José Rosell, CEO de S2Grupo: «Si queremos seguridad digital, no podemos depender de China ni de EE.UU.»

Tierra de empresas

La compañía valenciana, con presencia en 35 países, advierte de que la combinación de inteligencia artificial agéntica y computación cuántica transformará por completo el panorama de la ciberseguridad en los próximos años

  • José Rosell, CEO de S2Grupo, en el Hub de Empresas del Banco Sabadell.
Suscríbe al canal de whatsapp

Suscríbete al canal de Whatsapp

Siempre al día de las últimas noticias

Suscríbe nuestro newsletter

Suscríbete nuestro newsletter

Siempre al día de las últimas noticias

VALÈNCIA. El CEO y cofundador de S2Grupo, José Rosell, es el claro ejemplo de cómo una pequeña empresa valenciana, nacida en 2004, cuando la ciberseguridad apenas era una preocupación, puede convertirse en una compañía referente en el sector, con cerca de 700 profesionales y presencia en 35 países. Si pudiera viajar en el tiempo y hablar con aquel ingeniero que estaba a punto de fundar S2Grupo, le daría un consejo un tan revelador como exigente: “prepárate para una apuesta enorme, vas a subir a una bicicleta y ya nunca podrás dejar de pedalear”, confiesa en el podcast Territorio Empresa de Banco Sabadell y Plaza Podcast.

Más de dos décadas después, asegura que volvería a hacerlo: “con los mismos socios, con la misma filosofía y con la misma convicción”, afirma, plenamente consciente del impacto estratégico de su trabajo. En este sentido, subraya que “Europa necesita desarrollar tecnología propia para defender sus intereses económicos, pero también sus valores, muy distintos a los que se exportan desde China y EE.UU.”

José Rosell pertenece al llamado club de las cinco. O, más exactamente, de las cinco y media. Se levanta a esa hora cada día del año porque “es el momento en el que encuentro tranquilidad para trabajar, mientras el resto duerme”. Esa disciplina resume bastante bien una forma de entender el trabajo basada en el esfuerzo, la constancia y la responsabilidad. «Me faltan horas», reconoce.

Cuando se le pregunta qué valora más en las personas que forman parte de su equipo, no habla de talento o de experiencia, sino de lealtad. Su respuesta es muy coherente en una empresa dedicada a la ciberseguridad. “S2Grupo trabaja con información extremadamente sensible, muchas veces intervenimos cuando una organización está sufriendo un ciberataque y necesita ayuda urgente para contenerlo”, explica. Es otro de los intangibles de la compañía: «ofrecemos confianza», resume. Por eso considera imprescindible que quienes forman parte de su empresa comprendan la responsabilidad que implica trabajar con datos, sistemas e infraestructuras críticas de terceros.

Construir una empresa antes de que existiera el mercado

Cuando S2Grupo nació, el término ciberseguridad apenas se utilizaba. Se hablaba de seguridad informática o de seguridad de la información, pero todavía no existía una conciencia real sobre los riesgos digitales. “Durante aquellos años tenía que explicar a empresas y administraciones por qué debían invertir en proteger algo que todavía no percibían como una amenaza. Era un trabajo de pico y pala», recuerda.

  • José Rosell y Rafa Lupión durante la entrevista para la edición del podcast Territorio Empresas. -

Además, la apuesta tenía una particularidad. Mientras muchas compañías centraban su atención en los sistemas informáticos tradicionales, S2Grupo decidió unir dos mundos: el IT, relacionado con las tecnologías de la información, y el OT, vinculado a los sistemas industriales y de operación. Aquella decisión convirtió a la empresa en una rara avis dentro del sector. Hoy, cuando la protección de infraestructuras críticas se ha convertido en una prioridad estratégica, esa visión se ha revelado casi profética.

