'El mérito está en la capacidad de detección y de respuesta' (S21sec | Nextel)

Durante los 18 años de vida de S21sec se lanzaron productos tan novedosos como Lookwise Device Manager en 2005 para hacer frente a la regulación del cumplimiento o la seguridad del big data; se crearon los S21sec Labs en 2006, el primer centro de innovación europeo dedicado a la industria de la ciberseguridad; dos años después la compañía lanzaba su unidad eCrime de servicios antifraude y en 2009 S21sec University, ofreciendo cursos a profesionales técnicos y no técnicos interesados en mejorar sus habilidades.

Este contenido forma parte de la revista IT Digital Security del mes de Noviembre, disponible desde este enlace.

S21sec fue una de las empresas pioneras en España en el mercado de seguridad. Creada en el año 2000, prácticamente cuando se estaba creando el sector. En su etapa actual, tras la adquisición por parte de su propietario, el grupo inversor SONAE IM, de la firma Guipuzcoana Nextel, la compañía está dispuesta a crecer, a convertirse en un referente en Europa y en Latinoamérica, “y estamos poyándonos para ello en la adquisición de empresas”, nos cuenta Agustín Muñoz-Grandes en una entrevista. 

Compras, inversiones y fusiones, porque si la compañía adquiría a la portuguesa Sysvalue en 2015, invertía en Secucloud en 2017 y se fusionaba con Nextel en 2018. La apuesta por Sysvalue “nos ha dado un tamaño importante en Portugal”, dice Agustín Muñoz-Grandes, añadiendo que la fusión con Nextel les coloca “claramente” como la empresa de seguridad número uno en España y Portugal, “con más de 400 profesionales dedicados a la seguridad”. El proceso no ha terminado, porque se siguen estudiando otras operaciones en Europa.

Sobre si lo que buscan está en la línea de comprar servicios, integración, cuota de mercado o productos, dice Muñoz-Grandes que S21sec | Nextel se presenta al mercado “como una empresa de servicios gestionados, porque estamos viendo que la seguridad hoy en día tiene que ser gestionada”. Asegura que la integración de sistemas no es suficiente, sino que tiene que ser parte de un servicio gestionado en el que además se refuerce la monitorización y la gestión con servicios de Threat Intelligence, en el que puedas integrar multitud de fuente para prevenir los ataques, detectar quiénes son los actores que hay detrás, predecir su comportamiento... “Es decir que ya no es sólo monitorización y ya no es sólo integración”, concluye el directivo.

La fusión con Nextel ha reforzado la oferta de servicios de S21sec, y en el resto de los países “iremos viendo cuál es la opción más complementaria”. Sobre Sysvalue dice Muñoz-Grandes que ha permitido a S21sec | Nextel poner un pie en el país vecino, tener un punto partida para poder ofrecer los servicios gestionados y conseguir clientes como Galp o Euronex. En Portugal “estamos ganado clientes de referencia muy rápido y la idea es esa, en lugar de empezar de cero en Austria, o en Alemania, adquirir una empresa sobre la que construir, sobre la que llevar el portfolio de servicios”.

Modelo Multi-SOC y Servicios

Preguntamos al CEO de S21sec | Nextel si la expansión de la compañía supondrá la apertura de otros centros de operaciones de seguridad y de alerta temprana. Explica que el modelo con el que se trabaja es un modelo multi-SOC en el que el grueso de los servicios, de los analistas de ciberseguridad, de la parte de Threat Intelligence y de servicios avanzados está centralizada, y en cada países se coloca una capa local, de atención al cliente. Es decir que “los recursos de más valor añadido, las capacidades más avanzadas están centralizadas, y luego hay una capa de cercanía al cliente que sí que está en el país en el que operamos. Eso ya lo tenemos activo en España, en Portugal y en México y es un modelo de servicio que queremos extender a otros países según vayamos extendiendo nuestras operaciones”.

