Un año después de la integración de S21sec en Thales, Igor Unanue, CTO de la primera, hace un balance muy positivo de la fusión, fruto de la cual se han integrado en el departamento de ciberdefensa de Thales. “Hemos supuesto una aportación muy grande para Thales porque hemos podido complementar sus servicios con los nuestros y esto nos ha permitido ofrecer buenas sinergias a los clientes”. S21sec es uno de los principales proveedores de servicios de seguridad TI en España con una trayectoria muy amplia y una cartera de más de 15 fabricantes de seguridad de primer nivel.
Con unas ventas muy centradas en la mediana y gran empresa y un negocio en la nube creciente gracias al avance de la digitalización, Igor Unanue está convencido de que el negocio de seguridad seguirá incrementándose a buen ritmo este ejercicio a pesar de las circunstancias adversas de la economía. (En 2022 el negocio de ciberseguridad creció un 14% y registró unos ingresos de 1.900 millones de euros en España). “Tenemos que esperar un poco a ver cómo avanza el año: bajar no bajará, pero a ver cuánto avanza porque los riesgos y amenazas siguen aumentando y no se puede bajar el pistón del acelerador si no queremos sufrir ataques que pongan en riesgo nuestros negocios”.
Índice de temas
Servicios más demandados
En la evolución del modelo de ciberseguridad, Unanue asegura que, gracias a la aceleración en la digitalización de los procesos emprendido durante la pandemia, las compañías están apostando cada vez más por externalizar la seguridad a través de proveedores de servicios que gestionan toda su protección. “Hay una tendencia a delegar en proveedores de servicios y especialistas toda la gestión de seguridad de las empresas. En este sentido, nosotros damos servicios integrales SOC 24 x7 para gestionar los dispositivos, las alertas y las incidencias de seguridad para de esta forma proteger y combatir las amenazas y posibles vulneraciones a la seguridad que afectan a todos nuestros clientes”.
En línea con esta tendencia, el proceso de migración a la nube también se ha precipitado, lo que ha supuesto que el perímetro se haya difuminado con los riesgos que ello conlleva. “Hay muchas aplicaciones que ayudan a proteger la nube, pero el cliente no debe desentenderse del todo, no se puede delegar en un tercero la gestión de la seguridad en la nube, siempre deben mantener el control”.
Aunque muchas compañías siguen apostando por el modelo tradicional de seguridad con SOC en casa del cliente, lo cierto es que poco a poco el negocio en la nube empieza a crecer, es una transición lenta pero segura. “El negocio en la nube y basado en suscripción ya representa el 50% de nuestro negocio, no todos los clientes han dado el salto aún, pero es cierto que muchos fabricantes ya están preparados para ofrecer su servicio desde la nube”.
El modelo bajo suscripción también se ha ido adaptando poco a poco y muchas compañías ya lo están exigiendo porque les permite pagarlo de forma más flexible y conforme al uso y circunstancias que requieran cada una de esas empresas. Los sectores más maduros en implantación de tecnologías de seguridad son la banca, las telcos y el sector energético, según asegura Unanue. El responsable técnico de S21Sec considera que el sector público no es el que más consume, sin embargo, hay agencias y organismos vinculados a la ciberseguridad que tienen sus propios presupuestos.
Principales amenazas
A la hora de hablar de las principales amenazas que afectan a las empresas españolas Unanue vuelve a nombrar los ataques de ransomware como los más perjudiciales y que, además, continúan incrementándose. “Un 80% de afectados suelen pagar, lo que significa que al final no les queda más remedio que pasar por el aro para recuperar los datos secuestrados. Esto es una cifra muy alta lo que también supone que los hackers están logrando sus objetivos”. Además de estos métodos de extorsión utilizadas por muchos ciberdelincuentes, continúan expandiéndose nuevas técnicas APT más silenciosas en virtud de las cuales los hackers insertan un malware vía servidor para recoger los datos y posteriormente poder solicitar día vía correo electrónico. Otro vector de ataque es el phishing que sigue estando a la orden del día y constituye otro factor de riesgo poco valorado por muchas compañías.
Para que estos ataques tengan éxito a veces reciben la colaboración involuntaria de los usuarios porque, según aseguran desde S21Sec el factor humano sigue constituyendo un elemento disruptivo e impredecible que se debe tomar muy en consideración. “Las bandas organizadas utilizan el eslabón más débil, los usuarios, para poder entrar rápidamente en los sistemas, robar credenciales y acceder a los sistemas y los datos”. Hay un porcentaje muy alto que cae en esas redes y artimañas y por eso resulta esencial tener formación y estar concienciado y sensibilizado para saber cómo utilizar correctamente las contraseñas y las soluciones que solicitan un doble factor de autenticación. “También deben comprobar el dominio y emisor de los correos para no abrir posible malware adjunto o software malicioso”.
Cada vez más redoblan sus esfuerzos para concienciar a sus empleados e identificar a aquellos más susceptibles de caer en las trampas de los ciberdelincuentes. “Como compañías de ciberseguridad nosotros estamos formando cada vez más a los usuarios para evangelizar y concienciar a las empresas”.
