Noticias
S21sec

“Con la integración de Nextel, somos de las pocas empresas de ciberseguridad 360 grados”

“Con la integración de Nextel,somos de las pocas empresas de ciberseguridad 360 grados”

Entrevista Agustín Muñoz-Grandes, CEO de S21sec

Coincidiendo con la presentación de la nueva imagen corporativa de S21 Seo tras concluire! proceso de fusión con Nextel iniciado a mediados del año pasado, hemos tenido la oportunidad de entrevistar al máximo responsable de la nueva compañía en España, Agustín Muñoz-Grandes. Con él hemos hablado de la estrategia de la empresa, los planes par este año, las tendencias que están detectando en cuanto a nuevos ataques y amenazas y otras cuestiones relacionadas con la ciberseguridad.

¿Podría hacer un balance del año 2018 para S21Sec?
Sin duda, el hecho más relevante fue la fusión con Nextel, una operación que nos ha hecho superar los 420 profesionales en plantilla y que ha reforzado mucho el porfolio de la empresa. En
este sentido, recientemente hemos anunciado que vamos a permanecer con el nombre de S21Sec, aunque con una nueva Identidad corporativa.
Dejamos nuestro naranja tradicional y tomamos los colores de Nextel, con el fin de Integrar las señas de Identidad de ambas compañías.
Por todo ello, 2018 fue un año importante para la empresa, pues la fusión ha reforzado nuestras capacidades de Integración de soluciones de ciberseguridad. Esta era un área en la
que nunca se había trabajado con un enfoque especial en S21Sec. Hasta el momento, nos habíamos centrado en ofrecer servicios gestionados de ciberseguridad basados en el SOC y
de ciberintellgencla, respuesta a Incidentes, etc. Sin embargo, la parte de Integración de productos de terceros, Instalación y mantenimiento de dispositivos y soluciones de seguridad
perlmetral siempre había quedado en un segundo plano.
Ahora, gradas a Nextel, reforzamos esa área y nos convertimos en una de las pocas empresas especializadas en ciberseguridad 360 grados. Así pues, tanto por tamaño, personas, facturación, competencias, capacidades y porfolio, Nextel nos ha reforzado significativamente, y ha supuesto un paso cuantitativo y cualitativo en el posicionamlento de mercado de S21Sec.

¿De qué forma se empieza a notar que ya están trabajando como una única empresa?
Quienes primero lo están notando son los clientes tradicionales de una y otra compañía. En el caso de los de Nextel, ahora les podemos ofrecerservicios de seguridad gestionada y
SOC, y ya tenemos varios interesados; y los de S21Sec, los cuales no acudían a nosotros cuando tenían que realizar instalaciones de seguridad, ahora pueden hacerlo porque tenemos un equipo amplio con profesionales certificados en todo tipo de tecnologías. Y la última vertiente son los clientes nuevos que no trabajaban antes con ninguna de las dos empresas, y para quienes ahora hemos aumentado nuestro atractivo y, con ello, las oportunidades de negocio.

Y desde el punto de vista económico, ¿cómo afectará?

S21Sec venía creciendo en los dos últimos años por encima del 20 por ciento, mientras que Nextel tenía un ritmo más lento. La expectativa es que, al sumar ambas, se mantenga el incremento de la primera. No es algo fijo, porque teníamos dos negocios creciendo a ritmos diferentes; pero pensamos que, de forma combinada, podemos llegar a un volumen de negocio de unos 36 millones de euros.

¿Cómo se va a plasmar en el mercado la fusión de las compañías?
En primer lugar, queremos seguir manteniendo nuestra presencia en los eventos del sector. Por ejemplo, hay uno que era muy relevante para Nextel que se celebraba en Bilbao, denominado NextSecure, y que seguiremos manteniendo. Por otro lado, desde el punto de vista comercial, hemos puesto en marcha un roadshow para presentar a los clientes las nuevas capacidades
de la empresa combinada. Además, hemos realizado la formación a nuestra fuerza de ventas, compuesta por 18 comerciales en España, para que conozcan en detalle todo nuestro porfolio de productos. Aparte de esto, no vamos a hacer una gran campaña para darnos a conocer, puesto que la marca sigue siendo la misma, S21Sec. Ahora bien, sí queremos reforzar el mensaje de que somos “una nueva S21Sec”, y que tenemos un accionista mayorltario, Sonae, que nos aporta una estabilidad financiera a largo plazo y la posibilidad de desarrollar nuestro plan
de crecimiento mediante adquisiciones. Por ejemplo, en 2016 se llevó a cabo la de SysValue en Portugal; en 2018, la de Nextel en España; y a principios de 2019, la de Excelllum en Luxemburgo. Además, forma parte de nuestro plan estratégico seguir creciendo vía Inorgánica, mediante adquisiciones. Esto supone un mensaje importante de estabilidad, crecimiento y solvencia financiera.

