Daniel Bourdieu, director de Sistemas para América Latina norte de Danone

DANONE ASEGURA CENTRALMENTE

Y EMPODERA LOCALMENTE

La multinacional con sede en Francia, poderosa fabricante de lácteos y agua embotellada,

mantiene un alto nivel de seguridad en forma central.

Localmente, Daniel Bourdieu practica la comunicación

permanente mientras permite una organización abierta

[CASO DE ÉXITO]

DANONE ASEGURA CENTRALMENTE Y

EMPODERA LOCALMENTEDaniel Bourdieu sabe que la información no está en su poder, sino en las áreas de negocios, y que comunicar sobre riesgos y amenazas es tan importante para

defenderla como la tecnología misma

Daniel Bourdieu, de nacionalidad argentina, tiene cuatro años en México al frente del área de Sistemas para la región norte de América Latina en Danone, la tercera empresa más

grande del mundo en materia de productos lácteos, pri-mera en Europa en nutrición médica, segunda en el mun-

do en volumen por venta de agua embotellada, y segunda en el mundo en alimentos infantiles.

México es el séptimo país más importante para Danone a nivel mundial. La empresa tiene plantas en Tijuana, Cu-liacán, Torreón, Monterrey, Saltillo, Irapuato y Mérida, entre otras. En el país laboran 13,000 personas —o 10%

n Por Mónica Mistretta

“La seguridad es cierto que cuesta, porque en el presupuesto IT es

una línea que hay que pagar todos los años, pero sabemos que no

hacerlo puede ser más caro”, Bourdieu.

de la fuerza laboral total—, lo que coloca a México entre los primeros cuatro países en términos de la oportunidad laboral que ofrece la compañía francesa, con operaciones de distribución en 130 países. Por lo que toca a la rentabi-lidad, México fue el segundo país más rentable en lácteos en 2016.

En mangas de camisa, cordial y espontáneo, Bourdieu habla con soltura del negocio, como corresponde a quien debe proteger la correcta operación de una distribución compleja de más de 3,000 rutas al canal tradicional. “En México vamos directo al cliente con nuestra propia dis-tribución. Eso no sucede en la mayoría de los países. Re-quiere que tengamos más gente, más exposición, y genera mayor volumen de interacción. La transaccionalidad es muy alta; aun cuando no siempre se factura en el punto de venta, en todos los casos se utilizan dispositivos móviles, lo que representa un reto particular”, explicó el ejecutivo.

La seguridad IT en Danone es un tema no negocia-ble. La política se establece de forma global top down y los presupuestos destinados a la protección de los datos y los programas de concientización no se discuten: son par-te del compliance del grupo.“La seguridad es cierto que cuesta, porque en el presupuesto IT es una línea que hay que pagar todos los años, pero sabemos que no hacerlo puede ser más caro”, comentó Bourdieu.

La filosofía de Bourdieu está en sintonía con una cul-tura que promueve la apertura, el empoderamiento de los empleados, el uso de redes sociales y aplicaciones, por lo cual la educación de los empleados resulta igual o más im-portante que la tecnología misma.

COMUNICAR, RETO PERMANENTE Trimestralmente se envía a todo el personal la políti-ca de seguridad por correo electrónico. “Pero eso no es suficiente. A la capa ocho (la gente) hay que mantenerla informada con políticas de protección y educar a los usua-rios sobre las amenazas. El segundo aspecto es el técnico. Para el análisis de vulnerabilidades utilizamos la plata-forma de Symantec. Centralmente desde el corporativo se efectúan revisiones periódicas para detectar fechas de actualización. Nos envían qué equipos están al día, cuáles están al límite y cuáles están desactualizados y requieren actualización manual”, explicó Bourdieu.

En su experiencia, añadió, había compañías que pro-hibían el uso de USB, el acceso a páginas web o redes sociales. “Tienes que ver si eres restrictivo o educativo. Lo primero equivale a ser una compañía de hace 20 años, mientras la opción educativa te enfrenta a riesgos. Noso-

Danone se embarcó en un jornada hacia una “revolución alimentaria” desde el nombramiento de Emmanuel Faber como CEO en 2014, luego de una fuerte caída en su participación de mercado a principios de la década. Bajo su mando se ha diseñado un plan hasta 2020 para incrementar la rentabilidad de manera consistente, hasta llegar a un crecimiento anual de entre 4% y 5%.

El plan incluyó un cambio en el manejo de presupuestos, pasando de anual a trimestral, para una rápida relocalización de recursos. También contempló una reorganización gerencial, que extendió la responsabilidad de Cecile Cabanis, para asumir la dirección de IT a partir de 2016, además de su labor como CFO.

Adicionalmente, Faber lanzó un plan de eficiencia que tiene la meta de ahorrar $1,000 millones de euros para 2020 y “construir un modelo resistente” a la “volatilidad de los mercados emergentes” y a la “inflación de los precios de la leche”, que ya afectó a sus ventas en Europa el año pasado.

