«No ocurren más ataques porque los ciberdelincuentes no han encontrado aún la forma de conseguir más dinero»

S2 Grupo es una de las grandes empresas nacionales en materia de ciberseguridad. Fundada en Valencia hace más de 15 años por José Miguel Rosell y Miguel Juan. Consultoría, Seguridad Digital, Compliance, I+D… son algunas de las áreas que abarca la compañía. Para conocer más sobre ellos, charlamos con Miguel Juan, Socio director de S2 Grupo.

CyberSecurity News (CsN): Para que nuestros lectores conozcan mejor vuestra empresa, ¿cuándo nace S2GRUPO?

Miguel Juan (MJ): En el sector de la ciberseguridad llevamos unos 14 años, aunque la empresa es un poco anterior, de 1999. Realmente, al comienzo nos dedicábamos a proyectos de integración en el ámbito de la tecnología de la información y desarrollo de software.

Al poco tiempo, sobre el año 2003 – 2004 decidimos especializarnos en materia de ciberseguridad. Aquella era una época en la que ciberseguridad era poco conocida, por lo que nuestro trabajo era primero el de informar y explicar a los clientes cuál era la necesidad y después venderles nuestros servicios. Ahora es todo lo contrario, todo el mundo sabe y conoce qué es la ciberseguridad.

Miguel A. Juan, Socio Director de S2 Grupo

Por lo tanto, fue una cuestión de acertar en aquel momento con uno de los temas que serían clave en el futuro próximo ya que, cuando comenzamos, no había apenas empresas especializadas en el ámbito de la ciberseguridad.

Cuando comenzamos éramos alrededor de 15 personas. Hoy somos una empresa mediana de casi 250 personas. Ahora mismo tenemos oficinas en Madrid, Barcelona, Valencia, Bruselas, Lisboa, Colombia y México.

CsN: Después de estos 15 años en el mercado, ¿cuál diría que han sido los hítos que han ido marcando la historia del grupo?

MJ: El primer hito relevante fue cuando decidimos traspasar el mercado de Valencia, estableciendo oficina en Madrid. Actualmente, de la facturación de España, probablemente el 70% de facturación proviene de Madrid.

El segundo de los hitos más relevante fue la primera vez que presentamos un proyecto de I+D a la Comisión Europea y nos lo aprobaron. Para mi, los proyectos de I+D son como el Erasmus de las empresas, nos permiten salir al exterior y relacionarnos con las entidades más importantes de Europa.

También cuando empezamos a establecernos fuera de España. Primero fue Colombia y después nos metimos de lleno en Europa donde actualmente como he dicho antes, contamos con sedes en Bruselas y Lisboa.

CsN: Hoy en día, si tuvieras que definir la compañía en una frase, ¿cómo la definiría?

MJ: De hecho, tenemos un eslogan que lo resume a la perfección ´Anticipando un mundo ciberseguro». Digamos que representa lo que somos. Si tuviera que extenderme un poco más, diría que somos una empresa que siempre se ha planteado trabajar como una gran empresa dándole mucha importancia a la investigación y al desarrollo porque creemos que es la única forma de posicionarnos. Igualmente somos una empresa que establecemos un grado de confianza muy grande con el cliente.

CsN: Y en este sentido, ¿cómo se anticipa hoy en día un mundo ciberseguro?

MJ: La tecnología cada vez va más deprisa y nosotros que estamos en un entorno suficientemente avanzado, no nos damos realmente cuenta de lo rápido que va porque estamos acostumbrados. De hecho, si echamos la vista atrás, hace 5 años no existían muchas tecnologías a las que hoy estamos muy acostumbrados.

CsN: ¿Cómo afrontáis la normativa del GDPR?

MJ: Nosotros llevamos años pendientes de estas legislaciones y reglamentos, por lo que ya sabíamos su planteamiento y no nos ha pillado de improvisto. Ahora esto va a tener un mayor impacto en las organizaciones que van a tener que prestar más atención al modo de hacer ciertas cosas. En este sentido, vemos que ya no habla sólo de sanciones importantes, sino de sanciones que varían en función del beneficio que una determinada empresa pueda obtener por un incumplimiento, lo que está muy bien ya que significa que no sale rentable el incumplimiento. Para nosotros, esto es una oportunidad.

CsN: Echando la mirada atrás, ¿cómo asumisteis la llegada del Wannacry?

MJ: Respecto al wannacry, llevamos tiempo diciendo que este tipo de cosas iban a ocurrir. Se dijo que esto fue un malware que se les escapó, que no fue intencionado, ya que se obtuvo poco beneficio, pero realmente el impacto fue muy fuerte, ya que dejó ver a todo el mundo que cualquier empresa es vulnerable de este tipo de ciberataques.

También hay que tener en cuenta que muchos ataques son realizados automáticamente ya que no van buscando alguien en concreto, sino que buscan determinadas vulnerabilidades. Y no se trata sólo de wannacry, sino que antes hubieron otros y habrá muchos más.

