soc-s21sec

S21sec: los pioneros del hacking ético en los que se fijó Thales Group

Entrevista con Igor Unanue, CTO de S21sec

S21sec fue una de las primeras empresas en usar técnicas de hacking ético. Nacieron en pleno estallido de la burbuja puntocom, pero no tardaron en hacer comprender al mercado la importancia de la ciberseguridad y la capacidad y especialización de sus profesionales. Nacieron en Donostia-San Sebastián, pero el apoyo financiero de la Administración navarra les llevó a cambiar su sede social a Navarra pocos años después. Recientemente, el grupo Thales se interesó por el potencial que la línea de ciberseguridad de S21sec podría depararles en caso de adquisición. El grupo cerró la compra en octubre de 2022 y la integración ha sido ejemplar, según nos cuenta Igor Unanue, CTO de la firma.

¿Cuál es el origen de S21sec? ¿Cómo fueron los primeros años de esta industria?

S21sec empezó a operar en el año 2000 en el ámbito de la ciberseguridad. En esa época aún no se conocía como ciberseguridad, sino seguridad informática. Nosotros empezamos con técnicas de hacking, que era muy algo novedoso en ese momento. No había ninguna otra empresa que ofreciera servicios de hackers para hacer ataques a empresas y para descubrir sus vulnerabilidades. La idea surgió de Miguel Fernández y la empresa se ubicó en un primer momento en Donostia-San Sebastián. Trajimos gente de diferentes regiones de España a San Sebastián y ahí empezamos a crecer.

¿Vuestra propuesta de valor consistía entonces en utilizar a los hackers para mejorar los sistemas de seguridad?

Exacto. En ese momento sí. Al principio contratamos a personas especializadas en ciberseguridad que sabían realizar técnicas de hacking. Eran capaces de  acceder a los servidores de las empresas sin ningún dato previo, solo con su nombre y su página web. Intentábamos acceder a sus redes internas y la mayoría de los casos se conseguía al 100%. Accedíamos hasta al PC del presidente si hacía falta. Colocábamos ahí una foto y eso constituía la prueba de que habíamos accedido. Lo que nos compraban era eso, detectar vulnerabilidades para posteriormente implementar acciones correctivas. Este era uno de los servicios que ofrecíamos, pero también dábamos asesoramiento en la implantación de sistemas de seguridad.

En 2006 Sodena entró a formar parte de vuestro accionariado. Inyectó 6 millones de euros, una operación que facilitó la puesta en marcha de un centro de operaciones de seguridad y un centro de I+D+i. ¿Cómo valoráis este impulso inicial y la colaboración público-privada en la región?

Esa operación fue muy importante. Permitió a la compañía empezar con proyectos de I+D. Nosotros siempre hemos llevado a cabo políticas de innovación, pero no teníamos un centro como tal, un laboratorio de investigación en ciberseguridad. Nuestro primer centro en España lo montamos aquí en Pamplona, en Navarra, con el apoyo del Gobierno. Y realmente fue un salto muy importante para hacer crecer la compañía en proyectos de ciberseguridad que después han derivado en servicios y tecnologías que nosotros utilizamos para esos servicios. La colaboración público privada siempre ayuda en todo.

Y fueron, además, años muy positivos hasta que Sodena desinvirtió en 2012. Entre 2006 y 2012 la plantilla se duplicó y la facturación se multiplicó por 20. ¿Cómo recuerdas aquellos años? ¿Qué aspectos propiciaron ese rápido crecimiento?

El contexto era muy positivo, porque el auge de internet, sobre todo en el ámbito empresarial, hizo que la ciberseguridad se popularizara. Cuanto más usemos Internet para hacer negocios, más amenazas van a surgir y esto va a requerir una mayor ciberseguridad.

Esos años en concreto se produjo el boom en productos como la banca electrónica.  Nosotros ya teníamos mucha experiencia en seguridad en estos entornos, por lo que crecimos de forma natural de la mano de las grandes compañías que se internaban en esos ámbitos.

Posteriormente hemos seguido creciendo, aunque en otro orden, pero lo hemos hecho porque la economía sigue creciendo. El tema de la nube está ahora empujando muchísimo y esto hace que el negocio también crezca en este sector.

