Manuel Tarrasa (Prosegur): "ChatGPT es una oportunidad tremenda para aumentar las capacidades de los equipos de TI”

 

Esther Macías / Imagen: Juan Márquez

En 1976 nació en España el gigante del mundo de la seguridad Prosegur, que en la actualidad opera en 31 países, cuenta con una plantilla de más de 150.000 empleados y tiene una facturación por encima de los 4.000 millones de euros (de los que 65 millones son beneficios netos). Para Prosegur, subraya su CIO y CTO, Manuel Tarrasa, finalista de los galardones CIO Awards 2022 y miembro del CIO Executive Council en España, “poder innovar tecnológicamente es crítico”. Este matemático y licenciado en derecho, un experimentado ejecutivo que aterrizó en la compañía en 2019, lleva estos cuatro años trabajando para poner en alza la apuesta de la firma por la tecnología mediante un plan estratégico que abarca desde 2021 a este año 2023 y que conlleva una importante apuesta por el modelo cloud.

 

¿En qué estado se encuentra el plan estratégico de TI de Prosegur?

Hace cuatro años nos dimos cuenta de que en la esencia de Prosegur está la necesidad de innovar para poder competir. Operamos en muchos mercados donde existe mucha competencia y somos intensivos en fuerza laboral, así que para aportar a esta última valor añadido vimos necesario introducir la tecnología en el negocio. Es lo que hemos estado haciendo todo este periodo, apostando por tecnologías como la inteligencia artificial o internet de las cosas que son ya una realidad y verdaderamente útiles en el área donde trabajamos. Ahora estamos finalizando este plan trianual, pero continuaremos la estrategia, y profundizaremos en ella, en el siguiente. 

 

Uno de los pilares del citado plan es la apuesta por cloud, ¿cómo están acometiendo el cambio de modelo? 

Prosegur venía de una realidad on premise, como casi todas las grandes empresas, pero en estos tres/cuatro años hemos sentado las bases del nuevo modelo; ya tenemos el 25% de todas las cargas en cloud y queremos seguir profundizando en ese camino, y no por un tema de bajada de costes, que no creemos que sea la esencia de la nube, sino por un tema de innovación. 

Cloud tiene muchas cualidades como la escalabilidad o la flexibilidad que permite, pero la que nos motiva es la capacidad de innovar. Si tus aplicaciones y sistemas no están en cloud tu empresa se pierde muchas cosas; hay muchas nuevas tecnologías que emergen, como la propia inteligencia artificial, la computación cuántica… que solo nacen y viven en este modelo. En nuestro siguiente plan estratégico queremos llegar a tener un 75% de las cargas en cloud.

 

 

"Ya tenemos el 25% de todas las cargas en cloud y queremos seguir profundizando en ese camino [...]. En nuestro siguiente plan estratégico queremos llegar a tener un 75% de las cargas en la nube"

 

 

¿Llegará un momento en el que Prosegur tenga toda su informática en la nube?

A largo plazo puede ser, a medio no, porque poner todos los huevos en la misma cesta no es bueno. Sí es cierto que bajaremos la huella ecológica de nuestros CPD en todo el mundo (actualmente tenemos 12) pero nuestro objetivo no es quitarlos todos. Al menos queremos tener dos, uno en Miami y otro en Madrid, y las aplicaciones críticas las tendremos en cloud. 

Hemos experimentado una evolución en este sentido. Nuestra idea, al principio, era quitar CPD y aprovechar esos costes para subir las aplicaciones a la nube, pero después nos hemos dado cuenta de que donde está la clave es en el negocio y el servicio al cliente, y el cliente está mucho mejor servido si nuestras aplicaciones están en la nube porque este modelo nos aporta una resiliencia mayor, más capacidades de seguridad y de innovación… Por tanto, las aplicaciones que estamos subiendo a la nube son las críticas, las que tienen más sentido para el negocio, y queremos dejar on premise aquellas que no son tan importantes y cuyo mantenimiento nos habría costado más en la nube. Digamos que la combinación entre cloud y on premise de momento tiene sentido para nosotros.

 

¿Cómo impacta este cambio de modelo en el equipo de TI de Prosegur?

No es fácil. Por un lado, el equipo técnico tiene que evolucionar hacia el nuevo paradigma, con nuevas capacidades técnicas y necesidades de conocimiento; es un viaje que hemos emprendido durante estos años y en el que continuamos. También hemos incorporado profesionales externos para que nos ayudaran en este camino y confiamos también en los proveedores. 

