáticos en mano, buscaremos en el ecosistema de la compañía los mimbres que forjan el sentido y el significado, la verdadera esencia de Renfe, en definitiva.
Profesionales en Renfe tiene hoy como protagonista a Francisco Lázaro Anguís, Gerente de Ciberseguridad y Privacidad en la Dirección General de Desarrollo y Estrategia, que ejerce su responsabilidad en las oficinas ubicadas en Madrid. La cita es en su despacho, lugar donde se cuela la luz que caracteriza a Madrid gracias a un sol radiante que ilumina con su haz todo lo que toca. Inevitable dirigir la vista a los ventanales que dan al Museo del Ferrocarril. Vislumbrar la historia del tren con la distancia que otorga la altura, mirarla desde aquí, facilita el viaje que sobrevuela los tejados destino a las décadas que dotaron a Renfe de la tecnología e innovación precisa para posicionarla donde hoy se encuentra, en lo más alto de la cúspide en lo que a ciberseguridad se refiere, aunque siempre sea en posición de vigía. Dicho lo cual, personificamos en su responsable la evolución de la empresa ferroviaria desde el primer cerebro electrónico (así denominado en la prensa de la época, ¡palabra de hemeroteca!), hasta la situación actual generada por la pandemia y la toma de conciencia propia y ajena de nuestra absoluta subordinación a la tecnología. ¿Nos acompaña?
Para empezar, cuéntenos cuál es su formación académica.
Estudié Ingeniería Técnica de Telecomunicaciones en la Universidad Politécnica de Madrid y allí fui adquiriendo conocimientos informáticos que alimentaron aún más mi curiosidad por un mundo que, por aquel entonces, tan solo estaba implementado en ámbitos reducidos de algunas empresas. A mediados de los 80 y, cuando estudiaba los últimos años de la carrera, el Ministerio de Educación solicitó al centro universitario colaboración para desarrollar una aplicación que facilitara el aprendizaje de Matemáticas a los niños mediante animaciones. Me encargué de la tarea junto con tres compañeros con quien, para llevarla a cabo, debía buscar referentes en publicaciones americanas especializadas, en videojuegos y en las escasas fuentes de las que disponíamos en un entorno novedoso con los primeros ordenadores personales, pero ni mucho menos contábamos con internet. Fue una etapa embrionaria que me aportó el conocimiento para el trabajo de fin de carrera: representación de órbitas atómicas, y sobre todo, imbuirme en los conceptos de objetivo, proyecto y plazos.
¿Y cuál fue el nexo de unión entre las órbitas atómicas y su aterrizaje en Renfe?
En el intervalo temporal, trabajé durante dos años en una empresa de Innovación del grupo Telefónica para, entre otros cometidos, dar servicio al palacio de La Moncloa y configurar las redes locales necesarias para interconectarse con otras dependencias. Recuerdo aquellos años como una etapa apasionante con el uso de tecnología importada de Estados Unidos como la transmisión de datos con rayos láser infrarrojos u otros elementos e instrumentos propios de la ciencia ficción, si nos trasladamos con la mente a aquel tiempo. Con la experiencia adquirida, opté a un puesto técnico de nueva creación en Renfe, que consistía en diseñar las redes locales.
“Estudié Ingeniería Técnica de Telecomunicaciones en la Universidad Politécnica de Madrid y allí fui adquiriendo conocimientos informáticos que alimentaron aún más mi curiosidad por un mundo que, por aquel entonces, tan solo estaba implementado en ámbitos reducidos de algunas empresas”.
¿Cuál fue su primera responsabilidad?
En 1990, vísperas de la puesta en marcha del Ave entre Madrid y Sevilla, sobre plano fui corresponsable del diseño de la red local de la estación de Santa Justa; instalación del sistema de transmisión de datos y conjunto de equipos y elementos. Y a continuación, idéntica labor para el conjunto de las infraestructuras de la red ferroviaria con el objetivo de interconectar redes y sistemas de información.
