La ciberseguridad abarca un gran rango de herramientas, estándares, protocolos, métodos, reglas y leyes que tienen como fin último proteger la información que se encuentra en Internet y que es comprometida para el negocio. Félix de la Fuente es el country manager de Hornetsecurity en España, Italia y América Latina, compañía que ha obtenido la certificación ENS por sus soluciones de backup y protección del correo electrónico en la nube, desde los clásicos filtros de spam y cifrado hasta la defensa contra ciberataques de ransomware, phishing y malware.
¿Qué ha cambiado desde que llegó a la empresa, tanto a nivel interno como en cuanto a los retos externos a los que se enfrentan?
F. de la F.: Cuando yo llegué estábamos empezando a ver la luz al final del túnel de la pandemia, estábamos todos teletrabajando desde casa y en un entorno en el cual la digitalización, tanto de empresas como familias, se había acelerado tremendamente. Esto provocó que hubiese una mayor exposición en el ámbito de la ciberseguridad, las organizaciones tuvieron que amoldarse para que el trabajador estuviese en un entorno seguro independientemente de dónde y desde qué terminal se conectase. Ante esa necesidad, pusimos en su mano unas soluciones que daban respuesta a esta problemática y, un año después, tenemos una situación geopolítica complicada dónde las incidencias en ciberseguridad son un arma más. Y como arma de defensa, ofrecemos una solución única en el mercado basada en dos pilares. Por un lado, proteger el dato en la empresa a través de un sistema de backup que permite recuperar la información en caso de pérdida o sustracción y, por otro, la profilaxis o protección de la compañía en sí, que es responder, bloquear y analizar lo que ha pasado en caso de ataque, algo que también intentamos evitar trabajando de forma preventiva.
¿Qué es lo más importante a la hora de proteger a una compañía?
F. de la F.: La educación, falta cultura de ciberseguridad y empieza por la formación del empleado. Nosotros incidimos mucho en hacer llegar a nuestros partners y a nuestros clientes los problemas de ciberseguridad a los que se pueden enfrentar y ya no solo en el ámbito de nuestras soluciones, sino también en crear unos hábitos en los departamentos de IT para que sepan y trasladen a sus trabajadores la importancia de mantenerse seguros ante posibles ataques. Y, para ello, hemos decidido salir al balcón a contarlo, aumentando nuestra capilaridad en la parte geográfica y en la parte sectorial otorgando un papel fundamental a nuestros partners, que son nuestros evangelistas. Ibermática, Telefónica o WatchGuard son solo algunos de los ejemplos en España, pero también hemos aumentado nuestros partners en Italia y América Latina, donde encontramos también un volumen importante de mercado.
Lo que hacemos es ir al mercado, lanzar el mensaje y que nos prueben, porque si no pruebas un elemento de protección, es difícil que lo puedas valorar
Sin embargo, varios informes señalan que España es uno de los países más atacados. ¿Por qué sucede?
F. de la F.: España es en términos absolutos un país con un alto nivel de digitalización y es un país muy dinámico, con lo cual todo permea muy rápido y esto es aplicable, para bien y para mal, a muchos ámbitos. Uno de los factores es que España es un país de pymes y eso hace que la formación en ciberseguridad esté menos elaborada que en alguno de los sectores industriales que predominan en otros países. Aun así, no hay ninguna característica en particular que nos haga un foco más o menos interesante pero sí que quizás seamos un objetivo fácil porque tendemos a poner la solución una vez hemos sido atacados, algo que de todas formas se está intentando paliar con medidas como el Kit Digital.
¿Qué soluciones plantean para la pyme?
F. de la F.: Nuestro foco de actuación va desde arriba de la pirámide, es decir, desde las compañías que están en bolsa, hasta la empresa más pequeña, y para eso tenemos diferentes soluciones ya que las necesidades de las más grandes son muy diferentes a las de las más pequeñas. Dentro del mundo de la pyme, lo que estamos ofreciendo es nuestro propio Kit Digital, y hemos generado un ‘bundle’ con WatchGuard en el cual ponemos conjuntamente soluciones que brinden a la pyme una buena protección de manera accesible y ofreciéndoles el pago por uso en función del número de usuarios que dispongan de un correo electrónico.
Después de ver los casos de espionaje a los políticos catalanes usando el software Pegasus, da la sensación de que todos somos vulnerables a cualquier ataque o espionaje independientemente de las soluciones que se implanten. ¿Hasta qué punto estamos protegidos?
Hay que intentar evitar la paranoia. Esto es igual que cuando de pequeños íbamos de la mano de nuestros padres, te tienen que mostrar cuales son las pautas de comportamiento y nosotros lo que podemos es ayudar a la formación de las personas. De esta manera, funcionamos como un guardia de seguridad, filtrando y protegiendo el dato; pero, de todas formas, hay que aplicar el principio de prudencia, es decir, ten publicado aquello que quieras tener publicado. Aun así, siempre hay una manera de llegar a todos los lugares y lo que hay que poner es el máximo número de barreras posibles para convertirse en un objetivo menos atractivo. Por tanto, creer que podemos limitar el robo de información al 100% es ser demasiado optimistas, pero debes tener el máximo número de elementos bloqueantes como para desanimar el ataque en particular.
Recientemente han obtenido la certificación de conformidad del Esquema Nacional de Seguridad por parte del CCN-CERT. ¿Qué supone para Hornetsecurity?
F. de la F.: La certificación ENS era una necesidad por el tipo de clientes críticos que tenemos y por el tipo de servicios que proveemos a la sociedad. Además, es también una certificación de la calidad de nuestras soluciones, y lo que pretende el CERT es demostrar que esta compañía es confiable y tiene un nivel de calidad elevado. Además, desde el punto de vista de crecimiento del negocio, estamos multiplicando por números enteros los resultados año sobre año. El reto estaba en convencer a los partners de nuestras soluciones y que se sintiesen seguros. Hemos tenido que aumentar la plantilla un 40% en España para atender a las necesidades y estamos dando servicio desde España, lo que nos ofrece una gran autonomía en lo que respecta a GDPR, es decir, tenemos 13 data centers en Europa, uno de ellos en Barcelona, y esto supone que el dato de nuestros clientes no sale del continente, lo que nos convierte también en un elemento diferenciador. El éxito llama al éxito y nosotros lo estamos experimentando.
¿En qué eventos podremos ver a Hornetsecurity próximamente?
F. de la F.: Tenemos varios eventos que nos van a dotar de ganar relevancia. Comienzan los meses con el pico de actividad más alto y prueba de ello es la apertura que haremos en una de las jornadas del Cibersecurity Congress de Barcelona, estaremos también en el Congreso de Aslan, además de en la fiesta anual con los partners, donde haremos un reset de estrategia con ellos, extraeremos cuáles son los elementos diferenciales y les vamos a dar visibilidad sobre cuáles son nuestras expectativas de crecimiento trazando un roadmap, en el que su feedback es muy importante.