Pero nada era sencillo. Rosell explica que construir una empresa basada en conocimiento y tecnología resultó especialmente complicado en un entorno donde la inversión seguía valorando más los activos tangibles que los intangibles. «No tenemos edificios ni líneas de producción. Tenemos tecnología, software y conocimiento», expone. A su juicio, esta sigue siendo una de las grandes asignaturas pendientes de Europa. Entender que en la economía actual el valor ya no está únicamente en las fábricas, sino también en el talento, la innovación y la propiedad intelectual.

Para bien o para mal, mucho ha cambiado desde entonces. Hoy los medios de comunicación rebosan noticias sobre ataques informáticos, robos de datos o ransomware. Pese a todo, Rosell cree que todavía existe un importante déficit de concienciación, especialmente entre los ciudadanos. El ejemplo evidente sigue siendo el uso de contraseñas débiles o repetidas en múltiples servicios. Un problema aparentemente simple que continúa siendo una de las principales puertas de entrada para los atacantes.

Stuxnet y el cambio de paradigma

Para Rosell, uno de los puntos de inflexión fue el ataque Stuxnet contra la central nuclear iraní de Natanz, en 2010. Hasta entonces, la ciberseguridad se asociaba principalmente a la protección de información. Stuxnet demostró que un arma digital podía provocar consecuencias físicas reales sobre infraestructuras industriales críticas.

A partir de ese momento, la conversación dejó de centrarse únicamente en los datos para extenderse a centrales eléctricas, sistemas de transporte, redes de agua o instalaciones industriales. Fue el inicio de una nueva etapa en la que la seguridad digital pasó a convertirse también en una cuestión de seguridad nacional.

Si hace quince años Stuxnet marcó un antes y un después, Rosell considera que la inteligencia artificial está provocando una transformación todavía más profunda. “La llegada de la IA generativa primero y de la IA agéntica después ha acelerado enormemente la capacidad de detectar vulnerabilidades y diseñar ataques”, señala.

Apunta, además, que en sus propios laboratorios de investigación ya están observando cómo la inteligencia artificial es capaz de descubrir vulnerabilidades desconocidas en sistemas industriales, dispositivos IoT y múltiples entornos tecnológicos con una velocidad inédita. Por eso insiste en que “ya no estamos ante una evolución tecnológica, sino ante una auténtica revolución”.

Computación cuántica, la nueva amenaza

Si la inteligencia artificial ya es todo un desafío, una nueva tecnología está a punto de abrir un cisma casi insondable: la computación cuántica. Lo que hace pocos años parecía una posibilidad lejana se aproxima a velocidades cósmicas. Y eso genera honda preocupación, porque muchos de los sistemas actuales podrían quedar obsoletos. “La computación cuántica amenaza con romper los mecanismos de cifrado sobre los que se sustenta buena parte de la seguridad digital mundial”, apunta Rosell. Por eso ya se trabaja en algoritmos poscuánticos capaces de resistir ese nuevo escenario. “Pero la transición será larga y compleja”, advierte.

  • José Rosell advierte de la complejidad del escenario geopolítico y como afecta a la seguridad en Europa. -

Según Rosell, el problema no es únicamente tecnológico. Es también una cuestión de tiempo. Cuanto más se acorten los plazos previstos para la llegada de estas capacidades, más urgente será la adaptación.

Por otro lado, sostiene que la guerra de Ucrania ha demostrado algo que muchos expertos llevaban años anticipando: la guerra del siglo XXI también se libra en el ciberespacio. Aunque lo que nos llega son imágenes de tanques y bombardeos, existe una dimensión digital que permanece prácticamente invisible para la mayoría de la población.

Ataques a infraestructuras, sabotajes tecnológicos, espionaje y operaciones cibernéticas forman ya parte habitual de cualquier conflicto moderno. El problema, explica, es que “no existen reglas claras para este nuevo escenario. Nadie sabe exactamente dónde empieza una ciberguerra ni cuáles deberían ser sus límites”.

El modelo europeo como último refugio

Las nuevas tecnologías han trastocado el panorama geopolítico para siempre. A juicio de Rosell, hoy existen tres grandes modelos tecnológicos en el mundo: el estadounidense, centrado en proteger a sus grandes compañías tecnológicas; el chino, orientado a reforzar los intereses del Estado; y el europeo, basado en la protección de los derechos fundamentales de los ciudadanos.