¿Tienen planes para nuevas adquisiciones? ¿En qué mercados?
Somos líderes en el ámbito de las empresas especializadas en clbersegurldad. De hecho, somos la más grande en Iberia y pensamos que hay espacio para seguir creciendo y ser líderes en Europa. Por lo tanto, no descartamos nuevas adquisiciones en este continente. Ahora mismo tenemos cubierta Iberia y Benelux, pero queremos aumentar nuestra cobertura y capacidades en otros países. Por ejemplo, estamos mirando de forma amplia mercados como Francia, Alemania, Austria, Suiza, Italia… Nuestra segunda área de Interés es Latinoamérica. Desde la oficina de México, donde tenemos un equipo de 30 personas, atendemos proyectos« en otros países de esa región, pero de forma muy ligada a oportunidades concretas como clientes de multinacionales españolas que tienen presencia en determinados países y nos piden que les atendamos allí, como son CAF, Siemens Gamesa, Repsol, jndltex…
La ¡dea aquí es seguir apostando por México, donde tenemos una oportunidad de crecimiento importante por el grado de madurez que va teniendo el mercado de ciberseguridad en ese país y las oportunidades de seguir creciendo allí con fuerza. Pero eso no quita que, en una segunda fase, pudiéramos considerar crecer vía adquisiciones en Latinoamérica. Los países con más oportunidad son Colombia y Perú.

Tradicionalmente la empresa también ha apostado por fomentar la innovación y el desarrollo en tecnología. ¿Seguirán ese camino?
Sí, sin duda. Hay que recordar que fuimos los primeros en desarrollar Bitácora, el primer SIEM en España.
De todo ello seguimos teniendo un equipo de expertos de 20 profesionales dedicados al desarrollo de todas las plataformas de tecnología que utilizamos para nuestros servicios principales de seguridad gestionada. Todo ello está basado en una arquitectura propia, porque pensamos que damos mejor servicio así que si usamos una solución de otras empresas. Por este motivo, seguiremos apostando por innovar y desarrollar tecnología propia. Relacionado con esto, recientemente han anunciado que refuerzan su oferta de servicios de seguridad cloud con la tecnología de Reblaze…
Así es. El hecho de formar parte de Sonae nos permite tener acceso privilegiado a empresas como Reblaze, lo que nos aporta visibilidad de las tendencias de mercado y facilita implementarlas en
nuestra oferta. En este caso, se trata de una compañía Israelita Innovadora que ofrece servicios WAF (firewall para aplicaciones web) basados en doud, y que ha tenido un crecimiento muy
rápido, con casos de éxito relevantes en empresas de gaming y apuestas online.

Además, toda esa tecnología que comenta cada vez es más necesaria, en tanto en cuanto no paran de aparecer nuevas amenazas.
Efectivamente. El mercado de la clbersegurldad lleva creciendo con fuerza los últimos cinco años, y 2017 y 2018 todavía con más Intensidad. Sin duda, WannaCry marcó un punto de inflexión en cuanto a la cónclenclaclón de la sociedad y de las empresas de que el riesgo existe y es real. No en vano, hemos notado un aumento de la
demanda de servicios de clbersegurldad para empresas. Además, esto está produciendo una evolución del concepto de la ciberseguridad en el mercado. Cada vez está más extendida la convicción de que no se trata únicamente de poner barreras e Invertir en protección, que también es necesario; sino en formación de las personas y capacidades de detección y respuesta. Ahora se tiene claro que tarde o temprano se va a sufrir un Incidente, y tan importante como poner medidas de protección es tener planes de prevención y respuesta a Incidentes.

¿Ese mensaje también está llegando a la pymes?
Ese es precisamente el gran reto. Debido al elevado número de empresas y los bajos presupuestos que manejan para la ciberseguridad, las empresas del sector nos vemos obligadas a adaptar nuestros servicios a este segmento, tanto en la forma en que llegamos a ellas, como en características, precio y despliegue de las soluciones. No es lo mismo pensar un plan de ciberseguridad para una gran empresa que cotiza en el IBEX, que hacerlo para un bufete de abogados en el que la continuidad de negocio es fundamental, pero que no tiene un presupuesto similar.
Afortunadamente, en este ámbito cada vez están más activas las aseguradoras, que empiezan a ofrecer pólizas de ciberseguridad. Precisamente, nosotros estamos colaborando con estas compañías para establecer paquetes de servicio. Y también realizamos otro tipo de acciones. Por ejemplo, hemos gestionado en el País Vasco un centro de atención a peticiones de ayuda de ciberseguridad para el mercado de las pymes. Igualmente, contamos con una plataforma de autocertificación que permite a los comercios tener el certificado PCI para medios de pago, condición necesaria para solicitar un TPV a Visa y MasterCard.