Realmente creo que no ocurren más cosas porque los delincuentes no han encontrado aún la forma de conseguir más dinero. El día en que enfoquen y vean claro el negocio, se incrementará notablemente el número de ataques.

Realmente creo que no ocurren más cosas porque los delincuentes no han encontrado la forma de conseguir más dinero. El día en que enfoquen y vean claro el negocio, se incrementará notablemente el número de ataques.

CsN: ¿Cómo ve personalmente el mundo de la ciberseguridad?

MJ: Uno de los problemas más importantes que tenemos en ciberseguridad es la falta de profesionales especializados. Pero no sólo le pasa al mundo de la ciberseguridad sino a cualquier ingeniería. Lo que es incomprensible es que teniendo en España una tasa de empleo alta, vemos como el número de matriculados en carreras o grados técnico no crece. Y concretamente, en ciberseguridad por su dificultad, se ha agravado.

La solución desde mi punto de vista va a pasar por la automatización de muchas de las tareas, es decir, hablamos ya de inteligencia artificial. En el lado de los «malos» va a ocurrir lo mismo.

CsN: Citando al Mobile World Congress, y siendo el móvil el dispositivo que siempre nos acompaña, ¿qué tipo de soluciones tenéis para los dispositivos?

MJ: Realmente nosotros trabajamos más en el ámbito empresarial que en el ámbito particular. Aquí una de las cuestiones es que uno mismo debería de ser muy cuidadoso con el uso de los dispositivos que utiliza. Concretamente el móvil por llevarlo siempre encima, alberga mucha más información personal y sobre nuestros hábitos de vida.

Por lo tanto, una de las primeras soluciones sería ser más cauteloso con la información que damos. Además, añadiría algún tipo de protección profesional como un antivirus. También recomendaría no instalar más aplicaciones de las necesarias.

CsN: ¿Cuál es su opinión acerca del blockchain y el bitcoin?

MJ: El blockchain sin duda generará un gran impacto en ciertos sectores. La moneda en si misma es lo de menos, es algo que se utiliza como activo especulativo. Y es que, hoy, nadie compra bitcoins para comprar productos.

CsN: ¿Y respecto a la revolución en los medios de pago?

MJ: No sólo tiene impacto en los medios de pago, podemos verlo desde un punto de vista más amplio, como es el internet de las cosas, es decir, vamos a tener conectados a internet casi todos los dispositivos y elementos que tengamos en casa. Aquí sí que existe un problema general de ciberseguridad. Lo que se está intentando hacer en este sentido, es establecer algún tipo de protocolo que permita darle un cierto nivel de ciberseguridad a cualquier dispositivo que se conecte, aunque aún queda mucho por hacer.

En el ámbito de la autenticación, lo que pasará será que utilizaremos mecanismos que sean una combinación de uno o varios elementos simultáneos y no siempre los mismos. A veces, jugarán un papel más importante los patrones biométricos, mientras que en otros entornos podremos usar dispositivos físicos. De momento tendremos que convivir con diferentes mecanismos de autentificación.

CsN: ¿Cuál diría que es el nivel de concienciación por parte de las empresas en ciberseguridad?

MJ: Depende del sector. Realmente en el sector de la banca, finanzas o seguros lo tienen clarísimo y las empresas son bastante maduras. Las empresas más pequeñas digamos que tienen otras preocupaciones.

En términos generales, el nivel es medio alto en las grandes empresas, y medio bajo en las empresas más pequeñas. En retail diría que el nivel de concienciación es medio, tienen mucho recorrido aún que hacer.

CsN: En el sector del comercio electrónico, una de las advertencias que nos vienen haciendo está relacionada con las fechas clave, es decir, días como el Black Friday que tantas ventas genera, son días potencialmente vulnerables en los que los ecommerce pueden ser atacados quedando bloqueadas sus páginas…

MJ: Si, pero además este tipo de ataques a empresas, otro de los ataques más frecuentes en este sentido son los phishing, ataques que cada vez son más frecuentes y sofisticados.

CsN: Dentro del comercio electrónico, ¿tienen clientes de este sector que comienzan a tener más preocupación?

MJ: Todo el mundo que tienen un ecommerce tienen claro que pueden correr riesgos por lo que siempre cuentan con un apoyo en ciberseguridad. El problema quizás será más para las empresas pequeñas.

CsN: Para concluir, ¿dónde ve a vuestra empresa en los próximos años?

MJ: Ahora mismo estamos muy bien posicionados en España en temas de ciberseguridad por lo que los objetivos pasarían por incrementar nuestra presencia y reconocimiento en Europa. Por los planes previstos creemos que creceremos al doble aproximadamente en facturación y llegar ya sí a ser una empresa grande de más de 400 trabajadores.

En cuanto a tecnología, diría que lo prioritario para nosotros de cara a un futuro próximo es el machine learning y la inteligencia artificial.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio