“Los criminales explotan cada vez más el factor humano”
“El auge de campañas orientadas a causar un daño reputacional es un intangible que debemos tener muy presente al hablar de seguridad”
La ciberseguridad se ha convertido en una prioridad para las empresas. Y es que cada vez son más las que a lo largo del año reciben ataques cibernéticos que ponen en jaque sus datos y también su propia imagen de marca. Por ello, empresas como BeDisruptive apuestan por apoyar a compañías públicas y privadas hacia la digitalización y la seguridad en internet. Así lo señala a Capital One Ruz, country manager de BeDisruptive en España, quien tiene claro que este 2023 va a ser clave.
BeDisruptive busca ayudar a empresas e instituciones a dar su salto a la digitalización y potenciar su ciberseguridad. En un mercado tan segmentado en este campo, ¿cómo se diferencia BeDisruptive?
BeDisruptive nació por y para la ciberseguridad: estamos totalmente especializados en este campo, a diferencia de la mayor parte de la oferta existente. La mayoría de las empresas del sector proceden de la consultoría IT y han abordado su llegada al sector de manera posterior. Nosotros no.
BeDisruptive es una boutique tecnológica especialista en ciberseguridad que acompaña a sus clientes en el diseño de soluciones y el mantenimiento de un entorno seguro. Protegemos la información y los activos de nuestros clientes, limitando con eficacia las amenazas en ciberseguridad en su transición digital hacia un futuro sin límites. Además, nuestro equipo directivo acumula un bagaje conjunto de décadas de experiencia, totalmente enfocada al sector que nos permite ofrecer soluciones a medida de cliente.
Italia, Panamá y EE.UU. son los países en los que BeDisruptive incrementará su presencia el próximo año. ¿Cómo prevé los planes de expansión de la compañía este 2023?
2022 ha sido un año clave para la empresa y 2023 se presenta como uno de gran crecimiento y expansión, también a nivel internacional. Ya contábamos con presencia en los mercados italianos y español, pero en 2023 reforzaremos nuestra presencial en Italia abriendo nuevas oficinas en Milán y nos asentaremos tanto en EE.UU. (Washington) como en Panamá (Ciudad de Panamá).
En cuanto a Milán, será la segunda sede de la empresa en Italia, si contamos la de Roma, un mercado que para nosotros está totalmente consolidado y en el que seguiremos creciendo.
Actualmente el grueso de vuestros profesionales está en España. ¿Se beneficiarán este próximo año los empleados en búsqueda activa de oportunidades laborales dadas las buenas previsiones económicas de BeDisruptive?
Desde luego. En España hemos incrementado exponencialmente nuestra plantilla con personal altamente cualificados, que trabajan de forma remota o desde nuestra sede en Madrid. Nuestra intención es seguir creciendo en España y continuar incorporando talento especializado. Hemos dedicado 2022 a sentar las bases en el país, invirtiendo en capacidades, infraestructura y atrayendo profesionales, para abordarlo comercialmente en 2023.
Esperamos que, a medida que vayamos consolidándonos, podamos incorporar más profesionales del sector. Por otro lado, nos gusta contar con los mejores, y para ello debemos proporcionar las mejores condiciones. En BeDisruptive tenemos un plan de beneficios e incentivos que contempla actualmente, por ejemplo, el 70% de la jornada en modalidad de teletrabajo, fisioterapeuta a domicilio, clases de idiomas como inglés, italiano y español para acercar culturas y colaborar mejor, seguro médico, etc. Seguiremos expandiéndolo, porque las necesidades del talento evolucionan.
El objetivo es llegar a facturar 80 millones de euros en España e Italia este 2022. ¿Qué previsiones hay para 2023?
Esperamos cumplir con las previsiones que anunciamos recientemente y cerrar 2022 con más de 80 millones de facturación a nivel global. Como adelantaba, en cuanto a 2023, lo vemos como el año del despegue y la consolidación del negocio en España: hemos dedicado 2022 a prepararnos para crecer exponencialmente en los próximos años, y estamos seguros de que el año 2023 será clave. Estamos cerrando nuestro plan de negocio, apostamos por el mercado español y estamos seguros de que será una parte importante de nuestro negocio.
¿Cómo valoraría el crecimiento de la compañía en nuestro país en los últimos tiempos?
Ha sido muy positivo. En el último año en España hemos realizado inversiones estratégicas para sentar las bases del crecimiento futuro y nuestras previsiones son las de seguir creciendo y apostando por el mercado nacional. Miramos 2023 con ilusión.
¿Debería ser la ciberseguridad una de las prioridades y mayores preocupaciones de los directivos españoles?