Por eso el CEO de S2Grupo rechaza la idea de que Europa se exceda regulando la tecnología. “El problema no es la regulación, sino la falta de capacidad para hacerla cumplir. Cualquier empresa que quiera operar en territorio europeo debe respetar las normas europeas, independientemente de su país de origen”, señala. Su conclusión es clara: “Europa necesita recuperar capacidad tecnológica propia”.

Durante años, sostiene, el continente ha dependido excesivamente de soluciones desarrolladas fuera de sus fronteras. Sin embargo, el contexto internacional está demostrando 

Según Rosell, el problema no es únicamente tecnológico. Es también una cuestión de tiempo. Cuanto más se acorten los plazos previstos para la llegada de estas capacidades, más urgente será la adaptación.

Por otro lado, sostiene que la guerra de Ucrania ha demostrado algo que muchos expertos llevaban años anticipando: la guerra del siglo XXI también se libra en el ciberespacio. Aunque lo que nos llega son imágenes de tanques y bombardeos, existe una dimensión digital que permanece prácticamente invisible para la mayoría de la población.

Ataques a infraestructuras, sabotajes tecnológicos, espionaje y operaciones cibernéticas forman ya parte habitual de cualquier conflicto moderno. El problema, explica, es que “no existen reglas claras para este nuevo escenario. Nadie sabe exactamente dónde empieza una ciberguerra ni cuáles deberían ser sus límites”.

El modelo europeo como último refugio

Las nuevas tecnologías han trastocado el panorama geopolítico para siempre. A juicio de Rosell, hoy existen tres grandes modelos tecnológicos en el mundo: el estadounidense, centrado en proteger a sus grandes compañías tecnológicas; el chino, orientado a reforzar los intereses del Estado; y el europeo, basado en la protección de los derechos fundamentales de los ciudadanos.

Por eso el CEO de S2Grupo rechaza la idea de que Europa se exceda regulando la tecnología. “El problema no es la regulación, sino la falta de capacidad para hacerla cumplir. Cualquier empresa que quiera operar en territorio europeo debe respetar las normas europeas, independientemente de su país de origen”, señala. Su conclusión es clara: “Europa necesita recuperar capacidad tecnológica propia”.

Durante años, sostiene, el continente ha dependido excesivamente de soluciones desarrolladas fuera de sus fronteras. Sin embargo, el contexto internacional está demostrando que la tecnología también es una cuestión de soberanía. Por eso defiende una apuesta decidida por el desarrollo tecnológico europeo y por empresas capaces de competir en ámbitos estratégicos.

Es una visión que conecta directamente con los orígenes de S2Grupo. “Cuando decidimos desarrollar tecnología propia en Valencia, muchos nos dijeron que estábamos locos”. Nada más alejado de su punto de vista. Rosell afirma que la Comunidad Valenciana se encuentra ante una oportunidad histórica.

Europa va a aumentar de forma significativa las inversiones en tecnología y defensa durante los próximos años. Y Valencia dispone de capacidad industrial, talento y experiencia para participar en ese proceso. «Debemos ser nuestros propios defensores», resume, y añade: “La tecnología puede utilizarse para el bien o para el mal. La diferencia estará en la capacidad de las sociedades para protegerse, desarrollar sus propias capacidades y preservar sus valores”.

Esa es, en el fondo, la misión que Rosell atribuye a S2Grupo desde hace más de dos décadas: desarrollar tecnología valenciana para Europa y contribuir a que la transformación digital se produzca de forma segura. Y lanza un último mensaje para navegantes: “no pienso vender la compañía a un fondo de inversión, para mi eso no sería un éxito empresarial, aunque me reportara millones de euros, sino un fracaso. Quiero que esta tecnología siga al servicio de Europa”, zanja con rotundidad.

Recibe toda la actualidad
Alicante Plaza

Recibe toda la actualidad de Alicante Plaza en tu correo