Consejero delegado de S21sec (grupo Sonae)
Xavier Mitxelena, Consejero delegado de S21sec (grupo Sonae)
Xavier Mitxelena, Consejero delegado de S21sec (grupo Sonae)

Xavier Mitxelena: “La certificación en ciberseguridad empieza a ser clave a la hora de competir"

Xavier Mitxelena cree necesario un modelo de exportación de tecnología en este área para ser competitivos

El jueves pasado se conoció que Yahoo había sufrido el mayor robo de datos conocido de la historia, con más de 500 millones de cuentas de sus usuarios hackeadas. Pero no será el último ataque informático a empresas e instituciones. Como apunta Xavier Mitxelena, consejero delegado de la empresa española de ciberseguridad S21sec, un informe reciente de Cyber Ventures estima que los delitos cibernéticos causarán unos daños anuales de 6.000 millones de dólares para 2021, el doble que en la actualidad, según datos del Foro Económico Mundial. Y ese crecimiento tendrá mucho que ver con el llamado internet de las cosas, que llevará a que en 2020 el mundo necesite ciberdefender 50 veces más datos que en la actualidad.

En este contexto, Mitxelena urge a que España y Europa desarrollen una industria potente en ciberseguridad. “Necesitamos crear con rapidez un modelo de exportación de tecnología en este área para ser competitivos, pues hoy para resolver el 80%- 90% de las brechas de seguridad se acude a empresas estadounidenses o israelitas. Estos países son los que tienen hoy las tecnologías de seguridad más avanzadas”.

El directivo aclara que en Europa hay países como Reino Unido y Francia que, de forma individual, hacen esfuerzos importantes, “pero si aquí queremos crear una industria potente debemos ir a un modelo de colaboración entre los entes públicos y privados, e impulsar el emprendimiento. En EEUU los grandes proyectos siempre han estado liderados por tres o cuatro compañías de confianza, pero estas corporaciones han sido capaces de trabajar con todo el tejido empresarial de las medianas empresas e incluso de las pequeñas y de las startups, y debemos seguir esa fórmula, porque la seguridad no está en manos de una empresa. Solo colaborando seremos capaces de ponérselo difícil a los ciberdelincuentes, que están generando un negocio muy superior al del narcotráfico”, defiende.

“Estamos construyendo una nueva sociedad, una nueva economía y el concepto de ciberseguridad debe ir cambiando de reactivo a preventivo”

El directivo español valora muy positivamente que en julio la Comisión Europea anunciara la puesta en marcha de una asociación público-privada sobre ciberseguridad a la que destinará 450 millones de euros y con la que espera movilizar unos 1.800 millones de aquí a 2020. Un proyecto en el que participa S21Sec. “Aunque es cierto que vamos tarde, Europa tiene que crear su propia industria y reforzarse contra los ciberataques; tiene que hacer un esfuerzo por generar confianza en su economía digital para proteger sus intereses económicos y a sus ciudadanos”, dice Mitxelena, convencido de que en Europa existe buena capacidad para generar ese modelo colaborativo que cree innovación, productos, servicios y lleve esa cultura de la ciberseguridad al tejido empresarial y la sociedad.

Para Mitxelena el escenario ha cambiado mucho en los últimos años, como demuestra por ejemplo el hecho de que Telefónica haya nombrado a un hacker, Chema Alonso, jefe de datos de la compañía, y lo haya puesto en su comité ejecutivo. “Acciones como esta ayudan a concienciar sobre la importancia de la ciberseguridad y pone en valor los conocimientos de estas personas en el entorno del negocio”, señala el directivo, para quien las grandes empresas ya han entendido que con la transformación digital la ciberseguridad es un elemento clave y lo han incluido en las agendas de los consejos de administración.

“La ciberseguridad empieza a asemejarse al concepto de calidad, que arrancó con las certificaciones a finales de los 80. Ya se ha comprendido que tiene que ser una parte del proceso. Lo que se hace bien desde el principio es más solvente que lo que hay que resolver después” subraya Mitxelena. “Las empresas ya empiezan a valorar la certificación de los dispositivos desde el punto de vista de la ciberseguridad, no solo de la seguridad física, y hay entidades certificadoras que están trabajando en la generación de las normas que deben hacer que cuando tu saques un producto al mercado cumpla con los parámetros de ciberseguridad. La certificación en ciberseguridad empieza a ser clave a la hora de competir por los contratos internacionales. Esto es una carrera de fondo y la llave está en la concienciación”, añade. “Estamos construyendo una nueva economía y el concepto de ciberseguridad debe ir cambiando de reactivo a preventivo, sin olvidar la monitorización”.

“La certificación en ciberseguridad empieza a ser clave a la hora de competir por los grandes contratos”

Mitxelena cree que S21Sec y el grupo portugués Sonae, quien tomó el control de la española en 2014, están en buena posición para ser un jugador clave en este negocio a nivel europeo y en Latinoamérica. Con esa meta, Sonae compró en mayo SysValue, una firma portuguesa de servicios de ciberseguridad. Aunque su objetivo es crecer a medias del 20% anual de forma orgánica los próximos tres años, no descartan hacer más compras. “Ya somos un líder en España y Portugal, y queremos serlo en el ámbito europeo. Para ello, estamos creando una red de socios que vendan nuestra tecnología y estamos abiertos a cualquier oportunidad: colaboración, joint-venture, coinversiones, compras. Es algo que vendrá marcado también por el mercado, que está aún muy atomizado”.

“Debe crearse una carrera específica de ciberseguridad”

Mitxelena habla de cinco desafíos en el área de la ciberseguridad. Uno, la concienciación, donde reclama que en Europa debería haber una directiva que exija una asignatura en los colegios que eduque correctamente desde los 8 o 10 años en el buen uso de las tecnologías y alerte de los riesgos asociados a las mismas, con el objetivo de eliminar el 80% de los riesgos que hay hoy en el entorno de las redes. Igualmente, advierte que hay que impulsar la formación en ciberseguridad. “Tenemos un grave problema de profesionales especializados; falta talento (se habla de un déficit en todo el mundo de más de un millón de profesionales) y eso asusta”. En opinión del fundador y consejero delegado de S21Sec, “debemos crear en la universidad la carrera de ciberseguridad”.

Como tercer reto apunta, Mitxelena apunta la necesidad de llevar la ciberseguridad a los comités de dirección de todas las empresas para que esta sea una cuestión estratégica. El cuarto desafío es que la ciberseguridad esté contemplada en el diseño mismo de los productos, de los negocios. “La transformación digital de las empresas exige que con quien colabore tenga la ciberseguridad como una línea continua, pues si algo hemos conseguido demostrar es que existe un retorno de inversión por los modelos de confianza”. Por último, el directivo reclama que la ciberseguridad esté en los presupuestos de las organizaciones en “el grado necesario”, pero no solo eso, sino que sea una inversión continua, “pues con el cloud, la movilidad, el internet de las cosas, los coches conectados… las reglas del juego han cambiado y los riesgos se han disparado y solo podremos estar protegidos si innovamos de forma permanente. Debemos pensar que todos los días tenemos nuevos troyanos, nuevos tipos de ataque. Creo que es el único sector donde la innovación es 24x7”.

Normas
Entra en EL PAÍS