Valencia Plaza

ENTREVISTA A JOSÉ ROSELL, socio-director de S2 Grupo

Rosell: "En S2 Grupo nos planteamos crecer con la compra de empresas y la entrada de fondos

Últimas Noticias

1
Israel acusa al Gobierno de sacrificar cuestiones de seguridad "por fines políticos" tras cancelar el contrato
2
El CDTM consolida su presencia en València como "conexión" entre talento universitario, innovación y empresas
3
Empieza la Fira del Llibre más emotiva: 60 ediciones, récord de expositores y el resurgimiento tras la Dana
4
Asociaciones de víctimas dana y entidades sociales denunciarán frente al Congreso del PPE la "negligencia" del Consell
5
El PP urge impulsar el biometano como elemento estratégico en España para descarbonizar la economía y dinamizar el mundo rural

Suscríbete al canal de Whatsapp

Siempre al día de las últimas noticias

¡Quiero suscribirme!

Suscríbete nuestro newsletter

Siempre al día de las últimas noticias

Ediciones Plaza Empresas

Publicado: 18/11/2024 ·

15:02

Actualizado: 16/12/2024 · 06:50

VALÈNCIA. La empresa valenciana de ciberseguridad S2 Grupo quiere acelerar su crecimiento a través de la adquisición de compañías, así como dando entrada a capital externo a su accionariado. Solo en 2023 alcanzó una factuación de 42 millones, un 28% más que un año antes, pero ahora su voluntad es crecer más rápido ante el aumento de amenazas existentes.

"la situación es la peor de la historia. La más crítica y la más extrema ue yo he vivido en los 20 años que llevo en S2.", asegura José Rosell, socio-director de S2 Grupo. "un incremento de ataques a las infraestructuras criticas y a lossistemas de control industrial brutal", remarca. Por ello, insiste en la importancia de formar en ciberseguridad desde la infancia, pero también en mejorar los ples de estudios formativos porque tienen problemas para encontrar perfiles cualificados.

Ahora, la firma encara una nueva etapa con el desarrollo de su próximo plan estratégico para encarar el futuro. En estos moemtnos, S2 Grupo presta sus servicios en más de 35 países y cuenta con sedes en Valencia, Madrid, Sevilla, Barcelona, San Sebastián, Lisboa, Rotterdam, Bogotá, y Santiago de Chile. Entre sus clientes están diferentes Administraciones como el Ministerio de Defensa, así como el sector privado.

-La Dana no ha afectado a su negocio que es digital y su sede está en València, pero ¿ha propiciado nuevos desafíos en materia de ciberseguridad?

-Este tipo de catástrofes sacan lo peor y lo mejor de la gente, ya que hay desalmados que intentan aprovechar este tipo de circunstancias para lanzar campañas de fishing, hacer fraude o desviar fondos que en teoría van a ayudar a víctimas. El mundo digital es global y, por tanto, estos grupos quieren obtener dinero y lanzan campañas específicamente para obtener fondos que van destinados a ayudar gente. Se están viendo campañas de ese estilo. La ciberdelincuencia es continua y constante y no solo por la Dana. Hay mucho dinero en juego. Lo cierto es que los grupos de ataque, independientemente de que haya una Dana, siguen atacando empresas porque buscan secuestrar compañías para pedir rescates. En algún caso, alguna compañía que ha estado afectada por la Dana ha tenido incidentes, pero ha sido casualidad. Lo que sí se están diseñando por y para la Dana son intentos de fraude, suplantaciones de identidad, simulación de montar páginas web para recaudar fondos que no son tales...

-¿Cómo pueden las empresas protegerse y garantizar la protección de sus datos mientras implementan medidas de contingencia?