Desde entonces han transcurrido más de tres décadas y acumula usted experiencia en la empresa a la par que otras titulaciones y méritos que han reconocido su labor…
Con más de 25 años de experiencia en el ámbito de la seguridad de la información, actualmente soy profesor asociado en la ETSI de Telecomunicaciones de la Universidad Politécnica de Madrid e imparto docencia en varios másteres. También soy miembro del Foro Nacional de Seguridad y estoy habilitado por el Ministerio del Interior como director de Seguridad. Además, soy director del Centro de Estudios de Movilidad e Internet de las cosas (CEM) del ISMS Fórum, presidente del grupo de Calidad y Seguridad de AUTELSI, vicepresidente de AEDEL, vocal en comisiones de normalización, tales como el CTN 320 Ciberseguridad y privacidad, y del Subcomité de Seguridad de las TI del CTN 196 Protección y Seguridad de los ciudadanos. Compatibilizo las citadas actividades de colaboración con las de editor de la norma UNE 71505-1, Sistema de Gestión de Evidencias Electrónicas, a la vez que escribo con regularidad artículos y publicaciones. En reconocimiento a mi trayectoria profesional, he recibido los premios ASLAN e ISACA. Pero si tuviera que mencionar el reconocimiento que más me enorgullece, sería sin duda la Cruz con Distintivo Blanco de la Orden del Mérito de la Guardia Civil.
La colaboración con el entorno será clave cuando se trata de ciberseguridad y privacidad.
Es fundamental mantener relaciones estrechas con los organismos y entidades tanto públicas como privadas. Este espíritu de intercambio y crecimiento de conocimiento lo desarrollamos en el plano institucional, asociativo, normativo, profesional y colaborando activamente con autoridades competentes en materia de ciberseguridad y privacidad: manteniendo proyectos y líneas de colaboración con el Centro Criptológico Nacional (CCN-CNI), el Instituto Nacional de Ciberseguridad (INCIBE), el Departamento de Seguridad Nacional (DSN), el Centro Nacional de Protección de infraestructuras Críticas (CNPIC), la Oficina de coordinación de Ciberseguridad para servicios esenciales nacionales (OCC) y Fuerzas y Cuerpos de Seguridad del Estado, entre otras.
Pónganos en contexto y detállenos cuál ha sido la evolución y los hitos de Renfe en el ámbito tecnológico.
Durante la constitución de Renfe en 1941 se creó el Organismo de Estadística, que absorbió la mayor parte de las máquinas de las extintas compañías ferroviarias MZA y Norte: aparatos electrónicos para calcular primas de conducción, nóminas, contabilidad y estadística. Las máquinas restantes se integraron en los departamentos de Comercial y Económico-Financiero: datos de tráfico y otros cálculos de tesorería e información contable y financiera. Curiosidades de la historia, en 1959 llegó a Renfe el que sería el primer computador electrónico instalado en territorio español: un voluminoso IBM modelo 650 (bautizado en la prensa de la época como cerebro electrónico), financiado por EEUU, convirtiéndose así en la empresa española pionera en aplicar la informática a los procesos administrativos: tareas de control de vagones y cálculo de nóminas del personal, en una primera fase. Sin embargo, el hito informático más destacable de Renfe es haber sido la primera compañía ferroviaria a nivel mundial en aplicar la informática al sistema de venta de billetes y reserva de plazas.
“El hito informático más destacable de Renfe es haber sido la primera compañía ferroviaria a nivel mundial en aplicar la informática al sistema de venta de billetes y reserva de plazas”.
Centrémonos en su persona y visualicemos el paso de los años en paralelo a su cometido. Cómo hemos cambiado…
Desde luego que sí. La denominación en sí misma del área de trabajo que lo engloba así lo refleja: primero llamada Seguridad Informática; después, Seguridad de los Sistemas de Información; seguidamente, Seguridad de la Información y a fecha de hoy, Ciberseguridad y Privacidad. Cada cambio de denominación con un salto temporal de 10/15 años entre sí que muestra la evolución tecnológica; en los inicios lo valioso era el ordenador o el terminal de entrada o posicionamiento de datos, después lo ha sido la información que contenían y ahora, lo más valioso es lo irrecuperable en caso de sustracción, destrucción o pérdida, la información o la vida misma. Más sencillo de entender será si buscamos el paralelismo como ejemplo en las compañías de seguros, que calculan primas y tasan daños en términos de pérdida del bien asegurado.
Mencione sus principales responsabilidades a lo largo de su trayectoria laboral o situaciones que por su peculiaridad quisiera compartir.
