Valencia
José Rosell es socio director junto a Miguel Ángel Juan, director de S2 Grupo, una firma especializada en ciberseguridad con crecimientos anuales del 30%, en un sector con la demanda al alza tras las tensiones geopolíticas como la guerra de Ucrania. Con más de 32 millones de euros de ventas, su firma ya tiene presencia en Colombia y México, y delegaciones en Bruselas y Róterdam.
¿Cómo se definen? ¿Se ven más como un ciberpolicía o como un 'hacker' bueno?
Si atendiese a lo que me decía mi hija cuando era pequeña, sería un ciberpolicía. Somos una empresa que trabaja en todo lo que es la seguridad de las empresas, nos pareceríamos más a la seguridad privada, pero colaboramos muchísimo con las Fuerzas y Cuerpos de Seguridad y con los servicios de inteligencia y el Ministerio de Defensa.
S2 Grupo se creó hace casi dos décadas, mucho antes del auge actual de la ciberseguridad.
La empresa nace en el año 2004 al unirnos dos ingenieros industriales. Yo empecé trabajando en un astillero de Valencia y estuve una época con sus sistemas informáticos. También trabajé en la instalación del servicio de atención de Emergencias del 112 y empecé a ver mis primeros incidentes. En aquel momento no se llamaba ciberseguridad, se hablaba de seguridad informática y lo que empezaba a preocupar era la protección de datos personales. Tuvimos la suerte y el acierto de que veníamos del mundo industrial: la seguridad para nosotros siempre fue un medio nunca fue un fin.
Y a partir de ahí han crecido hasta más de 650 trabajadores.
En mi opinión tuvimos dos aciertos. Uno, mantener siempre la empresa con capital español como uno de los objetivos fundacionales. El otro, invertir en el desarrollo de tecnología española. En aquel momento nos tachaban de locos porque había empresas de prestigio americanas, israelíes o, incluso, rusas que suministraban la tecnología que se utilizaba aquí. El tiempo nos ha dado la razón. El primer gran salto fue en 2010, nos presentamos a un proyecto europeo y ante nuestro asombro sacamos 14,5 puntos sobre 15. Nos encargaron coordinarlo con un presupuesto de 7 millones de euros cuando facturábamos 1,5 millones. Eso fue un cambio brutal.
¿Cuáles son los mayores riesgos para las empresas?
El mayor riesgo en mi opinión es el desconocimiento, no saber que existe el riesgo. Hemos montado una sociedad digital por encima de la sociedad física que es súper compleja, pero que no tiene fronteras, con lo cual, no hay Código Penal que valga y es muy difícil perseguir los delitos. Cuando hablas con la gente existe la creencia de que a mí no me va a pasar. "Yo no soy la NASA, no tengo nada que pueda interesar", dicen. Eso es lo mejor para quien quiere hackear. Es una red gigantesca de miles de millones de cacharros y personas conectados con nuestras neveras, nuestros coches, nuestras fábricas..., y donde un tipo desde Honolulu puede cargarse una infraestructura. Y no nos damos cuenta que eso es posible.
¿Dónde está poniendo el foco S2 Grupo?
Trabajamos en ciberinteligencia, en ciberseguridad industrial y toda la parte de protección de sistemas e infraestructuras críticas o servicios esenciales. Tenemos una división muy fuerte en defensa. En ese campo trabajamos tanto en seguridad nacional como en Europa y apoyamos a gobiernos latinoamericanos, como Costa Rica, que el año pasado sufrió un ataque. Colaboramos con el Centro Criptológico Nacional en el desarrollo de herramientas para la Administración. Y también tenemos otra parte de concienciación, en varios bancos nos dedicamos a explicar a sus profesionales qué pueden y qué no pueden hacer o cómo los pueden engañar. En los bancos, la infraestructura de seguridad normalmente es muy buena y, al final, el punto débil son las personas.
¿Por eso los ciberataques a las pymes están aumentando?
Los malos no son tontos y se dan cuenta de que las empresas grandes están mejor protegidas. Y las pequeñas forman parte de la cadena de suministro de las grandes, si logras cargarte la actividad de un proveedor puedes llegar a parar toda la producción. Lo cierto es que los ataques a la cadena de suministro están creciendo y mucho a través de ransomware a empresas medias y pymes. Son firmas que están aún en la fase de instalar antivirus, que es necesario, pero no suficiente. El antivirus te protege de un millón de amenazas antiguas, las nuevas son otro campo de batalla, como los que llamamos grupos APT (Amenaza Persistente Avanzada, por sus siglas en inglés), normalmente patrocinados por Estados, como los rusos, o China, que en mi opinión lo que hace es robar mucha información de propiedad industrial. Por eso Europa decidió que teníamos que ser tecnológicamente soberanos e independientes y se está poniendo mucho dinero, y eso es una oportunidad para S2.
Por lo que dice, da la sensación de que las amenazas son cada vez más organizadas.
Cuando yo empecé existía un tipo de hacker que era más un romántico. Hoy son más grupos organizados por estados, o por el cibercrimen, o incluso de empresas que hacen ciberespionaje a la competencia. Esa delincuencia mueve una cantidad de dinero gigantesca con el robo de información y la venta en un mercado negro. Cuando se consigue información sobre estos grupos se descubre que son como empresas, con su estructura y objetivos que planifican. Y si no hay más incidentes es porque ellos también tienen recursos finitos.
S2 acaba de firmar un préstamo de 20 millones, ¿a qué destinarán esos fondos?
Somos una empresa que invierte muchísimo en I+D para desarrollar tecnología propia, hemos desarrollado más de 60 proyectos hasta ahora, y para eso necesitamos financiación. Como nuestro objetivo fundacional es que la empresa siga siendo 100% española, para no perder el control optamos por financiación bancaria. La guerra de Ucrania está teniendo mucho impacto en nuestro sector con el aumento de los presupuestos en toda Europa y eso supone una oportunidad de crecimiento. Es posible que hagamos algún movimiento de crecimiento inorgánico, alguna compra, pero siempre muy controlado, no vamos a hacer ni muchas ni grandes.