Advens, multinacional francesa de ciberseguridad, ha desembarcado en España para impulsar su internacionalización. José Luis Díaz Rivera, profesional con más de 20 años de experiencia en ciberseguridad, ocupa el puesto de managing director de Advens para Iberia.
¿Qué diferencia Advens de otras empresas de ciberseguridad?
J. L. D. R.: Tenemos dos objetivos que son los que nos diferencian de otras compañías. El primero es que somos un pure player de ciberseguridad, así que nuestro objetivo es proteger a nuestros clientes, crecer con ellos, que confíen en nosotros y tener las capacidades y los skills necesarios.
El segundo objetivo, lo que nos diferencia de otras empresas de ciberseguridad, es nuestro compromiso con la sociedad y el medioambiente. Somos soberanos en el sentido de que la compañía mayoritariamente pertenece a la Fundación y a los empleados. Somos nosotros los que decidimos cómo queremos hacer las cosas, y esto a su vez se reinvierte en la Fundación Advens People and Planet para poner nuestro granito de arena en la sociedad.
¿Por qué es importante el compromiso social en una empresa de ciberseguridad?
J. L. D. R.: Es importante para que la sociedad vea que no solo grandes empresas pueden hacer cosas por el medio ambiente. Todos tenemos que concienciarnos de que podemos ayudar a la sociedad y al planeta. Nosotros somos pequeños, en Europa estamos creciendo mucho, pero en España acabamos de aterrizar, es una forma de concienciar a la sociedad. Que vean que una empresa pequeña, con pocos recursos, está ayudando y haciendo lo posible por poner su granito de arena.
Queremos crear un ambiente de trabajo, dentro de este sector que es tan complicado en términos de atraer talento, donde la gente se sienta a gusto y pueda contribuir a hacer un mundo un poco mejor.
¿Cómo hacéis la ciberseguridad accesible a todas las organizaciones?
J. L. D. R.: Los clientes importantes se pueden permitir pagar unos servicios de calidad, pero esto va más enfocado a las empresas que no pueden pagarse estos servicios, para que puedan acceder, o que personas que no tienen formación en ciberseguridad puedan obtenerla a través de cursos, acuerdos… Damos los medios a las personas que se tienen que reciclar para entrar en el mundo de la ciberseguridad.
¿Cómo es el servicio de ciberseguridad que prestáis?
J. L. D. R.: Tenemos un offering 360º de ciberseguridad, desde el compliance hasta los servicios estrella en el SOC. Cuando un cliente nos contrata nuestra mentalidad no es hacer un proyecto e irnos. Queremos acompañar al cliente hasta que llegue a ser seguro. Nuestros principios son de flexibilidad hacia el cliente; partiendo de un análisis de riesgos ir creciendo con ellos, desde clientes básicos hasta más maduros.
El SOC, el Security Operation Center, lo hacemos en modo Security as a Service, así que tenemos los beneficios del SaaS, pero para el análisis de riesgos utilizamos proyectos más clásicos. Es importante utilizar ambos recursos para abarcar toda la ciberseguridad del cliente.
España es un mercado con mucho potencial donde creemos que nuestro servicio puede ser diferencial ante los competidores
Cuando ya se ha producido una ciberamenaza, ¿cómo actuáis?
J. L. D. R.: Nuestro servicio de SOC es más Security as a Service, pero según el proyecto también tenemos It as a Service o utilizamos sistemas más clásicos como hacer una auditoría o una consultoría. En nuestro producto estrella, que es el SOC, lo que hacemos es monitorizar toda la actividad del cliente.
Lo primero que hacemos cuando llegamos al cliente y queremos implantar el servicio SOC es definir cómo son los protocolos de respuesta ante incidentes. Vemos que muchos de los clientes lo hacen a posteriori, ven sobre la marcha cómo responder ante los ataques. Nosotros lo que hacemos es definir cómo van a ser esos primeros pasos con el incidente. A partir de ahí empezamos a monitorizar todo.
Otra de nuestras diferencias es que nuestros servicios, al no tener licencia, no estamos limitados por la cantidad de logs que embebemos en nuestro producto. Nuestro lema es ‘ver más para parar más’. Esto implica que cuantos más logs recopilemos, mejor para nuestro servicio. Somos capaces de responder antes.
Una vez que se responde hay varias modalidades. En una, es el cliente el que gestiona su infraestructura con nuestro asesoramiento y trata de parar el incidente. Y otra opción se refiere a que nuestro equipo tome el mando, se desplaza al cliente, se hace un estudio de lo que ha pasado y establece los pasos para la vuelta a la normalidad.
¿Por dónde debe empezar a plantearse la ciberseguridad una empresa que no es madura?
J. L. D. R.: Somos muy flexibles en cuanto al tamaño de la empresa. Para una empresa que no es nada madura, que está creciendo muy rápido… nosotros nos adaptamos a su crecimiento. Puede empezar protegiendo los endpoints o algunos servidores y con el paso del tiempo ir metiendo más fuentes en el servicio de monitorización. Nos vamos adaptando.
En primer lugar, se pueden proteger las áreas más críticas, porque manejan aspectos financieros o de estrategia de compañía, y englobar esos end points o servidores en nuestro SOC para luego ir creciendo. Se suele empezar por end points, luego la parte de IT…
Con el análisis de riesgo decidimos cuál es la parte de la IT más importante para empezar.
Llevamos 23 años haciendo ciberseguridad en Francia y nos adaptamos a cada cliente. Hay veces que el cliente no sabe qué es lo que es más importante y podemos contrastar.
Después de 23 años en Francia y haberos extendido por Europa, Canadá… ¿Por qué dar ahora el salto a España?
J. L. D. R.: Nuestro objetivo es expandirnos por Europa. Los primeros países van a ser España, Portugal, Italia, Alemania, Benelux… Queremos ser el primer pure player europeo. España es un mercado con mucho potencial donde creemos que nuestro servicio puede ser diferencial entre los competidores que están en el mercado. Esa es una razón estratégica para empezar en España.
¿Cuál es el futuro de la ciberseguridad?
J. L. D. R.: El primer punto es la inteligencia artificial. Hace años que la utilizamos dentro de nuestros servicios de SOC para detectar más, pero los hackers ahora la utilizan para hacer ataques más inteligentes. Vamos a tener que gestionar el tema de la IA desde un lado para protegernos por el otro.
También creemos que los equipos de ciberseguridad van a ser cada vez más importantes en las empresas. Estas se darán cuenta de que no van a poder hacer proyectos sin digitalizarse y van a tener que contar con partners como Advens, que hacen todo en ciberseguridad con madurez para que la empresa no pierda el ritmo. Hay que tener una visión 360º.