-Hay distintos tipos de empresa. Por un lado, están aquellas que tienen continuidad y están preparadas para una contingencia. Esas normalmente tienen pensada la protección y cuentan con ordenadores de respaldo en la nube o en otros sitios y lo tienen todo diseñado. Y, por otro, están la mayoría de las pymes que no tienen plan de contingencia. En esos casos, las empresas deben acudir a la gente que sabemos para darles unas garantías y unas medidas de seguridad mínimas. Ahora lo que se intenta es sobrevivir. El problema es que en muchos de estos casos habrán perdido todo: su información, copias de seguridad y tendrán que remontarlo todo.

En este sentido, S2 Grupo se ha sumado a la iniciativa solidaria puesta en marcha por Incibe y el CCN-Cert para ayudar a las empresas afectadas por la Dana a recuperar sus sistemas informáticos. Cuando una riada afecta a un ordenador lo primero que hay que hacer es no encenderlo, sino dejar que se seque porque a lo mejor su disco duro se puede recuperar. No hay garantía de nada, pero se puede intentar. Y, para ello, nos hemos unido a esta iniciativa con el objetivo de echar un cable porque entendemos que esa información muchas veces es clave para el funcionamiento de la empresa.

-Esta situación de vulnerabilidad tras las inundaciones, ¿abre mayores amenazas y fisuras para ciberataques?

-Siempre que hay una situación de este tipo hay una vulnerabilidad mayor y, por tanto, se abren nuevas vías de ataque. Este tipo de gente tiene mucha imaginación y le da muchas vueltas a cómo engañar porque buscan gente buena para conseguir dinero. Todas las campañas de fishing con la Dana están orientadas a conseguir datos, que son usuarios y contraseñas. Por tanto, mucho cuidado porque abren vulnerabilidades nuevas porque la gente está dispuesta a ayudar y ellos aprovechan esa confianza y te roban lo que más quieres, que en el mundo digital es la identidad.

-¿Han detectado alguna técnica especial?

-No, son las técnicas de siempre pero con la excusa de la Dana. No por este tipo de catástrofes se diseñan vectores de ataque nuevos, sino que estos se diseñan porque sí. LOs ciberdelincuentes buscan formas nuevas de entrar en las empresas o de estafar a la gente. Conforme va pasando el tiempo, los equipos de defensa como nosotros vamos diseñando nuevas técnica de defensa y ellos, de ataque. Esto es un juego asimétrico y ellos tienen las de ganar siempre porque es más dificil proteger que atacar porque la superficie de exposición es gigantesca y solo necesitan una pequeña puerta de entrada. Y en el 99% de los casos se la regalamos nosotros.

Foto: EDUARDO MANZANA

-Cambiando de asunto y a nivel global, ¿cuál es la situación actual de la ciberseguridad? ¿Se está preparado para la coyuntura actual?

-La situación es la peor de la historia, la más crítica y más extrema que yo he vivido en los 20 años que llevo en S2 Grupo. Reconozco que en estos últimos 20 años no había conocido una situación igual. ¿Por qué? Porque cada vez dependemos más de la tecnología. Ha habido una pandemia y el teletrabajo ha explotado y eso es la antítesis de la seguridad. Además, están los conflictos digitales, primero Ucrania y después Gaza, y ya hemos visto lo que ha pasado con Israel y los beepers. Al final, el mundo en el que estamos está mucho más digitalizado, más vulnerable y con conflictos cada vez más digitales. Por tanto, el número de ataques es cada vez mayor y esto ha venido demasiado rápido y no nos ha dado tiempo a aprender, a evolucionar y crear nuestros sistemas defensivos. El mundo digital lo hemos diseñado en poco tiempo y hemos aprovechado la parte buena, la de las oportunidades, pero haciendo caso omiso a la mala, la de las amenazas.

-¿Por qué no se han atendido esas amenazas?

