VALÈNCIA. La empresa valenciana de ciberseguridad S2 Grupo quiere acelerar su crecimiento a través de la adquisición de compañías, así como dando entrada a capital externo a su accionariado. Solo en 2023 alcanzó una facturación de 42 millones, un 28% más que un año antes, pero ahora su voluntad es incrementar su volumen de negocio de forma más rápida ante el aumento de ciberamenazas en el mundo.
"La situación es la peor de la historia, la más crítica y la más extrema que yo he vivido en los 20 años que llevo en S2 Grupo", asegura José Rosell, socio-director de la compañía. "Se trata de un incremento de ataques a las infraestructuras críticas y a los sistemas de control industrial brutal", remarca. Por ello, insiste en la importancia de formar en ciberseguridad desde la infancia, pero también en mejorar los planes de estudios formativos porque tienen problemas para encontrar perfiles cualificados.
Ahora, la firma encara una nueva etapa con el desarrollo de su próximo plan estratégico para encarar el futuro. En estos momento, S2 Grupo presta sus servicios en más de 35 países y cuenta con sedes en Valencia, Madrid, Sevilla, Barcelona, San Sebastián, Lisboa, Rotterdam, Bogotá, y Santiago de Chile. Entre sus clientes están diferentes administraciones como el Ministerio de Defensa, así como el sector privado.
-¿La catástrofe de la Dana ha propiciado nuevos desafíos en materia de ciberseguridad?
-Este tipo de catástrofes sacan lo peor y lo mejor de la gente, ya que hay desalmados que intentan aprovechar este tipo de circunstancias para lanzar campañas de fishing para hacer fraude o desviar fondos que en teoría van a ayudar a las víctimas. El mundo digital es global y, por tanto, estos grupos quieren obtener dinero y lanzan campañas específicamente para obtener fondos que van destinados a ayudar gente. Se están viendo campañas de ese estilo. La ciberdelincuencia es continua y constante y no solo por la Dana. Hay mucho dinero en juego. Lo cierto es que los grupos de ataque, independientemente de que haya una Dana, siguen atacando empresas porque buscan secuestrar para pedir rescates. En algún caso, alguna compañía que ha estado afectada por la Dana ha tenido incidentes, pero ha sido casualidad. Lo que sí se están diseñando por y para la Dana son intentos de fraude, suplantaciones de identidad, simulación de montar páginas web para recaudar fondos que no son tales...
-¿Cómo pueden las empresas protegerse y garantizar la protección de sus datos en esta situación mientras implementan medidas de contingencia?
-Hay distintos tipos de empresa. Por un lado, están aquellas que tienen continuidad y están preparadas para una contingencia. Esas normalmente tienen pensada la protección y cuentan con ordenadores de respaldo en la nube o en otros sitios y lo tienen todo diseñado. Y, por otro, están la mayoría de las pymes, que no tienen plan. En esos casos, las empresas deben acudir a la gente que sabemos para darles unas garantías y unas medidas de seguridad mínimas. Ahora lo que se intenta es sobrevivir. El problema es que en muchos de estos casos habrán perdido todo: información, copias de seguridad y tendrán que remontarlo todo.
En este sentido, S2 Grupo se ha sumado a la iniciativa solidaria puesta en marcha por el Incibe y el CCN-Cert para ayudar a las empresas afectadas por la Dana a recuperar sus sistemas informáticos. Cuando una riada afecta a un ordenador lo primero que hay que hacer es no encenderlo y dejar que se seque para que su disco duro se pueda recuperar. No hay garantía de nada, pero se puede intentar. Y, para ello, nos hemos unido a esta iniciativa con el objetivo de echar un cable porque entendemos que esa información muchas veces es clave para el funcionamiento de la empresa.
-Esta situación de vulnerabilidad tras las inundaciones, ¿abre mayores amenazas y fisuras para los ciberataques?
-Siempre que hay una situación de este tipo hay una vulnerabilidad mayor y, por tanto, se abren nuevas vías de ataque. Este tipo de gente tiene mucha imaginación y le da muchas vueltas a cómo engañar porque buscan gente buena para conseguir dinero. Todas las campañas de fishing con la Dana están orientadas a conseguir datos, que son usuarios y contraseñas. Por tanto, mucho cuidado porque abren vulnerabilidades nuevas, ya que la gente está dispuesta a ayudar y ellos aprovechan esa confianza y roban lo que más quieres, que en el mundo digital es la identidad.
