“El nivel de madurez de las cooperativas de MONDRAGON en materia de ciberseguridad está mejorando notablemente”

Francisco Valencia Arribas, director general de Secure&IT
Card image cap
31/10/2024

MONDRAGON Ventures, Centro de Promoción corporativo, junto con las cooperativas, ha invertido en la última década en alrededor de 30 empresas. Buen ejemplo de ello, ha sido la integración en LKS Next de la empresa Secure&IT, en el sector de la ciberseguridad dirigida a la industria.

¿Cómo surgió en proyecto Secure&IT?

Secure&IT nace en el año 2009, con la idea de dar servicios de ciberseguridad a todo tipo de empresas e instituciones. Pronto empezamos a destacar en este ámbito; desde el principio, decidimos incluir áreas como el derecho TIC, procesos de seguridad o tecnología, y crear el Centro de Operaciones Seguridad (con una tecnología muy incipiente), ofreciendo servicios de ciberseguridad a empresas de tamaño más pequeño que ahora.

¿En qué momento se produce la toma de participación mayoritaria en la sociedad por parte de LKS Next y en base a qué criterios estratégicos?

Conocemos a LKS Next en septiembre de 2018, y tras una fase de conocimiento mutuo, firmamos el acuerdo en mayo de 2019. Éramos conscientes de que, pese a estar en un momento de crecimiento muy interesante, ir de la mano de un socio industrial como LKS Next, con apuesta a largo plazo, nos aportaría fuerza, clientes, nombre, y prestigio, y nos iba a ayudar a consolidar nuestro crecimiento. Para LKS Next aportábamos un área de ciberseguridad que complementaba su oferta en este ámbito. Y a su vez, LKS S. Coop. nos aportaba un nivel de especialización en ciberseguridad industrial que incorporamos desde el primer momento en nuestra propuesta de valor.

“Ir de la mano de un socio industrial como LKS Next nos ayudó a consolidar nuestro crecimiento, complementando su oferta en el área de la ciberseguridad”

¿En qué áreas trabaja actualmente Secure&IT y qué soluciones ofrece?

Nuestra oferta se agrupa en 5 líneas de trabajo. Primero, el área de Derecho TIC (somos un despacho jurídico especializado en la materia) desde donde ayudamos a las empresas a cumplir con las distintas regulaciones.

Una segunda línea son los procesos corporativos de seguridad, para la adecuada gestión de la información dentro de la organización.

La tercera línea es la ciberseguridad IT, para minimizar los riegos del entorno tecnológico.

De manera análoga a las dos anteriores, pero en el ámbito industrial y de operación, está nuestra línea de Ciberseguridad Industrial, donde somos fuertes en entornos sanitarios, de manufactura, energéticos y utilities.

Por último, nuestro servicio de seguridad gestionada SOC/SIEM, donde estamos neutralizando cerca de 40.000 ciberataques diarios, en unos 400 clientes distribuidos en 22 países de todo el mundo.

SOC 2023 2.jpg

Centro de Operaciones de Seguridad de Secure&IT en Madrid.

“Nuestro reto, desde el ciber-entorno y con equipos multidisciplinares, es ayudar a la sociedad a que sea más segura”

¿Qué tipo de interacciones se están dando con las cooperativas de MONDRAGON y qué valor aportan estas relaciones?

Actualmente trabajamos con cerca de 50 cooperativas, con todas sus filiales, principalmente con servicios de SOC (seguridad gestionada), pero también en el ámbito del derecho, de los procesos corporativos, la formación, y poco a poco, vamos entrando en otras áreas.

La acogida que tuvimos en MONDRAGON fue muy abierta, transparente y fructífera. Como resultado, los incidentes son neutralizados o gestionados correctamente y, en general, el nivel de madurez de las cooperativas de MONDRAGON en materia de ciberseguridad está mejorando notablemente, aunque aún queda mucho por hacer.

“A la ciber-amenaza le acompañarán las soluciones, y ahí estará Secure&IT”

Retos de ciberseguridad

La ciberseguridad es una preocupación permanente para las empresas y para la sociedad en general. ¿Qué retos se presentan, y cómo podemos y debemos hacerles frente?

Lo cierto es que nos encontramos en un sector en el que existe una grandísima preocupación por parte de las empresas, pero también por parte del legislador, tanto estatal como europeo. Esto ha hecho que florezca un nuevo marco normativo muy exigente que va a obligar a las compañías a acuñar el término de ciber-resiliencia, que implica aplicar ciberseguridad al máximo nivel.

Desde Secure&IT creemos que hay que afrontarlo desde un punto de vista holístico en las empresas, donde todos los departamentos de una empresa deben participar de una manera coordinada para reducir el riesgo.

“Estamos neutralizando cerca de 40.000 ciberataques diarios, en unos 400 clientes distribuidos en 22 países de todo el mundo”

¿Cómo se presenta el futuro a corto-medio plazo, y qué perspectivas de actividad tiene Secure&IT?

A medio plazo es muy positivo, ya que existe una creciente demanda de servicios de ciberseguridad especializados. Es un crecimiento porcentualmente muy alto, aunque cuantitativamente no tiene mucho volumen, porque la ciberseguridad supone un porcentaje mínimo de las TI en una compañía (actualmente menos del 10% de las inversiones de TI son dedicadas a seguridad).

Los vectores de crecimiento (IA, computación cuántica, situación geopolítica, accesibilidad de herramientas de cibercrimen, entornos OT e IoT, etc.) plantean retos importantes a la hora de intentar detectar las nuevas amenazas.

Y, ¿cuál es nuestro reto? Ser de verdad un socio que ayude a la sociedad a ser más segura, por el bien de todos. Esto implica estar a la vanguardia de la tecnología, de forma transversal y a contar con equipos multidisciplinares y especialistas en las distintas materias (abogados, peritos judiciales, analistas forenses, hackers, técnicos de sistemas, etc.).

A más largo plazo, somos conscientes del riesgo latente de las amenazas basadas en IA y en computación cuántica. Esto supondrá un paradigma en el mercado de la ciberseguridad. Con total seguridad, a la amenaza le acompañarán soluciones, y en estas soluciones estará Secure&IT.

Impulso del emprendimiento, la diversificación y la generación de nuevas actividades empresariales.

Soluciones profesionales.