Además de mi paso por los departamentos de redes departamentales, innovación y sistemas, recuerdo los inicios ya como responsable de internet, cuando en la búsqueda de fondos para autofinanciarnos, comercializábamos nuestras redes y servicios a terceros. En esta línea, Nokia fue uno de nuestros principales clientes. También los servicios informáticos del área inmobiliaria de la entidad bancaria BBVA. Tanto la exigencia del cliente externo como nuestra propia evolución como empresa nos obligaban a innovar constantemente a ritmo de alta velocidad. En una etapa posterior, recuerdo con ilusión la transformación del Centro de Atención al Usuario (CAU). Coordinaba el equipo que trabajaba en el Call Center y rememoro las duras condiciones del comienzo: trabajadores a turnos, algunos muy jóvenes y con dedicación parcial. Con una rotación laboral inicial del 35 por ciento, reivindicamos para ellos formación continua y un espacio con mobiliario y herramientas de trabajo de última generación que tuvo resultados a corto plazo con una rotación de tan solo el 5 por ciento. Dos motores importantes fueron la automatización y registro de todos los procesos. Logramos con ello mejorar la atención y calidad e identificar capacidades gracias a novedosas técnicas de coaching. También he tenido responsabilidad en el área de desarrollo de aplicaciones de seguridad física y seguridad en la circulación.
La pandemia ha puesto de relieve nuestra dependencia de la tecnología y la ciberseguridad se ha erigido en el podio de las preocupaciones de cualquier empresa…
Así es, la pandemia ha evidenciado todavía más que somos esclavos de la tecnología porque domina nuestras vidas. También ha dejado patente los riesgos que conlleva no extremar las precauciones ni seguir los consejos sobre protección de datos. La ciberseguridad ha de estar presente en la cultura de la empresa, debe interiorizarse de manera natural y formar parte de cualquier emprendimiento que se ponga en marcha. Así, el cambio de cultura ya está calando y en las licitaciones de sistemas de información tanto en trenes como en talleres, instalaciones y dependencias, la figura del responsable de ciberseguridad del proveedor, en cualquier proyecto es un condicionante obligatorio como requisito legal para registrarse en cualquiera de los concursos ofertados. En este contexto, la expansión internacional de Renfe también ha abierto nuevos campos de acción en los que estamos trabajando la ciberseguridad desde la fase inicial.
¿Cuál cree usted que es el mayor peligro de la ciberseguridad?
El sentimiento de impunidad es uno de los grandes escollos para la prevención de la ciberdelincuencia. Si el riesgo es: probabilidad x impacto y la probabilidad será cada vez mayor (más medios, más oportunidades, más impunidad) y el impacto para la sociedad, empresas y particulares es también cada vez más elevado; el escenario de combate para la disminución del riesgo se vislumbra como poco propicio. Para que no terminemos en una situación caótica se requiere, entre otras herramientas, de concienciación mediante la asimilación de los conceptos básicos en materia de ciberseguridad. La pedagogía en todos los niveles de la jerarquía empresarial es la clave para hacerle frente.
“La ciberseguridad ha de estar presente en la cultura de la empresa, debe interiorizarse de manera natural y formar parte de cualquier emprendimiento que se ponga en marcha”.
De igual manera que Renfe ha de modernizarse constantemente para ser competitiva, desarrolla usted su trabajo en un sector que le requerirá actualizar conocimientos cada día…
Mis herramientas de trabajo han sido desde siempre idénticas a las del emblema de los zapadores ferroviarios: el pico y la pala. Además de la constancia y el trabajo, mi motor vital ha sido, es y será la curiosidad. Pero el tiempo también me ha enseñado una lección primordial; si eres innovador, podrás tener un punto de mira muy claro para ti mismo en tu cabeza, pero estará desenfocado si nada ni nadie cambia en tu entorno. Todo alrededor debe transformarse para enfocar con acierto el objetivo, ya que con tu única visión no será posible llevar a la práctica ningún cambio. Es clave remar en la misma dirección. El trabajo en equipo es fundamental.
¿Cuál considera usted la mayor fortaleza de Renfe en el ámbito de la ciberseguridad?
La empresa ferroviaria ha contado desde su origen con tecnología innovadora y herramientas de última generación tanto para ser pionera en el sector como para protegerse en el ciberespacio. Sin embargo, no hay que bajar nunca la guardia y debemos asumir que por mucho que nos protejamos, tanto las empresas como las personas estamos expuestas a la amenaza del ciberdelincuente. Es el peaje que debemos pagar en un mundo hiperconectado, sin duda apasionante, pero en el que debemos protegernos de la tecnología para que esté a nuestro servicio y evitar, en lo posible, lo contrario.