“Protein no es gastar menos, es gastar mejor. Necesito hacer lo mismo pero mejor. Quizá buscar nuevos proveedores y renegociar cosas, achicar infraestructura. Es un ejercicio sano para buscar la optimización”, comentó al respecto Daniel Bourdieu, director de Sistemas para el norte de América Latina de la compañía con sede en París.

Cuestionado sobre su contribución a Protein y el papel que la nube podría jugar en términos de ahorro, el ejecutivo dijo que “la nube no es la solución a todo”. Y añadió: “Yo no fui el más famoso defensor del outsourcing, porque si [el propósito] era sacarse el problema para que lo resolviera otro y no fuera mi culpa, sino de grandes empresas de prestigio, hay que evitar que eso pase con la nube. Porque no es responsabilidad de AWS, sino mía. Hemos cambiado el término, pero la responsabilidad de la seguridad, del desempeño, etcétera, es la misma. La nube es un tema de velocidad de ejecución o de implementación, pero teniendo en cuenta temas básicos”.

Para el entrevistado, tener un gobierno IT bien definido es la clave, y que cada año puedas dar un salto más.

PROTEIN EN LA TRANSFORMACIÓN DE DANONE

[CASO DE ÉXITO]

tros hemos optado por la segunda, empoderar al empleado sobre seguridad para no correr riesgos, y lo hemos logra-do al mínimo. Hay herramientas para medir lo que pasa en redes sociales, la información que sale de la compañía, así como para proteger dispositivos de nube conectados a la red interna a través de mecanismos de autenticación. Es un reto permanente”, abundó.

También Bourdieu se enfrenta al desafío del Shadow IT, resultado de personas con iniciativa que buscan en las herramientas disponibles soluciones rápidas a problemas puntuales. Sin embargo, considera Bourdieu, otra cosa es conectarlas a los sistemas transaccionales.

“Necesitamos contacto con el negocio a nivel dirección para trabajar juntos. En Danone mi posición en forma es-tándar pertenece al comité de dirección de las unidades de negocio. Nos permite tener comunicación muy cercana y esto se habla diariamente. Si algo parece aplicable para lograr un beneficio, se discute a nivel de dirección, y los de IT tienen que participar para ver cuáles son las mejores formas de hacerlo”, dijo el entrevistado.

Educación y comunicación son tan importantes como la tecnología en términos de protección. Si la gente lo sabe está abierta a incorporar procesos que pueden ser incómodos. Cuando llegan a pasar cosas, dijo el ejecutivo argentino, se debe a desconocimiento.

SUPERVISIÓN CENTRALIZADADispositivos móviles protegidos para cada persona que atiende las rutas de distribución es evitar poner un riesgo en sus manos. Solo se transmiten los pedidos, con desem-peño y seguridad. La información que el encargado de

ruta puede consultar es muy limitada. Las herramientas de protección permiten tomar el control remoto del dis-positivo para, en caso necesario, detectar comunicaciones, aplicaciones usadas o destruir la información.

En términos de aplicaciones web, Danone tiene en proyecto migrar todas sus plataformas a Amazon Web Services (AWS), con una estructura de seguridad común definida por Danone en acuerdo con AWS.

Desde el punto de vista de seguridad física en las redes, el equipo central se encarga del análisis de vulnerabilida-des, verificar niveles de actualización, parches, etcétera, y se tienen metas para alcanzar la puntuación establecida.

Por otro lado, Bourdieu explicó que la segunda acti-vidad centralizada no es visible para él ni su equipo: las pruebas de penetración, efectuadas por hackers éticos a cada unidad de negocio muy a detalle.

ACCIONES FUTURASPara el entrevistado, la actualización permanente de la infraestructura de seguridad se acelera cada vez más. Eventos como Wannacry o Petya se sabe que serán más frecuentes y eso requiere ser muy ágiles en las reacciones. También son un reto los sistemas basados en nube y el IoT. “Hace años, la información era propiedad de IT, y nosotros soltábamos o no las cosas. Eso se terminó. Pode-mos proteger, pero si no educamos no vamos a ser exito-sos. Hoy la información ya está disponible en las áreas de negocio, en las redes sociales, en los dispositivos móviles”, comentó Bourdieu, quien finalmente confesó ser un early adopter de Facebook at Work, para permitir fluir la co-municación a lo ancho de la organización.

1.- Comunicación.- La gente de IT solemos creer que el negocio debería saber sobre tecnología porque se encuentra en los medios de comunicación. Somos nosotros quienes tenemos que comunicarnos con las áreas que pueden representar un riesgo. La mayoría de los incidentes de seguridad es por ignorancia. La comunicación es un paso y atrás viene tecnología actualizada, seguimiento y monitoreo.

2.- Estándares.- Si mantenemos una infraestructura heterogénea, donde no hay estándares tecnológicos, la probabilidad de fallas es más alta. Me focalizo en un espacio de tecnología. Si los usuarios no pueden instalar software en sus propios equipos sino con la guía de IT, achicamos la probabilidad de ataque a la red.

3.- Crecimiento.- Siempre hay un límite en cuanto a la inversión y la clave es que cada año crezcamos un poquito.

LAS MÁXIMAS DE BOURDIEU