La ciberseguridad se ha convertido en un tema crítico para las empresas españolas. El estadio de mayor madurez en que se encuentra la transformación digital, sobre todo tras la irrupción de tecnologías como la IA generativa a partir del otoño de 2022, -cuando OpenAI y ChatGPT revolucionó el sector tecnológico-, obliga a las organizaciones a estar preparadas ante la sofisticación de los ciberdelincuentes.
La aceleración en el uso de soluciones digitales que impuso la pandemia del coronavirus ha multiplicado los puntos de entrada por donde se cuelan los ciberataques.
Aun siendo una cuestión prioritaria para todo tipo de compañías, es en el caso de las pymes, el tejido empresarial mayoritario de este país, donde este tipo de ataques pueden provocar un gran perjuicio económico e incluso acabar, en el peor de los escenarios, con el cierre de la empresa.
"Hay dos tipos de empresas: las que ya han sido atacadas y las que aún no saben que lo han sido. No hay ninguna duda de que a todos nos han atacado en algún momento. Lo importante es pararlo y recuperar la normalidad lo antes posible", explica a DISRUPTORES - EL ESPAÑOL, Kepa Unzilla, director de Desarrollo de Negocio de Sarenet.
La pyme constituye el eslabón más débil de la cadena en la transformación digital. Por una parte, resulta inabarcable, aún para aquellas pymes de mayor tamaño y con perfiles cualificados en esta área, atender de forma profesional y efectiva todos los ámbitos de su infraestructura en telecomunicaciones que son susceptibles de un ciberataque.
En el caso de las pymes más pequeñas, estas no disponen ni de los recursos ni del personal indicado para afrontar este desafío sin que su estabilidad financiera se vea comprometida.
Sarenet, con casi tres décadas a sus espaldas en la primera línea de la vigilancia de la infraestructura de telecomunicaciones para pymes, se ha consolidado como uno de los nombres propios de este sector. La compañía con sede en Zamudio (Bizkaia) ha ido creciendo y evolucionando al mismo tiempo que lo han hecho sus clientes.
"El próximo enero cumpliremos 30 años. Nacimos con la vocación de dar servicios a empresas sobre internet. Llevamos en nuestro ADN la ciberseguridad y una visión muy particular de la misma; la que pone el foco en la continuidad del negocio por encima de todo", insiste Kepa Unzilla en entrevista con esta redacción.
En la actualidad, Sarenet, con capital 100% nacional, cuenta con una plantilla de 125 personas, oficinas propias en Bizkaia, Madrid, Barcelona, Valencia y Málaga y un negocio distribuido por toda España.
Adaptación a la evolución de las pymes
Pero ¿cómo está ayudando la compañía a las pymes a afrontar el reto de la ciberseguridad? La primera clave está en el equipo que conforma Sarenet, profesionales muy comprometidos con la atención personalizada que prestan a las pymes y con un profundo conocimiento de sus particularidades a las que se enfrentan.
"En Sarenet la rotación es mínima. Hay compañeros que entraron al acabar la carrera y que han evolucionado como profesionales de la mano de los clientes, conociendo desde el principio los proyectos, lo que nos brinda una gran capacidad de adaptación a los cambios que las pymes van experimentando con el paso de los años", argumenta Unzilla.
Y junto al capital humano de Sarenet, el tecnológico. La ciberseguridad y el cloud son sus dos pilares, piezas determinantes para que la continuidad de los negocios nunca se detenga.
"Para nosotros todo es continuidad del negocio, por mucha ciberseguridad que tengas, si te quedas desconectado, si se cae tu sistema informático, si falla tu base de datos, no trabajas. Vamos a limitar los riesgos", apunta el responsable de la Unidad de Negocio de Sarenet.
Para lograrlo en la presente coyuntura, a finales 2023 Sarenet sacó al mercado Sarenet-SOC (Security Operation Center), un servicio que se ocupa de la monitorización y vigilancia de sus infraestructuras de TI, de sus diferentes activos y elementos de ciberseguridad. El SOC se ofrece como un servicio transversal a todas las soluciones del operador.
Se trata de una solución integral de seguridad gestionada, con una atención muy próxima y a la medida, que actúa como soporte preventivo, evolutivo y reactivo para garantizar el buen funcionamiento de las redes, equipos y datos y, en definitiva, de los negocios.
SOC: atención personalizada 24/7
El servicio ha tenido una gran acogida entre sus clientes y, en particular, Kepa Unzilla destaca el alto grado de concienciación que están encontrando en las compañías a la hora de entender el compromiso que requiere la ciberseguridad.
"Tenemos clientes, como el caso de éxito de una empresa madrileña del sector sanitario, donde hay una gran concienciación de su equipo en estos temas. Estamos hablando de una empresa que está en el foco de los ciberdelincuentes, que sabes que van a atacarla en algún momento. Nos satisface saber que cumplimos sus expectativas y que los usuarios de ese tipo de empresas están muy comprometidos", argumenta el responsable de Sarenet.