-No hemos sido conscientes. Nos hemos subido al TikTok, a Facebook y a un montón de cosas muy alegres, y está bien, pero no nos hemos dado cuenta de lo que venía, que era malo, y se acercaba de forma más silenciosa y sin hacer tanto ruido. Hay una gran cantidad de incidentes, pero el problema que estamos viendo es que no se denuncian, por lo que no somos capaces de valorar el número de casos que hay. Los datos del Ministerio del Interior en torno a la ciberdelincuencia muestran que está creciendo un 25-30% cada año, mientras que la delincuencia en nuestro país está estable. Además, la Guardia Civil dice que solo se denuncian el 20% de los ciberdelitos que se cometen por miedo, vergüenza, temas de acoso y abuso... Por tanto, no se puede valorar el tamaño del problema.

-¿Falta más conciencia en la sociedad sobre su ciberseguridad?

-Falta una burrada. El problema es que ha venido muy rápido y los programas formativos para reformarlos pasan legislaturas y esto no espera. En primaria o secundaria no hay nada de educación en seguridad. Nosotros de vez en cuando cogemos a grupos de jóvenes y no tienen ni idea, pero se creen que son los que más saben. Por tanto, hay una descompensación brutal entre el avance de la tecnología y el desastre que llevamos en la falta de educación y de concienciación.

-Con la irrupción de la Inteligencia Artificial, ¿existe un aumento en los ciberataques? ¿cómo cambian las tácticas de los ciberdelincuentes?

-Desde la aparicion de la IA generativa, en noviembre de 2022, han aparecido nuevas técnicas, tácticas y procedimientos. Hemos visto cómo equipos no avanzados en materia de ataque se convertían en equipos de ataque avanzados. Si antes luchábamos contra grupos limitados avanzados, ahora luchamos contra un grupo indeterminado. No son virus ni troyanos, sino grupos vinculados con estados que tienen grandes capacidades ofensivas. Antaño se utilizaban para tomar posición de guerra, en un estado, y eso era limitado a grupos que los teniamos en el radar, pero lo que ha pasado es que grupos de crimen organizado que antes eran malejos y que eran chapuzas y cometían errores, pero con la IA generativa diseñan armas bastante más potentes y más peligrosos. Por tanto, nos estamos enfrentando a grupos que antaño eran malos y ahora avanzados con técnicas sofisticadas y la peligrosidad de los ataque están subiendo.

-¿Qué tipo de ataques son?

-El primer evento ciberfísico que tiene impacto en el mundo real fue el ciberarma Stuxnet contra la central nuclear de Natanz en Irán. Estaba diseñada y desarrollada, según el New York Time, por la NSA americana y el servicio de inteligencia israelí. Ese bicho era software y una ciberarama, que se cargó físicamente las centrifugadoras de uranio de la central nuclear. Por tanto, los estados diseñan frameworks en el mundo digital que son plataformas como una especie de tanques, mientras que el ataque es el proyectil. Dicen las estadísticas que se diseñan en el orden de unas 350.000 armas al día diferentes porque son pequeñas variaciones de virus y las plataformas no los detectan.

Foto: EDUARDO MANZANA

-¿Qué industrias o sectores son los más atacados y por qué?

-La Administración General del Estado en primer lugar. Pero, también, el sector energético, que es una infraestructura crítica porque si cae, un país cae. En tercer lugar diría la banca porque hay mucho dinero y casi a la par está el sector salud porque hay mucha información. Pero en este momento, con el cibercrimen que hay, cualquiera puede ser atacado y no hay nadie exento.

-¿Cuáles son las estafas más frecuentes a las que se enfrentan las empresas hoy en día?

-El fishing sigue siendo muy común. También ataques de suplantación de identidad, el smishing ahora está de moda, así como los engaños a través de códigos QR. También , suplantación de páginas webs malas. La tipología de ataques es brutal.

-En este contexto, ¿las administraciones locales y autonómicas necesitan integrar mejor la ciberseguridad o aprueban en esta materia?

