La empresa española de ciberseguridad Aiuken fue adquirida en 2022 por el fondo sueco Trill Impact con la idea de crear un gigante paneuropeo en ciberseguridad. Con presencia en más de 12 países y centros de operación en Latinoamérica, Asia, Europa, África del Norte y Medio Oriente, la compañía no ha hecho nada más que crecer desde su fundación en 2012. La empresa que preside Juan Miguel Velasco, ex directivo de Telefónica, ha entrado ahora a formar parte del programa europeo Allurity y está planteando la compra de más empresas del sector en un futuro cercano.
¿Qué supone la entrada en Allurity para Aiuken?
El problema que teníamos las empresas europeas era el tamaño. En Europa, en general, vivimos unidos pero desunidos y trabajamos demasiado en nuestros mercados globales. Entonces en este caso, el fondo sueco Trill Impact decía oye, hay muchas empresas europeas interesantes que están en volúmenes por debajo de 50 millones y creemos que hay una capacidad para unir piezas dentro de un proyecto global europeo donde nos unamos poniendo lo mejor de cada una de las empresas. Es un proyecto muy interesante.
Ahora estamos acercándonos al mercado de Dinamarca, al de Suecia, al de Portugal y al de Italia. Las compañías que son miembros tenemos desarrollos propios en muchos casos europeos y lo que queremos es crear el jugador en la empresa de ciberseguridad europea más grande y poder competir con los grandes en el mundo. El objetivo es estar en el 'top 10' de las empresas de ciberseguridad en el mundo europeo. Ahora mismo estamos en unos volúmenes de aproximadamente 20 millones de euros. Hemos crecido el año pasado un 37% tanto en Ebitda como en rentabilidad, pero todo el grupo, que somos cinco empresas, ahora mismo ya superamos los 100 millones. En el ámbito de la seguridad global, cualquier player por encima de 100 millones ya es un jugador global.
De hecho, del tipo de software que tenemos no hay más de 20 firmas en el mundo, según Gartner. Esto es un orgullo, también siendo compañía española. Tenemos un plan muy agresivo para superar los 250 millones en dos años vía venta o vía adquisición de compañías. En España estamos mirando a través del fondo un par de compañías para adquisiciones para unir a nuestro proyecto.
¿Cómo está el mercado de ciberseguridad en estos momentos?
En el mercado ahora mismo hay una falta de profesionales técnicos en general. De la universidad al final sales con una serie de conocimientos, pero la experiencia de trabajar viene con la práctica. La inflación de salarios es tremenda y no hay paro. El sector está creciendo ahora mismo por encima del 20%. A nivel de ventas, pues la ciberseguridad está suponiendo para los fabricantes de cloud ya casi un 25% de la facturación completa.
Mi expectativa de crecimiento hoy es mucho mayor de la que tenía hace 11 años cuando monté la empresa. Se va a expandir la ciberseguridad en todos los ámbitos. Yo nunca hubiera pensado que el 60% de las de las actividades de guerra en una batalla de campo se llevarán a través de drones controlados por ordenador. Estados Unidos está más preocupado por intentar tirar el dron mientras está en vuelo, sin dispararle, afectando a su sistema de control y guiado. Entonces imagínate todo lo que vaya a ver eso luego la inteligencia artificial asociada a los robots militares.
¿Han visto un incremento en los ciberataques en general desde que empezó la guerra en Ucrania?
Sí. Básicamente empezaron a multiplicarse más de un 100% los ciberataques cuando empezó la guerra. Empezamos a ver una sobreactividad y luego ha habido unos escaneos sospechosos. El ataque contra las infraestructuras críticas de países en concreto, también en España, de ferroviarias, electricidad, luz, gas, petróleo... Ha sido tremendo. Incluso los rusos denuncian que el incremento de escaneos y ataques a sus infraestructuras ha crecido más del doble desde que empezó la guerra.
Te aseguro que ahora mismo todo el mundo escanea y todo el mundo ataca a todo el mundo. El modo ruso de dejar sin luz a Ucrania, por ejemplo, pues puedes tirar una bomba y le dejas sin luz, pero tecnológicamente hay maneras mucho más sencillas de cargarse una red de suministro de un país. Lo primero que harías en un ataque es crear confusión en Internet, bloquear redes sociales, generar noticias falsas y blogs, intentar bloquear todas las infraestructuras críticas. Todas las fake news sobre Hillary Clinton sobre como adoraba al diablo y no sé qué, tuvo un impacto tremendo en el voto en 2016. Para mí es la operación de contraespionaje y de ataque a un país mejor diseñada que he visto nunca.
¿Hay alguna manera de saber de dónde vienen los ataques?
La respuesta sencilla es no. El protocolo de Internet, el TCP, está hecho para ser anónimo y no está creado de una manera segura, pero era muy práctico. Cuando venga la versión 6, ahora estamos con la 4, eso ya no ocurrirá, pero la versión 6 tiene muchos problemas. Por una parte, nos va a traer más seguridad, pero a las telecos les da miedo porque les va a quitar mucho negocio. El IPv6 está preparado para lanzarse desde el año 2009-2010, pero mi teoría es que no va a llegar nunca.
¿Cuál es el mayor desafío actualmente para la ciberseguridad?
Los altos directivos de las compañías deben ser conscientes de que la ciberseguridad es un elemento fundamental en el negocio y en la vida. Si alguien monta una compañía va a tener un abogado, va a tener un financiero, va a tener un comercial, alguien de marketing y él, pero nadie se plantea que hay que tener a alguien que sea experto en ciberseguridad y eso es un error. Si me preguntas si prefiero que enseñan a mi hijo en el colegio a mirar antes de cruzar o a ser una persona cibersegura en Internet, te digo lo segundo.
¿Cómo se puede regular?
Una de las cosas que yo defiendo es la regulación del sector. En Arabia Saudí, por ejemplo, tienen la Agencia Nacional de Ciberseguridad que tiene que certificar y homologar a los proveedores de servicios de operaciones de seguridad. Y si no pasas por esa certificación, no puedes ofrecer esos servicios. Eso en España no existe.
