QDC: una firma que se reconvirtió y apuesta a la ciberseguridad

Ignacio Pérez, gerente general de Quinta Disciplina Consultores (QDC)


Quinta Disciplina Consultores es una firma constituida por un grupo de profesionales con conocimientos técnicos en distintas áreas, que brinda asesoría en gestión empresarial. Ha desarrollado un enfoque integral, complementando los sistemas de gestión, a los efectos de incrementar el valor de estas actividades. Hoy la empresa, además, se encuentra apostando fuertemente a la gestión en ciberseguridad, tema que se tornó primordial para las compañías.

¿Cuándo y cómo nació la firma?

Quinta Disciplina Consultores nació en 2013, cuando un grupo de consultores liderados por mi padre se juntaron para formar una firma que se especializara en el asesoramiento a empresas en materia de gestión empresarial.

¿Cuáles son los servicios que ofrece Quinta Disciplina Consultores? 

En 2013 teníamos una sola línea de servicios enfocada en implementaciones de Sistemas de Gestión de Calidad y Medio Ambiente (ISO 9001 e ISO 14001). En 2017, a raíz de un máster que hice en España de Consultoría Tecnológica, incorporamos una línea de servicios y productos referidos a seguridad de la información.

¿Con la llegada de la pandemia el pasado año tuvieron que modificar aspectos a la hora de desarrollarse?

Muchos. Principalmente reconvertirnos en el área de gestión, que fue golpeada dado que no es un servicio esencial. Tuvimos la suerte de tener ya madura el área de seguridad de la información y TI, la que aumentó notoriamente su trabajo y permitió apalancar la caída del área de gestión.

Entre las temáticas fundamentales que surgieron a raíz de la pandemia entró en juego el área de la ciberseguridad, ya que el número de usuarios de la tecnología creció exponencialmente, y muchos de ellos no tenían demasiado conocimiento al respecto, como tampoco algunas empresas. 

¿Qué hace QDC al respecto?

En QDC apoyamos a empresas a mejorar su postura de seguridad. Brindamos servicios preventivos para incrementar las capacidades de las organizaciones y gestionar sus riesgos eficientemente. 

Apoyamos a las empresas con servicios de phishing ético para que conozcan que tan vulnerables están a ataques a través de correos electrónicos. Cuando las personas ven en qué se cometieron errores generan mucho compromiso para evitar que a futuro sucedan estos tipos de ataques en forma real.

También apoyamos a las organizaciones en procesos consultivos donde implementamos controles en materia de tecnología, procesos y personas. Usamos como marcos de referencia ISO 27001, PCI DSS, entre otros. 

Adicionalmente, representamos productos, destacándose Crowdstrike en materia de antivirus.

¿Cómo podría describir la importancia que se le da a la ciberseguridad en Uruguay? ¿Qué hace falta para reforzarla?

En los últimos años el tema ha cobrado una relevancia cada vez mayor, tanto a nivel nacional-país como a nivel empresas. En mi opinión, para reforzarla, hace falta incluir la temática de seguridad y ciberseguridad desde el liceo, y reforzar aún más los programas de formación terciaria. Si bien se han incrementado las ofertas, falta un gran camino por recorrer.

¿Cuál es el ABC o los puntos esenciales de la empresa para trabajar y de qué manera se realiza la labor?

Es una pregunta que nos hacen bastante frecuentemente. Lo principal e inicial es que la empresa sepa donde está parada con respecto a las buenas prácticas de seguridad de la información. Para eso es fundamental la realización de un diagnóstico pormenorizado que desprenda un plan de acción de mejora.

Como otro punto fundamental, es crítico que las empresas que manejan información sensible sepan que tan expuestos están a ataques por parte de hackers. Indispensable en esta línea, cuando aplica, la realización de análisis de Ethical Hacking (simular el trabajo de un hacker pero desde una óptica de prevención).

Creo que por último –aunque hay millones de cosas para hablar- es indispensable que alguien, ya sea dentro o fuera de la organización, tenga la responsabilidad.

¿Cuánto hace que se asoció a AJE y cuáles fueron los motivos para hacerlo?

Me asocié a AJE hace tres años. El motivo principal fue aumentar mi red de contactos y participar en instancias de networking que me relacionaran con otras empresas lideradas por jóvenes empresarios. Hoy en día tengo el orgullo de formar parte de la directiva, lo que significa un gran desafío en sí mismo.

¿De qué manera ha colaborado AJE al desarrollo del proyecto?

AJE me ha permitido dar a conocer nuestros servicios en un público al que nunca hubiera llegado. Adicionalmente, en momentos de contexto crítico, auspició de “red contenedora” para muchos de los que formamos parte.

¿Cómo es ser empresario en Uruguay? ¿Cuáles son las ventajas y desventajas de emprender?

Ser empresario en Uruguay me costó trabajo en el sentido de entender las lógicas y políticas del mercado. Una vez que se entienden ciertas reglas de juego y de relacionamiento me pude dedicar a gestionar de mejor forma. Como ventaja principal, al ser un mercado pequeño, haciendo bien las cosas, es relativamente sencillo tener buenas recomendaciones y llegar a otros clientes. 

Como desventaja, la carga en peso de sueldos e impuestos es alta comparada con otros mercados en los que estamos (Paraguay y Bolivia).