Integración Tecnológica Empresarial (ITE) nació en 2013 para dar servicios a sectores como defensa, aeronáutica e ingeniería. Y en 2017 creó una unidad de negocio dedicada específicamente a la venta de soluciones de ciberseguridad.
Amador Ortega es el director de esta área. Él cuenta que la compañía cerró 2022 con un volumen de negocio de 13,3 millones de euros y que para 2023 la previsión de la firma es llegar hasta los 15 millones, lo que supondría un crecimiento de casi un 13% interanual.
El negocio de la ciberseguridad ahora supone algo más de un 25% de la facturación global de la compañía. Pero Ortega espera que este año crezca el doble que la media del negocio global de la firma. Es decir, un 28%. “Este es un aumento significativo y pone de manifiesto el compromiso continuo de ITE con el fortalecimiento de nuestras capacidades, así como con la férrea apuesta de la organización por expandir esta área”, subraya. Una de las espoletas para lograr este avance será la consolidación de ITE como partner de ciberseguridad especializado en el sector industrial, para lo que cuenta incluso con un centro de operaciones de seguridad (SOC) específico.
En seis años de existencia, el área de ciberseguridad de ITE se ha ido dotando de personal, y hoy cuenta con una plantilla de 30 personas. “Nuestro equipo, que está compuesto por profesionales conocedores del mercado, altamente capacitados y especializados en diversas áreas de la ciberseguridad, trabaja de manera colaborativa, transparente y codo con codo con el cliente”, defiende Amador Ortega.
A nivel de fabricantes, la compañía implanta soluciones de muchas marcas, entre las que se encuentran Symantec, WatchGuard, Darktrace, SealPath, Palo Alto, Forescout, Netskope, Okta o Stormshield. “Todos los fabricantes con los que trabajamos nos ayudan a prestar un servicio integral y transparente al cliente, con todos los servidores siempre en Europa y cumpliendo con las normativas más exigentes, tanto del Centro Criptológico Nacional (CCN) como del Organismo Internacional de Estandarización (ISO)”, explica el directivo.
Índice de temas
El SOC industrial y otros servicios
El catálogo de servicios de ITE es amplio, y va desde la consultoría, con la elaboración de planes directores de seguridad y gestión de crisis en entornos IT y OT, a la formación y concienciación para empleados, pasando por servicios gestionados de gestión remota o presencial. Entre los servicios gestionados que aporta ITE a sus clientes están la gestión de identidades con autenticación multifactor (MFA), el patching y la encriptación, los servicios de threat hunting, la monitorización 24×7, “y mucho más”.
ITE tiene más de 400 clientes y revende soluciones de marcas como Symantec, WatchGuard, Palo Alto, Forescout o Netskope
Asimismo, ITE mantiene los llamados “expert packages”, que abarcan desde la migración y actualización, al análisis de visibilidad o auditorías de seguridad. Pero, según Amador Ortega, el servicio “más diferencial” del catálogo de ITE es el SOC industrial. “Es un SOC 24×7, tanto preventivo como reactivo. Es muy proactivo en la detención, sobre todo de vulnerabilidades y detención de amenazas, va acompañado de labores de consultoría y auditoría, tanto de los activos físicos como de los activos tecnológicos, y está especializado única y exclusivamente en entornos OT”, explica el directivo.
Él también destaca la capacidad de la compañía para ofrecer servicios de seguridad gestionada (MSSP). “Bajo esta modalidad el cliente recibe un servicio totalmente proactivo y completo sobre su ciberseguridad contando con una mejor protección, ahorra costes, dispone de expertise en seguridad, se aprovecha de tecnología superior y de los últimos avances y puede centrarse en lo que realmente le importa: su negocio”, destaca Ortega. Por último, destaca “el toque humano” que le da ITE a cada proyecto.
ITE tiene al día de hoy una cartera de más de 400 clientes en la parte de ciberseguridad, y de sectores muy diversos, que van desde la administración pública a la educación o los medios de comunicación, pasando por los seguros, la automoción, la industria aeroespacial o la energía. Entre ellos están organismos como el Cedeti, el Incibe, la DGT o RTVE, y empresas privadas como Asitur o Caser Seguros.
Buenas perspectivas para el mercado de ciberseguridad
Amador Ortega también valora el momento actual del negocio de la ciberseguridad en España. Espera que siga teniendo “un crecimiento significativo” en 2023 [en los últimos ejercicios rondó el 10% de avance, según IDC], frente a los que auguran una ralentización. Y lo justifica así: “El panorama de amenazas cada vez es más sofisticado y complejo, y la superficie de ataque sigue creciendo, y, aunque cada vez existe más concienciación en materia de ciberseguridad entre las organizaciones, es cierto que queda un importante camino que recorrer”.
Además, Ortega cree que los fondos europeos ayudarán a mover el mercado, y también la adopción de nuevas tecnologías, como la inteligencia artificial. “A medida que las organizaciones adoptan nuevas tecnologías, como la IA o el cloud, y apuestan por modelos de negocio digitales, o por entornos de trabajo híbrido, es fundamental que protejan sus activos. Todo esto está generando demanda de soluciones y servicios de ciberseguridad más avanzados y sofisticados, ya que estas tecnologías plantean desafíos adicionales en términos de seguridad”.
Asimismo, menciona el efecto benéfico de la entrada en vigor de la directiva NIS2 (Network and Information Security) de la UE, que impulsará la necesidad de reforzar la ciberseguridad, “ya que establece requisitos más estrictos para garantizar la seguridad de las infraestructuras críticas y los servicios digitales”. O la actualización del Esquema Nacional de Ciberseguridad. “Esto requerirá que organismos públicos y privados realicen adaptaciones y mejoras en sus prácticas y soluciones de ciberseguridad”.
El eterno problema de la falta de talento
Cuando se le pregunta por los retos que tienen las empresas y organismos públicos a la hora de defenderse de los ciberdelincuentes, el directivo de ITE apunta que la situación se ha complicado con la popularización del teletrabajo, que hace que cada empleado acceda a los sistemas de las empresas desde dispositivos diferentes y muchas veces fuera de control.
“Hay multitud de informes que indican que la falta de personal cualificado en nuestro país se cifra entre los 30.000 y los 80.000 profesionales“, dice Amador Ortega
Y también menciona el reto de securizar la nube. “Las empresas a menudo dependen de proxies y VPN para garantizar la seguridad de la información que se transmite desde dispositivos remotos, pero aún existe un desafío en cómo proteger de manera efectiva los datos que ya no se encuentran dentro de la infraestructura controlada de la empresa, sino que están en la nube”, destaca.
Por último, Amador Ortega es consciente de la dificultad que tiene el sector de la ciberseguridad para encontrar profesionales cualificados y también para fidelizarlos. Y aporta algunas cifras interesantes: “Hay multitud de informes que indican que la falta de personal cualificado en nuestro país se cifra entre los 30.000 y los 80.000 profesionales. Según el estudio ‘Análisis y Diagnóstico del Talento de Ciberseguridad en España’, elaborado por INCIBE y ONTSI en marzo de 2022, harán falta más de 83.000 profesionales en 2024. Pero además hay un dato muy ilustrativo en ObservaCiber, y es la alta rotación de personal en los equipos de ciberseguridad, llegando hasta el 40% el porcentaje de profesionales que abandonan prematuramente la organización”.
