donostia - La firma donostiarra S21sec es pionera en el ámbito estatal de la ciberseguridad, un factor que hasta ahora las empresas no tenían entre sus prioridades pero que con la aparición de la industria 4.0, interconectada y vulnerable a ataques desconocidos, se ha convertido en clave para garantizar un correcto desarrollo económico. Uno de sus fundadores y vicepresidente del Consejo de Administración, Xabier Mitxelena, explica la importancia de incorporarla a la actividad empresarial, motivo por el que el miércoles se celebrará la jornada CyberSec en Donostia.

Tras la proliferación de ataques cometidos a través de Internet, parece que la evolución tecnológica es negativa.

-La tecnología es un medio, pero para todos, y la evolución tecnológica del mal va más rápido que la del bien en una carrera de fondo. Para detenerla, es necesario conocer cómo piensa quien hace ese mal y qué elementos tecnológicos utiliza, de tal manera que podamos mitigarlos. La función de las empresas que trabajamos en la ciberseguridad es la prevención, la concienciación y la formación, porque así podemos evitar el 90% de los incidentes que se producen hoy.

¿Cuál es el desafío de Internet en el ámbito de la industria 4.0?

-Hemos construido primero los aeropuertos y no hay aviones y ahora hay que interiorizar que se ha producido un cambio en las infraestructuras con las que estamos transformando nuestros modelos de negocios y el propio modelo social, y cambiar también nosotros de manera colaborativa para proporcionar las herramientas para desenvolverse en esas infraestructuras.

¿Qué dirección debe tomar este trabajo colaborativo?

-Tenemos que partir del hecho de que hoy Internet está en el medievo, en el sentido de que si bien antes en esta época las civilizaciones conquistaban terrenos desde un punto de vista físico, ahora se hace desde el virtual y lógico. Asistimos a un cambio y debemos gobernarlo, para que haya un uso correcto de esas posibilidades desde la honradez.

¿La gobernanza afecta a cada Estado o es un asunto que compete al conjunto de Europa?

-Europa dice que somos un territorio común con un conjunto de infraestructuras críticas comunicadas entre sí en sectores estratégicos como energía, transporte, banca o administración, que pueden ser objeto de un ataque. Si no somos capaces en el mundo digital de estar coordinados a la hora de tomar decisiones, esto es un caos. Europa intenta alinear a todos los estados en la gestión de los incidentes, lo que exige que en cada uno de ellos exista un punto de gestión de crisis que pueda levantar las alarmas y ponga en marcha medidas y actividades. Si hoy hiciéramos un balance entre la capacidad que tenemos de ser atacados y la de defendernos, nos pondríamos a llorar, y no hay que llorar, sino construir modelos de defensa que se lo ponga difícil a quien quiera atacar.

¿Estamos cerca de conseguirlo?

-Actualmente este mercado es muy pequeño y atomizado. No existen grandes compañías capaces de dar soporte a un gran incidente. Hemos competido en el entorno de la inmadurez, cada uno con un modelo diferente que luego converge, y ha llegado el momento de ofrecer un modelo de servicios que cubra las 24 horas de los 7 días de la semana con un equipo de personas capaces de ver lo que está pasando en cada momento y actuar si se produce un problema sin que el cliente deba parar su actividad. Por su parte, el tejido empresarial también tiene que embeber la ciberseguridad en su actividad, hacer que sea parte de cualquier proceso que inicie.

¿Existen perfiles cualificados para crear esos equipos?

-Uno de nuestros problemas es la falta de mano de obra cualificada. Las últimas estadísticas dicen que para el periodo 2020-2025 en Europa faltarán 900.000 profesionales en ciberseguridad, y tenemos que empezar a formarlos desde ahora, analizar cuántos ingenieros, informáticos y alumnos de formación profesional se podrían especializar en esta materia para comenzar con la formación dual. En nuestro caso, tenemos S21sec University que nos ha permitido formar durante estos años a alrededor de 15.000 personas en ciberseguridad.

¿Cuáles son las perspectivas de la empresa?

-Uno de nuestros retos es la consolidación, porque ahora mismo estamos en un tamaño medio y nuestro objetivo es crecer y crear un player europeo que tenga la capacidad de innovar y de dar servicios diferenciadores. A cinco años vista queremos ser uno de los referentes europeos en el ámbito de la ciberseguridad, y para ello reforzaremos nuestro propio centro de innovación para inventarnos todos los días.

¿Con qué intención se ha organizado la jornada del 18 de mayo?

-Hoy día la ciberseguridad está en las grandes y medianas empresas, y queremos extender esta presencia a las pymes, que son la mayor parte del tejido económico de Euskadi para convertirnos en referente.