Recientemente, la multinacional francesa Thales cerró la adquisición de la compañía. ¿Cómo ha sido este proceso de integración? ¿Cómo ha encajado S21sec en los planes estratégicos de esa multinacional?

La integración está siendo muy sencilla. No hemos hecho una integración total. S21sec sigue ofreciendo sus servicios en el mercado. Hemos integrado ciertas partes de la compañía, por ejemplo en ámbitos como la contabilidad, pero seguimos operando con nuestra marca S21sec. Y la idea es seguir igual, porque la marca Thales en el ámbito de la ciberseguridad en España y Portugal no tiene la potencia que nosotros tenemos.

Con lo cual entiendo que para los próximos años vosotros seguís teniendo vuestro propio plan de negocio.

Eso es, seguimos de acuerdo a lo planeado. La única modificación es que  añadimos el mercado de Thales, su cartera de clientes, lo cual es muy importante para nosotros. Eso obviamente está incluido ya en nuestro plan.

Vamos a hablar también de futuro. En el año 2000 no existía ni tan siquiera el concepto de identidad digital. ¿Por dónde pueden ir las tendencias en ciberseguridad ahora que la ciberdelincuencia se ha convertido casi en un negocio y cualquier tipo de empresa pequeña, sin importar su tamaño o sector, puede ser objeto de un ciberataque?

El contexto ha cambiado mucho. En el 2000, cuando empezábamos, había hackers, pero ahora mismo ya no hay hackers, sino organizaciones enteras que trabajan utilizando tecnología hacking. Y ganan mucho dinero. Eso es un problema, porque nos lleva a pensar que en el futuro estas organizaciones, las bandas, seguirán creciendo en el mercado y utilizarán nuevas metodologías y técnicas, para obtener más rédito.

Hoy en día, por ejemplo, el ransomware está siendo muy utilizado y prevemos un crecimiento muy alto porque asegura mucho dinero a las bandas. Actualmente, las organizaciones cifran los datos para luego pedir rescate, pero hay otras vías que van explorando y que van obteniendo más rédito.

Una técnica que está funcionando ahora bien y creemos que va a seguir creciendo es la amenaza de hacer pública la información. De manera que las bandas infectan a la empresa con ransomware, obtienen su información y amenazan con que la van a hacer pública, asegurándose un doble rescate. Uno es por descifrar y otro por no publicar su información.

En relación a Navarra, la transición digital es uno de los vectores transversales de la estrategia de Especialización inteligente de la comunidad. ¿Qué diagnóstico hace del avance de la industria TIC aquí en la Comunidad foral?

Conozco iniciativas como el Clúster Atana y el Polo de Innovación, que están funcionando bastante bien. Yo creo que las TIC aquí crecen porque hay multitud de sectores y operan multinacionales muy importantes, lo que hace que las empresas TIC que trabajan con ellos crezcan. Navarra es un territorio pequeño, pero que ofrece esta diversidad, lo que hace que las TIC puedan crecer. Pero es importante que las apoyemos para hacerlas crecer.

Una de las principales ventajas competitivas de Navarra es el talento y las universidades. ¿Crees que Navarra es competitiva en este ámbito y tiene margen de mejora?

Sin duda. Navarra tiene buenas universidades, siempre han sido muy prestigiosas. Yo creo que Navarra tiene un desarrollo muy importante en los ámbitos de telecomunicaciones o informática. Nosotros trabajamos con el talento de aquí por eso, porque Navarra siempre ha tenido buen talento. Los hemos incorporado en los proyectos de I+D y hemos trabajado muy bien con ellos.

Hemos hablado de las fortalezas, pero, ¿qué tareas pendientes quedarían por resolver Comunidad Foral para convertirse en un referente dentro del ámbito TIC?

Yo creo que uno de los ámbitos que requiere todavía avances es el apoyo a la inversión. Las inversiones son muy importantes para conseguir que las empresas TIC crezcan. Si no, no es fácil. Tenemos que buscar mayores apoyos en forma de subvenciones y también de ayudas directas. En infraestructuras, sin embargo, creo que estamos muy bien. Contamos con buenas redes y comunicaciones, un entorno adecuado para que las compañías TIC puedan crecer.

Igor Unanue
CTO de S21sec