Sarenet está trabajando en un servicio de SOC para pymes más pequeñas que ofrecerá paquetes cerrados de soluciones de ciberseguridad y estará en el mercado a la vuelta del verano
Un SOC de Sarenet puede generar de media unos 300 millones de avisos al mes. "Muchos hacen referencia a que todo está funcionando, por lo que no se analizan, se guardan por si hay que volver a ellos en un análisis forense para sacar más información, si fuera necesario", precisa Unzilla.
"De esos, unos 30 millones que pasan a nuestro SIEM (Security Information and Even Management), un sistema de análisis que cruza todos los datos y alerta si algo es sospechoso de ser peligroso".
De ellos, unos 100 casos pasan al primer nivel de análisis y tan sólo cinco o seis escalan al segundo nivel.
"Al tercer nivel pasan muy poquitos y muchas veces, se debe a la labor de las reuniones de seguimiento que mantenemos, porque, aunque se haya parado el ataque, se determina que no es un comportamiento normal y se hace un análisis forense".
Sin embargo, el SOC no está diseñado ni desarrollado para las pymes más pequeñas, aquellas que no tienen las particularidades de las pymes de mayor envergadura en materia de ciberseguridad ni los recursos económicos para implementar esta tecnología puntera.
Para esas pymes, Sarenet está trabajando un servicio que se adecuará también a sus necesidades de ciberseguridad y se presentará a los clientes a la vuelta de verano.
Departamento propio de I+D+i
"Se trata de paquetes cerrados de soluciones de ciberseguridad para empresas más pequeñas: antivirus, copias seguridad, pequeños servicios de SOC, se trata de una versión del SOC más automatizada y específica para ellas".
En el éxito del desarrollo y efectividad del SOC de Sarenet ha tenido mucho que ver el departamento propio de I+D+i, donde hay expertos en inteligencia artificial que facilitan desarrollos propios para este tipo de acciones.
"Tenemos una Fundación que se dedica al desarrollo de este tipo de herramientas, participamos en varios proyectos europeos, utilizamos IA para ataques de denegación de servicio, que nos permite detectar ataques en segundos y cortarlo de forma quirúrgica, siempre dentro de nuestro perímetro (los puntos en los que Sarenet está conectada a los principales nodos de internet)".
Y es que la capacidad de ver puertas para afuera del cliente es otro de los puntos fuentes de la compañía. "No sólo vemos de la puerta del cliente hacia sus infraestructuras internas, sino también del firewall del cliente hacia afuera, hasta nuestro perímetro. Esto nos facilita poder analizar si cualquier cosa que afecte a un cliente puede estar afectando también a otros".
Comportamientos anómalos en redes
"Estamos también trabajando, junto a los ataques de denegación de servicios, en detección de comportamientos anómalos en redes. Todos los sistemas de ciberseguridad que compramos para protegernos se basan en cortar lo que se conoce, si el ataque es de este tipo, perfecto; pero el problema llega con los que no se conocen", precisa el experto de Sarenet.
Este tipo de ciberataques lo constituyen los que se detectan según los patrones de comportamiento. "Los antivirus han ido muy por esa vía, ayudan bastante, pero además, Sarenet está desarrollando herramientas propias de análisis de comportamientos anómalos dentro de las redes para detectar ataques".
"La ciberseguridad es parte de algo mucho más importante para nosotros: la continuidad del negocio"
Y es que para la empresa, la ciberseguridad "es parte de algo mucho más importante como es la continuidad del negocio".
"Cuando acometemos un proyecto de ciberseguridad en pymes, lo primero que les pedimos es que nos dejen analizar su red. Intento entender qué tienes montado y qué es para ti la seguridad", incide Unzilla.
"Si se respetan unos mínimos, los ataques no van a ser con fórmulas conocidas, y ahí lo importante es detectar antes la anomalía, cortarla y recuperar cuanto antes el servicio del cliente".
28 millones de facturación en 2024
La compañía cerró 2023 con una facturación de 26 millones de euros y la previsión es llegar en 2024 a los 28 millones para crecer hasta los 30 millones al próximo año.
"Somos una empresa de capital nacional, no sujetos a ningún fondo y sometidos al vaivén y las especulaciones del mercado con lo cual, tenemos una estrategia sólida sustentada en una buena rentabilidad y un constante crecimiento", precisa Kepa Unzilla.
Su negocio está distribuido por toda España con un claro foco en las pymes españolas. "Prestamos servicios fuera de España, pero porque nuestros clientes tienen ubicaciones fuera y nos lo demandan. Sarenet no lleva a cabo acción comercial en el exterior".
Además, la compañía cuenta con ocho centros de datos, "con uno cerca de casi cualquier cliente", y "nuestra huella de nube es España, es decir, nos regimos por las normas españolas".
Con un equipo comprometido, -"tenemos a gente que acabó la carrera en los años 90 y sigue con nosotros", reconoce con orgullo Unzilla-, experimentado y conocedor de los últimos avances en materia de ciberseguridad, Sarenet se consolida con sus nuevos productos de SOC para pymes grandes y la próxima versión en paquetes cerrados para compañías de menor tamaño, como el aliado líder en España de este tipo de empresas para que la ciberseguridad se convierta en una commodity y no sea nunca más un muro insalvable para la continuidad de sus negocios.