Anotaciones al margen…
Desde aquel primer cerebro electrónico que ocupaba una sala entera (y empleados de bata blanca como únicos expertos que se relacionaban con el invento) hasta la fecha, la relación de Renfe con la tecnología ha variado hasta límites insospechados. Con decenas de decenas de millones de datos de clientes, venta 24 horas de billetes online y millones de operaciones y flujos de información, casi nada de lo que hacemos hoy en día sería posible sin la tecnología que está al alcance de nuestra mano.
Los tiempos han cambiado, es cierto. Sin embargo, habrá situaciones que ninguna máquina será capaz de protagonizar, sentir ni sustituir. ¿Un ejemplo? sucede mientras dura la entrevista; Francisco se disculpa para atender una llamada de su madre. Me cuenta que su progenitora se cayó y aplastó de forma aguda unas vértebras y, consecuencia de ello, requiere de ayuda para el traslado a la cita médica. Tiene más de 90, pero perdura en ella el arranque que le hizo superar el coronavirus en el inicio de la pandemia y demostrar al equipo médico que se equivocaba cuando auguraban un final inevitable para ella. No sé si la madre de Francisco manejará un ordenador personal con habilidad, pero sí que reseteó con éxito su propio sistema inmunológico a pesar del virus que nos mantiene en vilo desde hace dos años. ¿Qué ordenador de 90 años superaría eso?
Texto: Verónica Portell es periodista
Fotografías: Miguel Ángel Patier
Un estupendo artículo como todos los de Verónica que muestra a cada entrevistado en su más pura esencia. Paco es un gran profesional que siempre está dispuesto a la colaboración y a proporcionar los mejores consejos en los temas que maneja
Muchas gracias Pilar. Te agradezco tus palabras y sobre todo la colaboración, interés y ayuda, que en esta materia siempre has prestado
Muchas gracias Alex; la verdad es que Verónica y Miguel han hecho interesante el repaso de cómo hemos vívido la evolución de la Ciberseguridad.
Conozco personalmente a Paco y no deja de sorprenderme por la claridad de ideas que tiene y la forma de expresarlas en esta estupenda entrevista.
Sigue siendo un referente en materia de ciberseguridad.
Buenos días, Miguel Ángel, nos agrada que te haya gustado la entrevista al responsable de ciberseguridad y su manera de expresar ideas. Gracias por tu comentario. Un saludo.
Muchas gracias Miguel Ángel, tenemos un gran equipo de profesionales que aúnan la experiencia con el impulso y conocimiento de las nuevas generaciones de profesionales capaces.
Saludos
Gran entrevista. Muy interesante. Es curioso cómo hemos cambiado y cómo se ha incrementado tanto el peligro.
Buenos días, Juan Manuel, agradecemos tus palabras y coincidimos con tu opinión. Saludos cordiales.
Juan Manuel , muchas gracias por tu comentario. Tienes razón: hemos cambiado mucho (como empresa y como sociedad), pero los “malos” también (el mercado del ciberdelito es muy rentable para ellos). Por eso , nosotros como cualquier otra empresa que busca la madurez y la mejora continua, debemos esforzarnos y estar vigilantes todos los días.
Saludos cordiales
Una entrevista excepcional ,todos debemos y tener conocimiento de seguridad informática o ciberseguridad aunque sea lo más mínimo,conocer nos ayuda a proteger nuestros datos y los de cualquier empresa.
Gracias por la publicación y por todo lo k se ofrece.
Buenos días, Jorge, nos agrada que te haya resultado interesante la publicación de la entrevista. Gracias por tu comentario. Un saludo.
Hola Jorge, como tú bien dices: concienciarnos que toda tecnología tiene un riesgo y que ese riesgo, nos afecta no sólo a nuestro entorno profesional sino también a nuestra vida personal , dado que estas tecnologías están presentes en todas y cada una de las facetas de nuestra vida.
Muchas gracias por tu comentario
Saludos
Buenas tardes, Alex, nos agrada que te haya resultado interesante la entrevista. Gracias por tu comentario. Un saludo.