Por otro lado, hay que tener en cuenta que nuestras aplicaciones de negocio tienen una evolución funcional de por sí y destinar un tiempo en el roadmap de estas para subir a cloud es complicado. Hay toda una negociación interna para convencer a los equipos de desarrollo y a los clientes funcionales de esas aplicaciones de que la nube va a traer un conjunto de ventajas que son positivas para ellos. Ahí vuelve a entrar la palanca de la innovación y de la resiliencia. Como en los últimos tres o cuatro años hemos metido tanta tecnología en el negocio, ahora lo que necesitamos es que esas aplicaciones sean resilientes.

 

¿Cómo afrontan, por cierto, los retos de ciberseguridad en uno de los jugadores del mundo de la seguridad tradicional más relevantes del mundo?

Hace mucho tiempo, Prosegur se dio cuenta de que la tendencia en ciberseguridad era muy fuerte, solo tenemos que ver las noticias que aparecen en los medios sobre este asunto diariamente. Nuestro enfoque en este tema de la seguridad es híbrido. Para nosotros la seguridad física siempre ha sido un hecho y somos muy fuertes en este segmento, pero es obvio que con todas las guerras que hay en el mundo actualmente, si un país quiere hacer daño a otro la ciberseguridad es una vía de ataque que, además, no sólo tiene efectos en temas relacionados con la seguridad de la información en sí sino consecuencias físicas; por ejemplo, se puede atacar una central atómica a través de los sistemas de información.

En Prosegur creemos firmemente en la unión de la ciberseguridad con la seguridad física que, además, potenciamos con tecnología. La unión de ambas hace que nuestra oferta al mercado sea mucho más potente.

 

 

"En Prosegur creemos firmemente en la unión de la ciberseguridad con la seguridad física que, además, potenciamos con tecnología"

 

 

¿Cómo se traduce la apuesta por las TIC que está contando en cifras de inversión anual por parte de la compañía?

Hemos destinado mucha inversión, por ejemplo, a incorporar tecnología a los centros de vigilancia que tenemos en seguridad física y que funcionan mucho mejor si les dotamos de inteligencia artificial y sistemas de detección automática. Este tipo de centros, potenciados también por la nube, nos están dando buen resultado porque ya no dependemos tanto del profesional humano y nos aportan mayor escalabilidad y rapidez en el go to market. 

 

Imagino que no puede dar cifras concretas de inversión…

No, es complicado.

 

Pero, ¿siguen invirtiendo en TIC en la situación económica actual de incertidumbre?

Sí, tenemos varios proyectos en marcha y mantenemos la inversión en estos; no obstante, somos cautelosos porque venimos de una procesión de cisnes negros (la pandemia de covid, las guerras, etc.) que han hecho que el mercado esté muy convulso y que nuestros clientes también teman la inversión, así que vamos partido a partido. La compañía va muy bien porque ha recuperado los niveles prepandemia pero hay que ser prudentes.

 

¿Cuáles diría que son sus grandes retos como CIO?

Venimos de una época donde hemos invertido mucho en internet de las cosas, inteligencia artificial, cloud, RPA (automatización robótica de procesos), etc. Además de seguir apostando por estas tecnologías, para los próximos meses y años, queremos aplicar la inteligencia artificial a otros ámbitos como el talento. Hay una lucha tremenda por el talento tecnológico. En nuestro caso, el nivel de rotación en el área de TI es de un 10%, lo que es un logro, pero, aun así, estamos preocupados por este asunto porque nos cuesta atraer talento. Aparte de disponer de políticas laborales flexibles y de reclutar en todo el mundo (el teletrabajo nos ayuda en este sentido) queremos inyectar inteligencia artificial en nuestros equipos técnicos para potenciar sus capacidades y aumentar el valor que aportamos desde el área de TI. ChatGPT es una oportunidad tremenda para aumentar las capacidades de los equipos; podemos hacer que el rendimiento de un programador sea mucho mayor con este tipo de tecnologías. De hecho, hemos lanzado un proyecto para ayudar a los programadores a agilizar las tareas más repetitivas con ChatGPT. 

