Prodat lleva más de 25 años posicionada como la mayor firma de consultores y auditores especializados en protección de datos de España. Desde su experiencia al frente de Prodat Canarias, ¿cuál considera que ha sido la clave del éxito y la consolidación del grupo a lo largo de estas décadas?
La verdad es que para mí ha sido una experiencia muy gratificante. Aquí, en Canarias, el esfuerzo ha ido más allá de mantener un equipo profesional; lo que hemos conseguido es consolidar a gente clave. Nuestra filosofía es simple: crear un grupo donde todos nos sintamos a gusto, podamos crecer de forma profesional y evolucionar con la empresa.
De esa manera, te diría que la protección de datos es solo una parte de lo que hacemos. Con la cantidad de normativa nueva que ha surgido en los últimos años, hemos pivotado fuerte hacia el cumplimiento normativo general (Compliance).
Evidentemente, seguimos siendo referentes en Protección de Datos; somos los Delegados (DPO) de muchas empresas importantes, como el Grupo ICOT, Hoteles Livvos o el Cabildo de Lanzarote. Pero la gran novedad es la parte de Compliance. Hemos montado un equipo específico y estamos liderando proyectos con otros clientes. Te diría que esta línea de Compliance es la que está madurando más rápido.
Y para seguir evolucionando, abrimos una tercera parte de negocio: los Sistemas de Gestión de la Seguridad de la Información (SGSI). Estamos haciendo implantaciones de la ISO 27001 y también del Esquema Nacional de Seguridad (ENS). Queremos estar a la vanguardia en seguridad digital y cumplimiento.
Prodat fue pionera en el desarrollo de tecnología propia aplicada a la gestión del cumplimiento normativo. ¿Cómo ha evolucionado ese modelo y qué papel juega hoy la innovación en su estrategia de crecimiento?
Sí, exacto, llevamos ya tiempo trabajando en esto, porque es un proyecto que está en constante evolución, cambiando cada año. Básicamente, creamos una aplicación donde volcamos toda nuestra metodología y conocimiento. Es una herramienta que usamos para gestionar toda la documentación, y además tiene tecnología bastante moderna. Ahora estamos incorporando funcionalidades de inteligencia artificial, lo que nos va a permitir aumentar la productividad y hacer que nuestros consultores trabajen de manera más eficiente.
Prodat destaca por ofrecer un servicio muy personalizado, presencial y cercano al cliente. ¿Cree que esa atención directa sigue siendo una ventaja competitiva frente a la automatización creciente del sector?
Eso es precisamente lo que estamos discutiendo ahora. Aquí en Canarias, uno de los grandes retos que tenemos es ofrecer una atención muy personalizada a nuestros clientes, y, de hecho, eso es algo que muchos de ellos valoran muchísimo de nuestros servicios.
Lo que tenemos que hacer es ser rápidos y eficaces. Si surge un problema, tenemos un equipo que se dedica a fondo a resolverlo, ya sea una brecha de seguridad, alguna incidencia o una consulta que requiere un análisis detallado. Y lo cierto es que, con nuestros clientes grandes, hay como dos grupos: los que aprecian mucho la presencia física, que quieren tener a alguien ahí con ellos, y también los clientes más pequeños, que incluso valoran más aún esa cercanía.
Canarias se ha convertido en un territorio estratégico para la expansión tecnológica y de servicios profesionales. ¿Qué particularidades presenta el mercado canario en materia de cumplimiento normativo y protección de datos?
Nuestro negocio se basa en cumplir con las leyes, especialmente en lo que respecta a la protección de datos y los derechos digitales. No es una opción, es obligatorio por ley, ya que se trata de derechos fundamentales. También tenemos que cumplir con el Esquema Nacional de Seguridad, que afecta tanto a las empresas públicas como a las que están en su cadena de suministro.
Esto ha hecho que las empresas presten más atención a temas como la seguridad, algo que antes no se valoraba tanto. Ahora, por ejemplo, las brechas de seguridad, como hackeos o errores al enviar información, se han multiplicado porque estamos más expuestos. Y con el nivel de ciberamenazas actual, la seguridad es más crítica que nunca.
