'La inteligencia de amenazas es una apuesta muy clara de la compañía' (S21sec)

  • Entrevistas

Agustín Muñoz Grandes, S21sec

Los últimos han sido años clave para S21sec. Adquirida por el grupo Sonae en 2014, durante los últimos años se ha integrado con Nextel y, poco después, con Excellium buscando convertirse en el mayor ‘pure player’ de ciberseguridad europeo. Asegura Agustín Muñoz Grandes, CEO de la compañía que, tras la ralentización a causa de la pandemia, se reactiva la ambición de crecimiento; que la compañía cuenta con uno de los mejores equipos de respuesta ante incidentes que hay en España y Portugal; que los servicios de gestión de identidades están creciendo mucho, así como la seguridad industrial, y que en S21sec hay vocación por la innovación y por identificar soluciones nuevas.

“El mercado de la ciberseguridad ha sido uno de los sectores que no se ha ralentizado”, responde Agustín Muñoz Grandes, CEO de S21sec, cuando le preguntamos por la situación de un mercado que crece para, entre otras cosas, “acompañar a esa transformación digital acelerada” que se ha visto desde marzo de 2020. Añade el directivo que también se ha visto, en el mundo de la gran empresa, “una cierta ralentización en la inversión en renovación de infraestructuras, porque de alguna forma la crisis económica sí que ha afectado al tejido empresarial”. Sin decir que el sector está en contracción, apunta Muñoz Grandes que se ha notado “un poco más de prudencia a la hora de liberar presupuestos para renovación de infraestructura”, mientras que otras áreas de servicios, como es la seguridad gestionada o la seguridad del endpoint crecieron mucho durante la COVID-19.

Este contenido salió publicado en el número de Noviembre de 2021 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.

En el escenario post-pandemia “esperamos que se vuelvan a reactivar todas esas inversiones en innovación de infraestructuras de ciberseguridad”.

Maxive Cybersecurity

S21sec nació como la primera compañía de ciberseguridad española en 2000. Catorce años después la compró el grupo portugués Sonae, quien cuatro años después, en 2018, compró Nextel para crear “la mayor compañía ‘pure player’, dedicada exclusivamente a ciberseguridad”, anunciaba entonces la empresa. Por medio se había comprado también Sysvalue en Portugal y después, en 2018, se adquirió Excellium, un proveedor de servicios de seguridad gestionada en el mercado de Luxemburgo, con presencia en Bélgica y un equipo de más de 100 expertos.

Todas estas adquisiciones “llevan un tiempo de integración”, no sólo en lo cultural, sino en la alineación de estrategias. Dice el CEO de S21sec que el acuerdo con Nextel “está más que superado”, tanto a nivel operativo, funcional como de responsabilidades y clientes y que eso “nos ha dado mucha más capacidad de ejecución de proyectos en España, sobre todo en la parte que en Nextel era muy fuerte, que era la integración de sistemas”.

La compra de Excellium, explica Muñoz Grandes, permitió ir poniendo la base para el crecimiento a nivel europeo y llevó a la creación de Maxive Cybersecurity, un holding en el que se integran S21sec y Excellium y que está dirigida por Simon Church, un directivo con mucho recorrido en el mercado.

Maxive Cybersecurity, explica Agustín Muñoz Grandes, “se concibe como un vehículo que nos permita ir consolidando las operaciones o las empresas que vamos comprando a nivel europeo en el que la integración ya no es tan fácil, o tan directa, como cuando las empresas son del mismo territorio nacional, y donde se tienen que buscar sinergias a nivel de servicios gestionados, de inteligencia de amenazas, de compartición de conocimiento, de personal especializado, etc.”.

Añade el directivo de S21sec que a través de Sonae Investment Management, el fondo de inversión de Sonae, posibles operaciones en Italia, en Austria, en algunos otros países “para seguir con esa ambición de crecimiento”.

El tiempo de pandemia ralentizó la estrategia de crecimiento y congelado algunas operaciones, que ahora vuelven a retomarse, dice el directivo.