Los servicios se han convertido en parte importante del mercado de la seguridad. Según datos de Transparency Market Research, este mercado de MSSP generará ingresos de 87.590 millones de dólares para el año 2025, frente a los 30.910 millones ingresados en 2016. Se estima que el mercado registrará una tasa media de crecimiento anual del 12,5% de 2017 a 2025.

Los servicios son el core de S21sec | Nextel. A primeros de año se incorporaba a Jorge Hurtado como VP de servicios gestionados de la compañía para reforzar el equipo. Sobre el tipo de servicios que más se están demandando, dice el máximo responsable de S21sec | Nextel que se ha visto mucho incremento de la demanda de respuesta ante incidentes, el Digital Forensics and Indicent Response de la compañía. Es un dicho en sector que la seguridad 100% no existe y que es un hecho que tarde o temprano vas a tener un incidente de seguridad. Partiendo de esta afirmación, dice Muñoz-Grandes que “el mérito está en tu capacidad de detección y en tu capacidad de respuesta, y es ahí donde nos estamos focalizando más”.

Se han dado casos en los que empresas que no son clientes de S21sec | Nextel han llamado a la compañía para la contención de un incidente de seguridad. Y a partir de esa contención se realiza un análisis del gap que hay entre el nivel de seguridad que tiene esa empresas y el que debería tener, a partir del cual se lanzan unas recomendaciones; es entonces cuando “entran en juego los servicios de consultoría para abordar ese plan, los servicios de integración (gracias a la compra de Nextel), para poder desplegar la infraestructura, y después todo engancha con los servicios de seguridad gestionada”. De forma que se consigue el círculo completo: respuesta al incidente, consultoría, integración y monitorización 24x7.

Concienciación, ¿necesitamos otro Wannacry?

Dice Muñoz -Grandes que no se necesita otro Wannacry para seguir despertando conciencias, que con uno ha habido suficiente, que la persona con la que las empresas de seguridad se reúnen ahora es “con el consejero delejado de un gran banco, o el director de una gran empresa. Y eso antes no pasaba”. Antes se hablaba con el CISO, o el responsable de IT y se hablaba de virus, ahora se habla con el CEO y se habla de negocio, de poder abrir la empresa el lunes porque tiene un problema de seguridad. Sí, definitivamente, la concienciación ha mejorado, se tiene en cuenta que “como parte de los procesos de la transformación digital la seguridad es parte del contorno, no puedes ignorarla y afecta de forma directa al negocio de las empresas”.

La seguridad, por tanto, ha entrado en los consejos de dirección, una queja recurrente que parece que se está superando. De hecho, nos cuenta Agustín Muñoz-Grandes que S21sec | Nextel ofrece asesoría a los consejos de dirección con una persona en el comité de dirección cuando tienen que tratar temas de su plan de seguridad; “hay esa sensibilidad, demanda de ese tipo de asesoría y cercanía a los clientes”.

También hablamos con Muñoz-Grandes sobre previsiones: seguir creciendo por encima del mercado. “A nivel de negocio orgánico el año pasado crecimos un 25%”, dice el CEO de S21sec | Nextel, añadiendo que ese crecimiento es la suma de la imagen de marca y del posicionamiento que tenemos, junto con el portfolio renovado de servicios; “de esa capacidad que te comentaba de seguridad gestionada y de capacidad de despliegue de soluciones que están teniendo muy buena acogida. Y por lo tanto a corto plazo esperamos seguir contando con estos ratios de crecimiento”.

Agustín Muñoz-Grandes habla también de crecimiento a nivel regional. Un crecimiento “en el que hace falta contar con unos servicios que escalen bien geográficamente y unas metodologías de trabajo que te permitan tener unas competencias y un personal centralizado en este caso en España pero que nos permita también apoyar al resto de países donde vamos abriendo operaciones”. Estos modelos escalable, dice Muñoz-Grandes, requieren su tiempo para ir escalando.