En cuanto al cumplimiento (Compliance), veo que todavía está un poco verde, sobre todo en empresas pequeñas. Las grandes corporaciones ya están apostando por ello, pero las empresas más pequeñas, de unos 20-30 empleados, no suelen implementar políticas de Compliance a menos que la ley lo exija.
La protección de datos y la ciberseguridad son ámbitos en constante cambio. ¿Cuáles diría que son hoy los principales desafíos a los que se enfrentan las empresas en Canarias en este terreno?
La verdad es que estas peculiaridades del trabajo me permiten estar muy metido en todos los proyectos. Y algo que nos pasa mucho es que, cuando hablamos de aplicar soluciones de ciberseguridad o protección de datos, el mayor reto no es técnico, sino humano.
Muchas veces, todo depende de que haya personas dentro de la empresa motivadas y con roles claros para liderar estos temas. Por ejemplo, cuando hay que formar un comité de seguridad, como exige el Esquema Nacional, necesitas perfiles como responsables de sistema o administradores… y a veces ni existen, o no tienen ese rol definido en su contrato, sobre todo en la administración pública.
Además, implementar estos sistemas implica un cambio cultural, y eso también cuesta. Por eso, parte clave de nuestro trabajo es formar. Yo mismo, por ejemplo, tengo que dar dentro de poco una charla de ciberseguridad para la Agencia Tributaria Canaria. Porque al final, el eslabón más débil en ciberseguridad sigue siendo la persona.
Y claro, si la empresa tiene pocos recursos, es más difícil. Si no están obligados legalmente — por ejemplo, por una licitación—, muchas veces no priorizan estas medidas.
En un contexto donde el uso de la inteligencia artificial y el tratamiento masivo de datos se expanden rápidamente, ¿qué papel cree que debe desempeñar la consultoría especializada para garantizar un uso ético y seguro de la tecnología?
A ese contexto debemos referirnos como la gobernanza de la IA. Hemos hecho algunos proyectos para analizar cómo distintas organizaciones aplican la inteligencia artificial dentro de un marco de gobernanza, es decir, cómo pueden aprovechar la tecnología sin dejar de lado la privacidad. Al final, no
hay una sola IA, hay muchas, y las empresas tienen que saber cómo integrarlas bien.
El reto está en evaluar cómo se implantan y qué decisiones toman, sobre todo si son automatizadas, porque ahí hay que revisar muy bien los criterios para no afectar los derechos de las personas. Por ejemplo, si una empresa usa IA para promocionar empleados, o si una administración pública la usa para dar subvenciones, hay que asegurarse de que los algoritmos sean justos y transparentes.
Ahora mismo, las empresas están empezando a meterse en proyectos de IA, pero aquí en Canarias todavía se ven cosas bastante básicas, como chatbots o automatizaciones simples. En cambio, en Estados Unidos están mucho más avanzados porque su legislación es más flexible.
En Europa pasa lo contrario: somos mucho más estrictos con la privacidad y la seguridad. De hecho, Europa es prácticamente el único bloque que ya ha regulado la inteligencia artificial, lo que nos convierte en un referente mundial en protección de datos.
¿Qué objetivos estratégicos se ha marcado Prodat Canarias para el próximo año en términos de crecimiento, consolidación y digitalización de servicios?
Este año queremos consolidar la línea de crecimiento en seguridad, sobre todo en temas de ISO y ENS. Ya tenemos varios proyectos en marcha, pero el objetivo es mantener esos certificados año tras año y fortalecer el equipo aquí en Canarias, para que podamos aportar valor en cualquier proyecto. Ese es uno de los grandes retos para el próximo año: consolidar esa parte y hacerlo de forma competitiva.
También queremos seguir atrayendo talento. Tenemos muy buenos profesionales, pero necesitamos que más gente se sume, porque cuantos más perfiles potentes tengamos, mejor podremos crecer.
Otro reto importante es integrar todos nuestros servicios dentro de una sola aplicación, para que los clientes tengan una herramienta única, más práctica y que sirva como evidencia en cualquier proceso de cumplimiento normativo o judicial.
Y además, nos acabamos de mudar a una nueva oficina y queremos aprovecharla para hacer pequeños encuentros con clientes —unas 10 o 20 personas—, donde podamos hablar de novedades legales, cumplimiento normativo y compartir experiencias. La idea es crear un espacio más cercano y participativo.