-¿Han detectado alguna técnica especial?
-No, son las técnicas de siempre, pero con la excusa de la Dana. No por este tipo de catástrofes se diseñan vectores de ataque nuevos, sino que estos se diseñan porque sí. Los ciberdelincuentes buscan formas nuevas de entrar en las empresas o de estafar a la gente. Conforme va pasando el tiempo, los equipos de defensa como nosotros vamos diseñando nuevas técnica de defensa y ellos, de ataque. Esto es un juego asimétrico porque ellos tienen las de ganar siempre. Es más difícil proteger que atacar porque la superficie de exposición es gigantesca y solo necesitan una pequeña puerta de entrada. Y en el 99% de los casos se la regalamos nosotros.
-Cambiando de asunto y a nivel global, ¿cuál es la situación actual a nivel de ciberseguridad? ¿Se está preparado para la coyuntura actual?
-La situación es la peor de la historia, la más crítica y más extrema que yo he vivido en los 20 años que llevo en S2 Grupo. Reconozco que no había conocido una situación igual. ¿Por qué? Porque cada vez dependemos más de la tecnología. Ha habido una pandemia y el teletrabajo ha explotado y eso es la antítesis de la seguridad. Además, están los conflictos digitales. Primero fue Ucrania y después Gaza y ya hemos visto lo que ha pasado con Israel y los beepers. Al final, el mundo en el que estamos está mucho más digitalizado y, por tanto, es más vulnerable y con conflictos cada vez más digitales. Por ello, el número de ataques es cada vez mayor y esto ha venido demasiado rápido y no nos ha dado tiempo a aprender, a evolucionar y crear nuestros sistemas defensivos. El mundo digital lo hemos diseñado en poco tiempo y hemos aprovechado la parte buena, la de las oportunidades, pero haciendo caso omiso a la mala, la de las amenazas.
-¿Por qué no se han atendido esas amenazas?
-No hemos sido conscientes. Nos hemos subido a TikTok, a Facebook y a un montón de cosas muy alegres, y está bien, pero no nos hemos dado cuenta de lo que venía, que era malo, y se acercaba de forma más silenciosa y sin hacer tanto ruido. Hay una gran cantidad de incidentes, pero el problema que estamos viendo es que no se denuncian, por lo que no somos capaces de valorar el número de casos que hay. Los datos del Ministerio del Interior en torno a la ciberdelincuencia muestran que está creciendo un 25-30% cada año, mientras que la delincuencia en nuestro país está estable. Además, la Guardia Civil dice que solo se denuncian el 20% de los ciberdelitos que se cometen por miedo, vergüenza, temas de acoso y abuso... Por tanto, no se puede valorar el tamaño del problema.
-¿Falta más conciencia en la sociedad sobre su seguridad digital?
-Falta una burrada. El problema es que ha venido muy rápido y los programas formativos se reforman por legislaturas. En primaria o secundaria no hay nada de educación en seguridad. Nosotros de vez en cuando cogemos a grupos de jóvenes y no tienen ni idea, pero se creen que son los que más saben. Por tanto, hay una descompensación brutal entre el avance de la tecnología y la falta de educación y de concienciación, que es un desastre.
-Con la irrupción de la Inteligencia Artificial, ¿existe un aumento en los ciberataques? ¿cómo cambian las tácticas de los ciberdelincuentes?
-Desde la aparición de la IA generativa, en noviembre de 2022, han aparecido nuevas técnicas, tácticas y procedimientos. Hemos visto cómo equipos no avanzados en materia de ataque se convertían en equipos de ataque avanzados. Si antes luchábamos contra grupos limitados avanzados, ahora luchamos contra un grupo indeterminado. No son virus ni troyanos, sino grupos vinculados con Estados que tienen grandes capacidades ofensivas. Antaño se utilizaban para tomar posición de guerra y los teníamos en el radar. Lo que ha pasado ahora es que grupos de crimen organizado que antes eran malejos, chapuzas y cometían errores, con la IA generativa diseñan armas bastante más potentes y más peligrosas. Por tanto, nos estamos enfrentando a grupos que antaño eran malos y ahora avanzados con técnicas sofisticadas y la peligrosidad de los ataque está subiendo.