-A nivel nacional, España tiene una posición magnífica en el mundo. Eso no quiere decir que no hayan incidentes porque no existe la seguridad al 100%. Eso es una utopía. Pero España, desde el punto de vista de la ciberseguridad, tiene muy buenos profesionales y, de hecho, vienen al país a contratar gente de empresas de fuera como Inglaterra, EEUU o Israel, que son los 'top'.

En materia de ciberseguridad, España está bien porque hemos tenido leyes muy duras como la Ley Orgánica de Protección de Datos, que data del reglamento de protección de datos de 1999, y en torno a eso se crearon empresas muy potentes. Tenemos también organismos, como el Centro Criptológico Nacional, que en mi opinión es buenísimo y ha diseñado un plan a nivel nacional que está muy bien. De lo que se trata es de tener autonomía estratégica como dice Draghi en su informe en el que habla de soberanía tecnológica en campos como la ciberseguridad, la defensa y la seguridad nacional, donde Europa necesita ser soberana. También se ha apostado por centros como Incibe y eso nos pone en una situación buena.

-¿Y a nivel local y autonómico?

-A nivel local, la Comunidad Valenciana ha sido una de las comunidades líderes en esta materia. El centro de operaciones de ciberseguridad de la Generalitat Valenciana data del año 2007, cuando en España no existían centros de ese estilo en las comunidades autónomas. Es, por tanto, el más maduro, el mas longevo y el mejor con mucha diferencia.

-Se lo preguntaba también por el reciente problema en el Palacio de Congresos...

-En ese caso el problema era de un proveedor, con lo cual no es directamente de la administración pública. Es verdad que ahora las normativas europeas que vienen exigen tanto a Administraciones como a organismos privados que nos empecemos a preocupar de la cadena de suministro, es decir, tu seguridad y la de tu entorno, pero eso se acaba de transponer en octubre.

Foto: EDUARDO MANZANA

-En el caso de S2 Grupo, en qué tecnologías está trabajando en el campo de la ciberseguridad?

-S2 Grupo lleva 20 años trabajndo en materia de ciberseguridad y es importante recalcar que no somos una empresa tecnologica, sino de base tecnologica. somos una empresa de cibersegurida dy por eso desde hace muchos años decidmos desarrollar tecnologia valenciana, española y de la UE. desde hace años estamos desarrollando rpoyectos de I +D en el ambito local con rpoyectos para el ivace y ambito naciona con rpoyectos CDTI y tamb a nivel euorpoe. ahoraoa mismo estamos trabajando en mejorar esa tecnología. esto e suna guerra sin cuartel. Los malos invierten mucho en i mas d y son gente muy buena y nosotros vamos cómo podemos sin tantos recursos desarrollando tecnologia defensiva y ofensiva, para anticiparnos y porvar las defensas de nuestros clientes.

-intangibles inversiones. La empresa necesita crecer para competir en el mercado?

- esa parte la veo muy mal. haydistintos munso. mundo anglosajon intangibles s evalor amucho y principales compañías del mundo son tecnologicas y tienen intangibles como aplle, meta, google... En euopa, no. la valoración de los intangibles está más que cuestionada. nos estamos quedando atrás. el informe dragi hace mucho hincapié en eso y llama la atencion en que europa pierde está perdiendo el paso. Las grandes empresa stecnolgoicas dle mundo no son europeas, sino china sy estadounidenses. Europa tiene un sistema de valores de bienestar, rpoteccion derechos fundamentales, epro el negoco digital no tiene fronteras y estamos perdendo el norte y deberiamos esabilzar en invertir en intangibles. y si eso es tan dificil de defender al final las empresas europeas, españolas o valencianas acaban en manos amercinas, chinas y de otra spotencias que sí los valoran.. Una emrpesa como S2 Grupo aqui en Europa vale mucho menos que si estuviera en otras sitios.

-como competir mercados maduros como EEUU o china?