Y en el ámbito de las amenazas, ¿cuáles son las que más peligro representan hoy en día?
Para la empresa, en general, hemos visto una aumento relevante de ataques con APT, que usan técnicas sofisticadas y malware a medida para la explotación de vulnerabilidades. Son auténticas suites de hacking para hacer desplazamientos laterales que les permiten saltar de sistema en sistema hasta llegar a los servidores de dominio, de claves o a los sistemas sensibles de las organizaciones. El uso de estas herramientas sofisticadas es mayor y más frecuente, y el riesgo que representa para las empresas es alto. Además, no buscan un retorno económico inmediato, como en el caso del ransomware; sino implantarse en la red, moverse libremente por ella y acceder a información crítica para poder lanzar un ataque más potente. Por eso, como decía, son fundamentales las capacidades de detección y respuesta. No es tan grave que entren, sino que puedan estar meses dentro de la red y no ser conscientes de ello.

Para esos casos, los SOC son unas buenas herramientas. ¿Qué propone S21 Sec en este sentido?
Hay una primera generación de SOC que lo que hacen es recibir eventos de distintas fuentes de información del cliente, hacer una correlación con un SIEM, detectar situaciones y tener así indicios de que se está produciendo un ataque. Es un servicio tradicional puramente reactivo en el que se monitoriza, y el mérito está en lo sofisticadas de las reglas para detectar mejor las situaciones
de posible ataque. Sin embargo, esto, en S21Sec, está muy superado. Ofrecemos un servicio de SOC y vigilancia digital que integra no solo las herramientas y metodologías tradicionales de
estos servicios, sino también vigilancia activa en la web y fuentes públicas, gracias a lo cual analizamos de forma automática al día miles de muestras de malware que adquirimos de diferentes fuentes. El objetivo, mediante estas técnicas de inteligencia, es detectar las amenazas antes de que lleguen a nuestros clientes. De ahí extraemos la información y cómo funciona, de forma que generamos indicadores de compromiso que actualizamos en la infraestructura de los clientes para cerrar puntos de entrada al sistema antes de que el nuevo malware llegue a ellos. También nos apoyamos en información que recibimos de organismos públicos y privados para integrarla en nuestro servicio de SOC. En otras palabras, tratamos de que no sea una función pasiva, sino que,
gracias a la integración de información externa, el cliente pueda mejorar sus capacidades de prevención.

¿Es un servicio muy demandado por las empresas?
Sí, cada vez más. Antes solo algunas entidades del sector bancada lo solicitaban; pero ahora cada vez hay más organizaciones que tienen claro que invertir solo en infraestructura no sirve, sino que tiene que ser gestionada y, a ser posible, en tiempo real y con monitorización continua para detectar vulnerabilidades. Las empresas son cada día más conscientes de que una inversión en estrategia de ciberseguridad tiene que ir acompañada de servicios de gestión como los que ofrecen los SOC. Esto, de hecho, está ocurriendo en sectores en los que antes no pasaba, como, la industria, que cada vez demanda más este tipo de servicios.

Para finalizar, desde hace varios años, S21Sec participa en proyectos europeos que refuerzan el concepto de ciberseguridad en la UE. ¿Podría mencionar alguno de ellos?
Ese es otro de los motivos por los que pensamos que tiene sentido este plan estratégico de intentar construir un líder europeo en ciberseguridad.
Pensamos que esto es una competencia estratégica para la empresa y para Europa. Cada vez hay más conciencia de que, al igual que en defensa no puedes depender de países extranjeros al cien por cien, tampoco en ciberdefensa. Para eso hay que invertir en generar un ecosistema de empresas con capacidad de actuación, innovación y desarrollo en la UE.
Es lo que venimos haciendo nosotros en iniciativas como la denominada COMPACT (COmpetitive Methods to protect local PA from Cybersecurity Threats), un proyecto financiado por el
programa de la UE Horizon 2020 que pretende fortalecer la seguridad y la resistencia cibernética en las administraciones públicas locales. Y es que estos organismos cada vez proporcionan a los ciudadanos más servicios online que son susceptibles de ser atacados por usuarios maliciosos. Para contrarrestar este problema, decidimos unir fuerzas con otros socios tecnológicos europeos y distintos ayuntamientos, cuyos resultados los iremos viendo a lo largo de los próximos meses.

Fuente: Red Seguridad http://www.redseguridad.com/sumarios/red-seguridad-84-11-trimestre-2019

Deja un comentario