Y hay otro reto que aparece en el horizonte: la computación cuántica, que se estima que despegará entre cuatro y diez años. Nosotros, que estamos en el mundo de la seguridad, tenemos que estar muy atentos a esta tecnología porque el primer elemento que se verá afectado por la disrupción cuántica es la seguridad. En cuanto haya un ordenador cuántico lo suficientemente potente y disponible para los ‘malos’ estamos perdidos. La cuántica implica unos cambios tremendos en TI.Tenemos que cambiar los certificados electrónicos, todo el cifrado… y esto también afectará a nuestros clientes. Cuando ocurra, va a ser una revolución, pero no sabemos la fecha. En el año 2000 sí la sabíamos y estábamos preparados. Hay que empezar a preparar el camino y ver cómo evolucionan los estándares de los nuevos algoritmos de cifrado.

 

¿Tienen ya algún equipo especial trabajando en este asunto?

No, aún no. En cloud, después de los inicios exploratorios, sí montamos una unidad para gestionar el nuevo modelo. En la cuántica ahora estamos en esta primera etapa exploratoria y hablando con proveedores como IBM, Microsoft, Google…

 

 

"Tenemos que estar muy atentos a la computación cuántica porque el primer elemento al que afectará esta disrupción es la seguridad"

 

 

Volvamos a cloud, aunque sean una multinacional, ¿que hayan venido los grandes hiperescalares a España con regiones propias les ayuda?

Sí, es buenísimo para nosotros porque hay ciertas regulaciones que requieren que ciertos sistemas estén en el territorio donde estás operando. Es algo que nos demandan a nivel mundial, no solo en España, y está fenomenal [que haya regiones cloud en los países] porque nos permite tener seguridad jurídica.

 

¿Cuáles son los grandes retos a la hora de dar el salto a cloud? ¿Y cuántas nubes tienen actualmente?

Tenemos cinco nubes, la principal es de Microsoft; después tenemos otras de Google, AWS, Oracle y Salesforce. Contamos con la ventaja de la diversificación, pero también necesitamos tener equipos que conozcan de todo. Ahora estamos en un proceso en el que intentamos ser multicloud pero sin volvernos locos.

Respecto a los retos, bueno, antes comentábamos algunos. Uno es la transformación del personal (el nuestro y el de los proveedores) y la escasez de talento. Otro es convencer a los negocios de que esta nueva aproximación es mejor porque deben entender que el coste de oportunidad que tienen estos proyectos merece la pena. En estos cuatro años hemos avanzado mucho. Además, en nuestro entorno, no hay nadie a quien preguntes que no esté haciendo algo en cloud, si no de forma masiva como nosotros, de forma más discreta. Y todos los analistas hablan de las ventajas de este modelo.

 

Hay CIO que nos han confesado haber tenido problemas con un exceso de costes en los proyectos de cloud, pérdida de control...

Sí, son temas que también nos preocupan, pero en Prosegur hemos aplicado metodología y, antes de acometer un proyecto, evaluamos la parte financiera y los costes, además de disponer de un sistema de monitorización para analizar la parte económica. 

Aun así, es cierto que, como hay mucha flexibilidad y capacidad de crear recursos, es fácil que el coste de los proyectos cloud se dispare. En todo caso, comparar cloud con on premise es como comparar peras con manzanas porque lo que se puede tener en la nube es mucho mejor que lo que se pueda tener en el CPD. Al final, este es un tema de control. Nosotros, por ejemplo, hacemos reuniones de vigilancia del coste de forma mensual y cuando vemos que se desvía de lo esperado establecemos medidas. 

 

"Comparar cloud con on premise es como comparar peras con manzanas porque lo que se puede tener en la nube es mucho mejor que lo que se pueda tener en el CPD"

 

 

Antes mencionaba la informática cuántica, pero ¿cómo impacta la disrupción tecnológica actual en el segmento de la seguridad en el que operan?

Las dos grandes tendencias son la nube y la inteligencia artificial. La nube es un factor disruptor porque nos aporta muchas capacidades de monitorización y actuación. Prosegur está en 30 países y tenemos PC en todos estos, así que la vigilancia de estos ordenadores a través de cloud nos permite contar con una ciberseguridad mucho más completa que antes. Y, respecto a la inteligencia artificial, disponer de motores de IA que funcionan en cloud constantemente alimentados por los datos también hace más sencilla la tarea de la seguridad.

 

Acerca del auge de ChatGPT, que antes comentaba, la privacidad de los datos está en tela de juicio en este tipo de plataformas de inteligencia artificial generativa. ChatGPT en concreto está siendo analizado en la UE y ha sido prohibido por países como Italia…

Sí, por un lado, está ahí la amenaza de qué pasa con los datos; tiene que haber una regulación. En todo caso, OpenAI [creador de ChatGPT] está trabajando con Microsoft, que es una empresa muy concienciada con todo esto. También lo están Google, AWS…

La inteligencia artificial nos ha sorprendido este año. Todo lo que es capaz de hacer la plataforma de OpenAI, pero también otro tipo de tecnologías generativas está haciendo que aflore algo que se ha venido gestando en los 10 o 15 últimos años y que, de repente, nos sorprende porque no estaba previsto. Es más, hay quien habla de que en unos 18 o 24 meses tendremos la primera inteligencia artificial general, es decir, la emulación de la mente de una persona en una máquina. Esto será un hecho histórico; en el momento en el que exista una máquina más inteligente que nosotros —que todos nosotros—, entraremos en la singularidad, un punto en el que no sabremos qué va a pasar. Parece ciencia ficción, pero lo que ha ocurrido este año también lo parecía hace unos meses.

 

Sin duda, es una realidad que, a la fuerza, debe de ser difícil de asumir en las empresas…

Nosotros ya tenemos unos 400 robots dedicados a tareas muy tediosas que ayudan a nuestro personal a ser más eficiente y rápido.

 

Tienen, de hecho, un centro de automatización…

Sí, que nació para dar servicio a Prosegur y ahora lo ofrecemos al exterior. 

 

 

"Ya tenemos unos 400 robots dedicados a tareas muy tediosas que ayudan a nuestro personal a ser más eficiente y rápido"

 

 

 

Lleva más de dos décadas en este mercado en posiciones de TI relevantes [antes de aterrizar en Prosegur, Tarrasa lideraba el área de Sistemas de Información Corporativos de la Comunidad de Madrid, previamente fue vicepresidente de I+D y managing partner en NewKnow, donde desarrolló proyectos relevantes en el campo de la inteligencia artificial, y también dirigió el área de investigación y desarrollo de Meta4], ¿cómo ha vivido la evolución del papel del CIO en estos años hacia el mundo del negocio?

En realidad la parte financiera y legal siempre ha formado parte de nuestra labor de gestión, lo que percibo es que ahora a los CIO se nos exige mucho más conocimiento técnico. Un CIO, que es un puesto directivo, un 'C-level', siempre ha tenido que gestionar, pero la tecnología se ha vuelto tan compleja y la capacidad de predecir el futuro tan importante que afecta a la operación de la propia compañía; de este modo, si una empresa no afronta bien desde el punto de vista técnico la realidad del negocio tiene un problema de competitividad importante. La labor del CIO es ser capaz de revolucionar el negocio y hacerlo más potente.

 

¿Esto lo entienden por fin los consejos de administración de las empresas?

Sí, hay una preocupación muy relevante por las TI aunque, muchas veces, no hay mucho conocimiento en estos órganos. Ocurre igual con la ciberseguridad. Antes no se hablaba de este asunto en los consejos y ahora la ciberseguridad ocupa la mitad del tiempo porque es una amenaza existencial para las empresas.

 

En su caso, por cierto, como CIO se encuentra en el comité de dirección, ¿el CISO también?

Sí, el CISO y yo formamos parte del comité de dirección de Prosegur.

 

 

"Ahora a los CIO se nos exige mucho más conocimiento técnico"

 

 

¿Qué plantilla de TI gestiona como CIO de la compañía?

Somos unas 400 personas en todo el mundo. En el área de tecnología gestionamos las infraestructuras y las aplicaciones corporativas, aunque en los negocios hay grupos de profesionales muy vinculados a desarrollos específicos. Hace tiempo que Prosegur decidió que en las aplicaciones que son el core del negocio hay que estar muy cerca de este.

 

Por concluir, y como curiosidad más personal, su perfil es peculiar y holístico: un licenciado en Matemáticas y en Derecho liderando las TIC de una gran organización… ¿Por qué ese interés por ambos mundos? Y… ¿tiene alguna afición destacable?

Provengo de una familia de profesionales del derecho de toda la vida, pero fui una oveja negra y estudié matemáticas; no obstante, con los años, me di cuenta de la importancia que tiene el campo legal tanto a nivel social como de negocio y acabé formándome también derecho; es más, ser conocedor de este mundo me ayuda mucho con todos los aspectos legales de mi trabajo diario. Respecto a mis aficiones, bueno, soy un poco friki, me gusta mucho la tecnología. Eso y la familia es lo único que me mueve.