Servicios

Asegurando que en S21sec “tenemos uno de los mejores equipos de respuesta ante incidentes que hay en España y Portugal”, dice Agustín Muñoz Grandes que el servicio DFIR de análisis forense de la compañía fue uno de los más demandados durante la pandemia. Lo define como un servicio “altamente especializado” que normalmente sólo se despliega cuando un cliente tiene un incidente “muy grave” y que tuvo un 100% de eficacia en las intervenciones.

Es público que ha habido un aumento de incidentes, muchos de los cuales han conseguido jugosos titulares en la prensa y que ha llevado a un aumento considerable de peticiones de apoyo en respuesta a incidentes, “y eso ya se va a mantener”, afirma Muñoz Grandes. Explica también el CEO de S21sec que hasta ahora la compañía tenía una metodología de respuesta a incidentes y que, cuando había una petición de este tipo de servicio, el personal se reclutaba de las diferentes áreas de especialidad de la empresa, pero “tenemos ya un pequeño equipo que está disponible al 100% sólo para la respuesta de incidentes y que también trabaja en la metodología y herramientas para para mejorar nuestras capacidades de respuesta”.

Por otra parte, hay dos áreas que la compañía ve crecer mucho: gestión de identidades en sentido amplio, en el que se tienen que combinar los formatos híbridos presenciales y en remoto, y además introduciendo la infraestructura cloud dentro del perímetro; “el hacer una gestión centralizada de todos esos escenarios está requiriendo revisar estrategias de ciberseguridad en torno a la identidad y renovar también metodologías, herramientas y servicios” explica.

Y la otra área y crece mucho es lo que tiene que ver con ciberseguridad en la nube. “Nosotros hemos apostado por alianzas con Microsoft Azure y AWS, y tenemos ahora una gran parte de la plantilla ya certificada a los diferentes niveles de especialización dentro de esas plataformas para poder acompañar en las empresas en un uso seguro de estas infraestructuras”.

Además, menciona Muñoz Grandes otra área que está creciendo en los últimos años “aunque siempre va un poco más lento de lo que parece”: la ciberseguridad industrial, que para la compañía sigue siendo un área muy especializada. La industria se va modernizando, siguen con el despliegue continuo de tecnologías y modernización de todos los procesos productivos y ya existen ejemplos en el País Vasco de industrias pesadas que han modernizado toda su cadena de producción para entrega Just in time, con un almacén perfectamente automatizado, que dependen de diferentes plataformas tecnológicas que están interconectadas y que, a pesar de que intentan aislar de las redes IT, al final tienen puntos de conexión que es necesario proteger, explica el directivo.

No se olvida mencionar Muñoz Grandes la inteligencia de amenazas, el conocimiento del adversario, como “una apuesta muy clara de la compañía”, que está desarrollando con su propia área de contrainteligencia para realizar sus propias investigaciones y obtener información detallada de cómo operan las diferentes familias de ransomware y a qué empresas afectan en los diferentes países.  Integrando fuentes de inteligencia de terceros se puede diseñar un flujo de información “que se incorpora en todos nuestros servicios para adelantarnos a los ataques, metodologías y formas de operar de los cibercriminales. Esto es una estrategia que tenemos en S21sec que estamos consiguiendo que aporte valor en prácticamente todos los servicios de la empresa, tanto en el diseño de la estrategia de ciberseguridad de una empresa como en la selección de tecnologías para protegerte de amenazas, protocolos y procedimientos de respuesta… “Porque si todo esto se hace conociendo bien cómo es el que ataca, quién es el que ataca y qué metodologías utiliza, te permite ser mucho más fino en el diseño de las estrategias de ciberseguridad”.

Las escogidas

Explica Muñoz Grandes que en S21sec se trabaja con empresas líderes ya consolidadas, y que además se identifican empresas emergentes que están empezando, “y que están abriendo un vertical que todavía Gartner no ha convertido en cuadrante”.

Habla el directivo de “vocación por la innovación” y por identificar soluciones nuevas, como ya se hizo con Cymulate, hoy una empresa reconocida en el mercado de BAS (Breach and Attack Simulation) que inició su andadura España a través de S21sec; o con CounterCraft, una empresa española de decepción que crearon empleados de S21sec y ya trabaja con organizaciones como la OTAN o el Departamento de Defensa de Estados Unidos.

Rosalía Arroyo