En España, la ciberseguridad se ha convertido en una prioridad creciente, impulsada por un aumento significativo en el número de ciberataques. En 2023, se registraron más de 120.000 incidentes de ciberseguridad, un incremento del 30% respecto al año anterior. Según el Instituto Nacional de Ciberseguridad (INCIBE), las pequeñas y medianas empresas (pymes) son las más vulnerables, representando el 70% de los objetivos de estos ataques.

No es de extrañar, por tanto, que el mercado de la ciberseguridad sea uno de los más dinámicos en estos momentos. Un terreno copado por grandes compañías internacionales donde algunas startups españolas tratan de hacerse un hueco. Es el caso de Flameera. 

David Jiménez, COO y fundador de Flameera, nos relata cómo comenzó esta aventura. "Tanto mis socios, Diego y Jesús, como yo amamos la ciberseguridad. En cierta medida, no es nuestra profesión sino nuestro modo de vida. Por ejemplo, yo empecé a sumergirme en el mundo del hacking desde los 15 o 16 años, y es la única profesión que he ejercido en mi carrera profesional". 

[Identidad, piedra angular contra la sofisticación de las amenazas: el nuevo enfoque de la ciberseguridad con IA]

Antes de Flameera, los tres fundadores habían cofundado Zerolynx en 2018, una empresa de seguridad que se enfocaba en la ciberseguridad técnica y diferenciada de las grandes consultoras. "Durante esa etapa nos encargamos de atender todas las necesidades de la compañía y creemos que, gracias a nuestra obsesión por la calidad, pudimos escalar la empresa hasta más de 40 compañeros en cinco años", recuerda Jiménez. Sin embargo, las diferencias en la visión estratégica de la compañía llevaron a los fundadores a buscar nuevos horizontes, dando vida a Flameera.

Flameera se distingue de sus competidores por su enfoque en agilizar los procesos de seguridad para empresas españolas, especialmente aquellas con recursos limitados. "En España hay una cantidad muy importante de pequeñas, medianas y grandes empresas no cotizadas. Estas compañías suelen tener más dificultad a la hora de acceder a la ciberseguridad, por cuestión de recursos y falta de concienciación", explica Jiménez. Flameera se propone cambiar esto, facilitando el acceso a la ciberseguridad y permitiendo que las empresas se centren en su negocio principal sin preocuparse por los riesgos digitales.

La experiencia de haber fundado Zerolynx ha sido invaluable para los fundadores de Flameera. "No es lo mismo comenzar de cero y tener que ganarte la confianza del sector, que hacerlo cuando clientes, proveedores y profesionales del sector ya conocen tu forma de trabajar", afirma Jiménez. 

Emprender en el sector tecnológico y, específicamente, en ciberseguridad, presenta desafíos únicos. Desde los obstáculos burocráticos hasta la necesidad de seguros de responsabilidad civil y herramientas profesionales costosas, los fundadores de Flameera han aprendido a navegar estas aguas con éxito. "La capacidad de gestionar las finanzas de manera efectiva, cumplir con los requisitos legales y ganarse la confianza de los clientes es fundamental para construir un negocio sostenible y exitoso en el sector", concluye Jiménez.

A pesar del optimismo y la experiencia acumulada, Flameera enfrenta otros desafíos significativos. Uno de los principales es la concienciación de las empresas españolas sobre la importancia de la ciberseguridad. "Aunque la ciberseguridad cada vez es más reconocida, hay muchas empresas que siguen entendiendo nuestros servicios como un gasto, en vez de entenderlo como lo que es: una parte integral de su cadena de valor", señala Jiménez.

Además, la adaptación de servicios tradicionalmente ofrecidos a grandes compañías internacionales al entorno de las medianas y grandes empresas españolas es otra tarea crucial.

Y es que, aunque las grandes empresas invierten significativamente en ciberseguridad, las pequeñas y medianas empresas suelen estar menos preparadas. "Las pymes suelen centrarse en su actividad principal, lo que las lleva a menudo a subestimar los riesgos tecnológicos", afirma Jiménez. Esta falta de concienciación y recursos incrementa su vulnerabilidad ante ataques como el phishing, el fraude y el ransomware.

Para mejorar esta situación, es esencial que las pymes vean la ciberseguridad como una inversión y no como un gasto. La regulación europea, como la Ley de Resiliencia Operativa Digital (DORA), también está ayudando a impulsar una mayor seguridad en el sector financiero y en la cadena de suministro.

El rol de la ciberseguridad española

España no destaca por su número de emprendedores tecnológicos, pero según Jiménez, el talento está presente en abundancia. "Nosotros no tenemos ninguna varita mágica y, sin embargo, la mayoría de los compañeros que pasaron por nuestra anterior empresa, tras estar unos años con nosotros, han acabado trabajando en algunas de las compañías y organizaciones más importantes del mundo". La competencia con empresas extranjeras que contratan a estos talentos es un desafío, pero también una oportunidad para demostrar el potencial de los profesionales españoles.

Para fomentar más emprendimientos y talento tecnológico, Jiménez sugiere que se necesitan medidas de apoyo desde los gobiernos e instituciones. "Es un tema que se debería incentivar desde gobiernos e instituciones, simplificando los procesos burocráticos, promoviendo la investigación y el desarrollo, e invirtiendo más en el tejido empresarial en sectores emergentes".

El aumento de ciberataques: una amenaza global

En las últimas semanas, una oleada de ciberataques ha puesto en alerta a las grandes empresas e infraestructuras. Jiménez comenta sobre las razones detrás de este aumento: "El cibercrimen es altamente rentable. Existe un gran mercado negro para datos robados, extorsión y herramientas de ataque. Esto provoca que existan grupos organizados que operan como empresas, ofreciendo servicios y herramientas a terceros". Además, la inteligencia artificial y las tensiones geopolíticas también juegan un papel en la intensificación de estos ataques.

Para mitigar estos riesgos, es crucial que las empresas implementen procesos de seguridad continua y se apoyen en la inteligencia artificial. "La seguridad total no existe, por lo que es imposible evitar todos los ataques", advierte Jiménez. Sin embargo, la detección temprana de fallos y su rápida remediación pueden marcar la diferencia entre un incidente manejable y una catástrofe.

En ese sentido, Flameera apuesta por una visión proactiva de la ciberseguridad, realizando una búsqueda continua de amenazas y fallos de seguridad en los entornos de sus clientes. "El objetivo último no es generar un listado de vulnerabilidades que remediar, sino ayudar a la compañía a implementar medidas y generar respuestas adaptadas al riesgo real de la organización", explica Jiménez. Esta filosofía, junto con el concepto de "seguridad por diseño", permite a Flameera ofrecer soluciones robustas y eficaces a sus clientes.

En este mundo cada vez más digital, la ciberseguridad no puede ser un aspecto que se prescinde hasta que aparece un peligro. "En general, muchas empresas no le dan a la ciberseguridad la importancia que merece hasta que sufren algún tipo de incidente", dice Jiménez.