S21sec fue una de las primeras empresas en usar técnicas de hacking ético. Nacieron en pleno estallido de la burbuja puntocom, pero no tardaron en hacer comprender al mercado la importancia de la ciberseguridad y la capacidad y especialización de sus profesionales. Nacieron en Donostia-San Sebastián, pero el apoyo financiero de la Administración navarra les llevó a cambiar su sede social a Navarra pocos años después. Recientemente, el grupo Thales se interesó por el potencial que la línea de ciberseguridad de S21sec podría depararles en caso de adquisición. El grupo cerró la compra en octubre de 2022 y la integración ha sido ejemplar, según nos cuenta Igor Unanue, CTO de la firma.
S21sec empezó a operar en el año 2000 en el ámbito de la ciberseguridad. En esa época aún no se conocía como ciberseguridad, sino seguridad informática. Nosotros empezamos con técnicas de hacking, que era muy algo novedoso en ese momento. No había ninguna otra empresa que ofreciera servicios de hackers para hacer ataques a empresas y para descubrir sus vulnerabilidades. La idea surgió de Miguel Fernández y la empresa se ubicó en un primer momento en Donostia-San Sebastián. Trajimos gente de diferentes regiones de España a San Sebastián y ahí empezamos a crecer.
Exacto. En ese momento sí. Al principio contratamos a personas especializadas en ciberseguridad que sabían realizar técnicas de hacking. Eran capaces de acceder a los servidores de las empresas sin ningún dato previo, solo con su nombre y su página web. Intentábamos acceder a sus redes internas y la mayoría de los casos se conseguía al 100%. Accedíamos hasta al PC del presidente si hacía falta. Colocábamos ahí una foto y eso constituía la prueba de que habíamos accedido. Lo que nos compraban era eso, detectar vulnerabilidades para posteriormente implementar acciones correctivas. Este era uno de los servicios que ofrecíamos, pero también dábamos asesoramiento en la implantación de sistemas de seguridad.
Esa operación fue muy importante. Permitió a la compañía empezar con proyectos de I+D. Nosotros siempre hemos llevado a cabo políticas de innovación, pero no teníamos un centro como tal, un laboratorio de investigación en ciberseguridad. Nuestro primer centro en España lo montamos aquí en Pamplona, en Navarra, con el apoyo del Gobierno. Y realmente fue un salto muy importante para hacer crecer la compañía en proyectos de ciberseguridad que después han derivado en servicios y tecnologías que nosotros utilizamos para esos servicios. La colaboración público privada siempre ayuda en todo.
El contexto era muy positivo, porque el auge de internet, sobre todo en el ámbito empresarial, hizo que la ciberseguridad se popularizara. Cuanto más usemos Internet para hacer negocios, más amenazas van a surgir y esto va a requerir una mayor ciberseguridad.
Esos años en concreto se produjo el boom en productos como la banca electrónica. Nosotros ya teníamos mucha experiencia en seguridad en estos entornos, por lo que crecimos de forma natural de la mano de las grandes compañías que se internaban en esos ámbitos.
Posteriormente hemos seguido creciendo, aunque en otro orden, pero lo hemos hecho porque la economía sigue creciendo. El tema de la nube está ahora empujando muchísimo y esto hace que el negocio también crezca en este sector.
La integración está siendo muy sencilla. No hemos hecho una integración total. S21sec sigue ofreciendo sus servicios en el mercado. Hemos integrado ciertas partes de la compañía, por ejemplo en ámbitos como la contabilidad, pero seguimos operando con nuestra marca S21sec. Y la idea es seguir igual, porque la marca Thales en el ámbito de la ciberseguridad en España y Portugal no tiene la potencia que nosotros tenemos.
Eso es, seguimos de acuerdo a lo planeado. La única modificación es que añadimos el mercado de Thales, su cartera de clientes, lo cual es muy importante para nosotros. Eso obviamente está incluido ya en nuestro plan.
El contexto ha cambiado mucho. En el 2000, cuando empezábamos, había hackers, pero ahora mismo ya no hay hackers, sino organizaciones enteras que trabajan utilizando tecnología hacking. Y ganan mucho dinero. Eso es un problema, porque nos lleva a pensar que en el futuro estas organizaciones, las bandas, seguirán creciendo en el mercado y utilizarán nuevas metodologías y técnicas, para obtener más rédito.
Hoy en día, por ejemplo, el ransomware está siendo muy utilizado y prevemos un crecimiento muy alto porque asegura mucho dinero a las bandas. Actualmente, las organizaciones cifran los datos para luego pedir rescate, pero hay otras vías que van explorando y que van obteniendo más rédito.
Una técnica que está funcionando ahora bien y creemos que va a seguir creciendo es la amenaza de hacer pública la información. De manera que las bandas infectan a la empresa con ransomware, obtienen su información y amenazan con que la van a hacer pública, asegurándose un doble rescate. Uno es por descifrar y otro por no publicar su información.
Conozco iniciativas como el Clúster Atana y el Polo de Innovación, que están funcionando bastante bien. Yo creo que las TIC aquí crecen porque hay multitud de sectores y operan multinacionales muy importantes, lo que hace que las empresas TIC que trabajan con ellos crezcan. Navarra es un territorio pequeño, pero que ofrece esta diversidad, lo que hace que las TIC puedan crecer. Pero es importante que las apoyemos para hacerlas crecer.
Sin duda. Navarra tiene buenas universidades, siempre han sido muy prestigiosas. Yo creo que Navarra tiene un desarrollo muy importante en los ámbitos de telecomunicaciones o informática. Nosotros trabajamos con el talento de aquí por eso, porque Navarra siempre ha tenido buen talento. Los hemos incorporado en los proyectos de I+D y hemos trabajado muy bien con ellos.
Yo creo que uno de los ámbitos que requiere todavía avances es el apoyo a la inversión. Las inversiones son muy importantes para conseguir que las empresas TIC crezcan. Si no, no es fácil. Tenemos que buscar mayores apoyos en forma de subvenciones y también de ayudas directas. En infraestructuras, sin embargo, creo que estamos muy bien. Contamos con buenas redes y comunicaciones, un entorno adecuado para que las compañías TIC puedan crecer.