-¿Qué tipo de ataques son?
-El primer evento ciberfísico que tiene impacto en el mundo real fue la ciberarma Stuxnet contra la central nuclear de Natanz en Irán. Estaba diseñada y desarrollada, según el New York Time, por la NSA americana y el servicio de inteligencia israelí. Ese bicho era software y una ciberarma que se cargó físicamente las centrifugadoras de uranio de la central nuclear. Por tanto, los Estados diseñan frameworks en el mundo digital, que son como una especie de tanques en el mundo físico, mientras que el ataque es el proyectil. Dicen las estadísticas que se diseñan en el orden de unas 350.000 armas al día diferentes, con pequeñas variaciones de virus, y las plataformas no los detectan.
-¿Qué industrias o sectores son los más atacados y por qué?
-La Administración General del Estado en primer lugar. Pero, también, el sector energético, que es una infraestructura crítica porque si cae, un país cae. En tercer lugar diría la banca porque hay mucho dinero y también el sector salud porque hay mucha información. En cualquier caso, en este momento, con el cibercrimen que hay, cualquiera puede ser atacado y no hay nadie exento.
-¿Cuáles son las estafas más frecuentes a las que se enfrentan las empresas hoy en día?
-El fishing sigue siendo muy común. También, ataques de suplantación de identidad, el smishing ahora está de moda, así como los engaños a través de códigos QR. También , suplantación de páginas webs malas. La tipología de ataques es brutal.
-En este contexto, ¿las administraciones locales y autonómicas necesitan integrar mejor la ciberseguridad o aprueban en esta materia?
-A nivel nacional, España tiene una posición magnífica en el mundo. Eso no quiere decir que no hayan incidentes porque no existe la seguridad al 100%. Eso es una utopía. Pero España, desde el punto de vista de la ciberseguridad, tiene muy buenos profesionales y, de hecho, vienen al país a contratar gente de empresas de fuera como Inglaterra, EEUU o Israel, que son los 'top'.
En España, hemos tenido leyes muy duras como la Ley Orgánica de Protección de Datos, que data del reglamento de protección de datos de 1999, y en torno a eso se crearon empresas muy potentes. Tenemos también organismos, como el Centro Criptológico Nacional, que en mi opinión es buenísimo y ha diseñado un plan a nivel nacional que está muy bien. De lo que se trata es de tener autonomía estratégica como dice Draghi en su informe, en el que habla de soberanía tecnológica en campos como la ciberseguridad, la defensa y la seguridad nacional, donde Europa necesita ser soberana. También se ha apostado por centros como Incibe y eso nos pone en una situación buena.
-¿Y a nivel local y autonómico?
-A nivel local, la Comunidad Valenciana ha sido una de las comunidades líderes en esta materia. El centro de operaciones de ciberseguridad de la Generalitat Valenciana data del año 2007, cuando en España no existían centros de ese estilo en las comunidades autónomas. Es, por tanto, el más maduro, el mas longevo y el mejor con mucha diferencia.
-Se lo preguntaba también por el reciente fraude en el Palacio de Congresos de València...
-En ese caso, el problema era de un proveedor, con lo cual no es directamente de la administración pública. Es verdad que las normativas europeas que vienen exigen tanto a las administraciones como a organismos privados que nos empecemos a preocupar de la cadena de suministro, es decir, de tu seguridad y la de tu entorno, pero eso se acaba de transponer en octubre.
-En el caso de S2 Grupo, ¿en qué tecnologías está trabajando en el campo de la ciberseguridad?
-S2 Grupo lleva 20 años trabajando en materia de ciberseguridad. Es importante recalcar que no somos una empresa tecnológica, sino de base tecnológica. Desde hace años, estamos desarrollando proyectos de I +D en el ámbito local, con proyectos para el Ivace, pero también en el ámbito nacional y a nivel europeo. Ahora mismo, estamos trabajando en mejorar nuestra tecnología. Esto es una guerra sin cuartel.