-intentamos que se entienda que la UE necesita apostar por emrpesas europeas porque solo así garantizas tener una autonomia europea y soberna ia tecnologica. si s2 ca e en amnos de una cpaital chino saudi o americano tendrá otras nromas con las que jugar. por eso intentamos mantener inversiones europeoas. por tanto, hay que cambiar la mentalida dy apostar más por empresas de la eocnoia del cto y no se está haciendo.

-perspectivas crecimiento empresa.

-Estos años han sido complicados. Nosotros tenemos una parte del negocio que es la parte pública prque trabajamos mucho el ministerio de Defensa, pero ahora los presupuestos generales del estado estan parads y con lo cual su evolucion está pospuesta. La evoluion mercado de la seguridad todos analistas dicen que crecerá entre 10-15% de forma sostenibda en los próximos diez aos. dentro de ese crecimiento, nostoros estamos especializados porque solo nos dedicamos a esto. nustros crecemientos ultimos ejercicios han sido de entre el 20 y el 25%. por tnto, estamos en una posicion de crecer mucho. Ahora mismo estamos haciendo un plan estretgico nuevo que apunta a crecimeitnos muy fuertes en materia -de cibersegurdad. Ya sea porque en materia de defensa y de seguridad se va a invertir mucho a nivel europeo y porque desgracidamente cada vez tenemos más incidentes que tocan a infraestructuras criticas, que cada vez son más graves. Por tanto, preevemos crecimientos muy fuerte y por eso tenemos que perpecharnos en capital.

-tema de talento.

-Hay un porblema de falta de talento. hay muy poca formación hasta el punto que nosotros hemos creado una universidad interna, que se llama enigma, y ha funcionado muy bien. Per ese no es nuestro core y nosotros no deberiamos deicarnos a formar.

-¿van a buscar la entrada de algún fondo para seguir su expansión o comprar empresas?

-Sí a ambas cosas. es algo que nos estamos planteando a medio plazo hagamos para crecer. No sabemos si un fondo o un family office o un capital privado. Para nostros es una linea roja seguir manteniendo el control de la empresa, que el capital sea preferentemente español para manatner la autonomia y sobernia de la empresa. ¿Vamos a comrar emprear? Sí. es una de las cosas que quereos hacer porque necesitamos ir más rapido. Es el momento más critico que he visto en todos estos años en materia de ciberseguridad y necesitamos acelerar y crear más talento y para eso necesitamos invertir.

-tinen algo mirado= ofertas que barajan?

-estaos mirando, pero ahora estamos centrados en hacer nuestro próximo plan estrategico, que e smuy ambicioso de ceciemitno para los próximos 5-8 años. Y es muy posible que en el desarrollo de ese plan estrategico necesitemos capital para poder crecer. NO lo tenemos cerrado y no hay cifras, pero contempla un crecimiento muy fuerte. Mucho más de loq ue hems tenido hasta ahora, pero no te puedo dar cifras.

¿Cómo visualiza el futuro de la ciberseguridad en los próximos 5 a 10 años? ¿Qué nuevos desafíos y tecnologías anticipa?

-Nosotros somos una empresa de ciberseguridad IT (tecnologias de la información) y OT (tecnologias de la operación. con un incremento de ataques a las infraestructuras criticas y a lossistemas de control industrial brutal. y eso da miedo. son ataques que tiene impacto en el mundo físico y eso conlleva muertes. Los que visualizo, es lo que está pasando en ucrania y gaza. y en ucrania hay dos guerras una cinetica, que es la que se ve y es la de los misiles; y otra cibernetica, que no se ve pero causa igual de daños. Ya no hay guerras que no sean híbridas. cuando puedo tumbar un sistema electrico entero y dejar a toda una poblacion sin electricidad sin mover una sola bala eso asiura. y preveo que en los próximos años veaos unc recimiento muy fuerte de ese tipo de incidentes en infraestructuras como estaciones de energia, presas, vehiculos.... En ese sentido, creo que vamos a crecer mucho en temas de ciberseguridad en sistemas de control. Esa es nuestra apuesta.