S2 Grupo se ha situado en solo ocho años como una de las empresas punteras en seguridad de la información, con investigación propia en prevención y respuesta a ataques cibernéticos. Con sede en Valencia y oficina en Madrid -85 empleados en total-, la empresa creada por Miguel A. Juan y José M. Rosell ha empezado su expansión internacional.
¿Se toman las empresas en serio la seguridad tecnológica?
Depende. Las grandes sí que se lo están tomando en serio, en muchas ocasiones porque han tenido ya incidentes de seguridad.
¿Falta formación a los empleados?
Sí, y es una pena, porque desde hace 10 años los departamentos de informática han empezado a tomarse en serio todos los temas de seguridad, han invertido muchísimo en equipamiento, pero todo lo que tiene que ver con formación y concienciación ha quedado en segundo plano. Y muchos de los incidentes a los que nos enfrentamos son porque las personas no saben.
¿Cuáles son los errores más frecuentes?
La apertura de ficheros no confiables, el uso de redes no confiables... Por ejemplo, uno va con sus dispositivos móviles a un hotel y se conecta a la red wifi del hotel. Si es para leer su correo personal, no hay problema, pero si quiere descargarse la contabilidad de la compañía o un fichero con las nóminas, pues no sabes quién hay al otro lado de la red wifi. Y ya no es que la red del hotel no sea segura, sino que puede que a lo que estás accediendo no sea la red del hotel, aunque tenga ese nombre. La mayor parte de los ataques que se producen son ataques de ingeniería social, que son aquellos en los que se utiliza la inocencia o la confianza de las personas. A mis clientes les digo que hay dos tipos de empresas, las que saben que han sufrido ataques y las que no lo saben. Todas han sufrido ataques, aunque sean pymes.
¿Cuánto les cuesta a las empresas la seguridad tecnológica?
En 2004 se decía que la seguridad era cara. Hoy creo que no lo es, porque hemos avanzado mucho en la parte de inteligencia. Una empresa grande debería dedicar el 10 por ciento de su presupuesto de tecnología a la seguridad. No llegan a esa cifra ni de casualidad, y por eso se siguen produciendo incidentes, e incidentes muy graves y serios.
Grupo S2 dedica el 20 por ciento de su presupuesto a I+D, ¿a qué?
Pongo un ejemplo. Hace años la Generalitat sufrió un ataque bastante fuerte de Anonymous. A nosotros nos supuso tener a 16 personas durante una semana para intentar evitar los efectos. Como consecuencia de ese ataque, empezamos a investigar y lanzamos un proyecto para ser preventivos. Esos ataques tienen una cosa en común, y es que participan miles de personas en todo el mundo que se dirigen contra un objetivo concreto. Con lo cual, necesitan un punto de reunión que, evidentemente, está en la red. Si somos capaces de encontrarlo e infiltrarnos, somos capaces de saber sus planes de ataque. Esto, de forma manual es muy complicado hacerlo, así que empezamos a desarrollar un proyecto para analizar la red en busca de los puntos de reunión. Otro proyecto europeo, denominado Muses, es muy interesante porque cuando empezamos en 2004 teníamos un contorno delimitado, la seguridad la aplicábamos a un entorno de red. Hoy no, porque con el iPad, el iPhone, el Android, la nube..., la seguridad nos la han desmontado. Muses va sobre cómo aplicar la seguridad en un entorno totalmente distribuido.
Con tanto mercado en España, ¿por qué va S2 a Colombia y México?
Porque tenemos un plan de crecimiento ambicioso, que necesita que nuestra empresa se globalice. En el caso de Colombia, es porque está con un crecimiento muy fuerte, con una apuesta por la tecnología muy importante y una ley de protección de datos de hace menos de un año. En España esta ley fue el impulsor definitivo de la seguridad y creemos que en Colombia va a ser igual. En México, acaban de publicar también una ley de protección de datos basada en la ley española.
¿Cómo han ido las visitas?
En Colombia muy bien, mucho mejor de lo que esperábamos. México es un mercado más difícil porque es muy grande y tiene la influencia de Estados Unidos, pero también estamos esperanzados.
¿Algún otro objetivo?
Sí, estamos haciendo nuestros pinitos en Rumanía, que es un mercado emergente. Hoy los países emergentes necesitan invertir en seguridad al mismo tiempo que se desarrollan tecnológicamente, porque los malos están mucho más preparados que antes.
S2 creció un 39 por ciento en 2011. ¿Qué previsión tiene para 2012?
Un 20 por ciento más. Pensamos que vamos a acabar en torno a 5,5 millones de facturación este año.