-¿Las empresas invierten en ciberseguridad?
-Hay distintos mundos. En el anglosajón, los intangibles se valoran mucho. De hecho, las principales compañías del mundo son tecnológicas como Apple, Meta o Google. En Europa, en cambio, la valoración de los intangibles está más que cuestionada. Nos estamos quedando atrás. El informe de Mario Draghi llama la atención en que Europa está perdiendo el paso. Las grandes tecnológicas del mundo no son europeas, sino chinas y estadounidenses, por lo la inversión en intangibles se debería estabilizar en Europa. Una empresa como S2 Grupo aquí en Europa vale mucho menos que si estuviera en otros sitios.
-¿Cómo se puede entonces competir con mercados tan maduros como EEUU o China?
-La Unión Europea necesita apostar por empresas europeas porque solo así se garantiza tener una autonomía europea y soberanía tecnológica. Si S2 cae en manos de una capital chino, saudí o americano tendrá otras normas con las que jugar. Por eso, hay que cambiar la mentalidad y apostar más por empresas de la economía del conocimiento y no se está haciendo.
-¿Cuáles son las perspectivas de crecimiento de la empresa?
-Estos años han sido complicados. Nosotros tenemos una parte del negocio que es pública porque trabajamos mucho con el Ministerio de Defensa, pero ahora los Presupuestos Generales del Estado (PGE) están parados, con lo cual su evolución está pospuesta. Por otro lado, todos los analistas dicen que el mercado de la seguridad crecerá entre un 10-15% de forma sostenida en los próximos diez años. Dentro de ese crecimiento, los nuestros en los últimos ejercicios han sido de entre el 20 y el 25%. Por tanto, estamos en una posición de crecer mucho. Ahora mismo, estamos haciendo un plan estratégico nuevo, que apunta a crecimientos muy fuertes en materia de ciberseguridad porque se va a invertir mucho a nivel europeo y porque desgraciadamente cada vez tenemos más incidentes.
-¿Van a buscar la entrada de algún fondo para seguir su expansión? ¿Barajan también comprar empresas?
-Ambas cosas. Es algo que nos estamos planteando a medio plazo para crecer. No sabemos si un fondo, un family office o un capital privado. Para nosotros es una linea roja seguir manteniendo el control y que el capital sea preferentemente español para mantener la autonomía y soberanía de la empresa. ¿Vamos a comprar empresas? Sí. Es una de las cosas que queremos hacer porque necesitamos ir más rápido. Es el momento más crítico que he visto en todos estos años en materia de ciberseguridad y necesitamos acelerar y crear más talento. Y, para eso, necesitamos invertir.
-¿Pero trabajan con ofertas concretas?
-Estamos mirando, pero ahora estamos centrados en hacer nuestro próximo plan estratégico, que es muy ambicioso con crecimientos para los próximos 5-8 años. Y es muy posible que en el desarrollo de ese proyecto necesitemos capital para poder crecer. No lo tenemos cerrado y no hay cifras, pero contemplamos un crecimiento muy fuerte.
-¿Cómo visualiza el futuro de la ciberseguridad en los próximos 5 a 10 años? ¿Qué nuevos desafíos y tecnologías anticipa?
-Nosotros somos una empresa de ciberseguridad IT -Tecnologías de la Información- y OT -Tecnologías de la Operación-, con un incremento de ataques a las infraestructuras críticas y a los sistemas de control industrial brutal. Y eso da miedo. Son ataques que tienen impacto en el mundo físico y eso conlleva muertes. Ya no hay guerras que no sean híbridas porque cuando puedo tumbar un sistema eléctrico entero y dejar a toda una población sin electricidad sin mover una sola bala eso asusta. Por tanto, preveo que en los próximos años veamos un crecimiento muy fuerte de ese tipo de incidentes en infraestructuras como estaciones de energía, presas, vehículos... En ese sentido, creo que vamos a crecer mucho en sistemas de control. Esa es nuestra apuesta.
La empresa valenciana de ciberseguridad ha cerrado el último año con una facturación de 25 millones de euros y su plantilla crece un 10%.