Debería ser una prioridad, pero no una preocupación. Me explico: debemos estar concienciados, pero no caer presa del pánico o la alarma, o del ruido imperante. Desde BeDisruptive, queremos tranquilizar a las empresas: el mercado de la ciberseguridad es maduro y tanto fabricantes como proveedores trabajamos muy duro para ir un paso por delante de los cibercriminales. Estamos expuestos, es cierto e inevitable, pero lo más importante es que haya concienciación y un esfuerzo proactivo por parte de las compañías. De hecho, la Unión Europea ha aprobado un nuevo marco normativo para elevar la seguridad informática, que afecta a empresas medianas y grandes que prestan servicios esenciales; incluyendo sanciones "disuasorias" e incluso la inhabilitación temporal de directivos.
Por otro lado, para el informe Digital Trust Survey 2023 de PwC, se ha encuestado recientemente a más de 3.500 CIO, CISO y CEO de todo el mundo, incluyendo España, y la conclusión es llamativa. El estudio analiza cuáles son los riesgos que más les preocupan a los directivos en los próximos 2 años, y el 50% asegura que su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, de la generación de cuellos de botellas en las cadenas de suministro o de un nuevo conflicto geopolítico.
Creo que esto demuestra una concienciación sobre el potencial riesgo de no contar con una estrategia efectiva. En un momento de incertidumbre económica, muchos directivos pueden sentir la tentación de reducir presupuesto o demorar proyectos por la sombra de la recesión, pero 2023 no es el año de desinvertir en seguridad. Pero las cifras avalan que no será así: según IDC, a finales de este año, el mercado de la ciberseguridad en España va a alcanzar los 1.749 millones de euros, lo que representa un 7,7% más que en 2021.
La ciberseguridad sin duda es una de las mayores preocupaciones de las empresas. De hecho, los ataques de ransomware han incrementado un 200% en el último año. ¿Cómo puede protegerse una empresa?
Para hacer frente a las ciberamenazas, es necesario concienciar y preparar a toda la plantilla, principalmente. Por supuesto, contar con la tecnología y el asesoramiento necesarios para diseñar un entorno corporativo seguro es esencial, pero tan importante o más es formar al empleado y fomentar una cultura de la ciberseguridad efectiva, teniendo en cuenta que – especialmente, en el caso del ransomware –, los criminales explotan cada vez más el factor humano. Muchas veces, no apuestan por ataques muy sofisticados, sino que tratan de aprovechar despistes descuidos a nivel masivo. Un solo clic puede bastar para comprometer a una organización entera.
También es importante llevar a cabo simulaciones y monitorizar el perímetro de seguridad para detectar brechas de manera periódica, así como realizar auditorías. Se trata, en definitiva, de extremar las precauciones proactivamente, por un lado, y estar preparado para actuar si fuera necesario, contando con un plan de mitigación.
El informe Sparta destaca que tanto Killnet como Sparta son dos nuevas operaciones de hacktivismo ruso que están operando en España e Italia y que parte de la actividad de ransomware de Sparta, observada en nuestro país y que corresponde a ataques dirigidos a empresas. ¿De qué forma? ¿Qué nivel de penetración ha tenido esta vía en el tejido empresarial nacional?
El Cyber Threat Intelligence Report, que así se llama el informe que hemos realizado desde nuestra unidad de CTI, destaca que el objetivo de los ataques era impactar en una empresa informática de servicios y soluciones en el ámbito del cloud y del soporte, si bien algunas de las organizaciones atacadas han podido ser víctimas colaterales por ser clientes de la compañía inicialmente afectada.
Las operaciones de hacktivismo tuvieron lugar en septiembre de 2022 y estuvieron dirigidas a 12 empresas, ubicadas en Cataluña y la Comunidad Valenciana. No obstante, estos ataques han tenido un impacto limitado hasta la fecha, ya que han provocado desfiguración de páginas web y ataques de denegación de servicio distribuido (DDoS), por los que las víctimas han podido recuperarse rápidamente sin sufrir daños de larga duración.
¿Es mayor el coste económico el que paga una empresa tras un ataque cibernético o el reputacional?
Es difícil de responder categóricamente, pues depende de cada caso. Pero es una cuestión muy interesante, porque, precisamente, una de las tendencias que estamos viendo a nivel global es el auge de campañas orientadas a causar un daño reputacional, un intangible que debemos tener muy presente al hablar de seguridad. Precisamente, uno de los servicios que ofrecemos está orientado a la ciberinteligencia de marca, detectando proactivamente amenazas en este sentido.
BeDisruptive también apuesta férreamente por la sostenibilidad. ¿Cuáles son las líneas a seguir en un momento en el que la preocupación por el futuro del planeta parece haberse instaurado en el tejido empresarial?
Para BeDisruptive la acción social es un pilar fundamental de nuestra estrategia corporativa. Desde la compañía hemos asumido un compromiso de ayuda en diferentes proyectos sociales que ponemos en marcha a través de acciones concretas. Colaboramos en programas como Woman4cyber, que intenta promover e impulsar la participación de las mujeres en el ámbito de la ciberseguridad; o en TheGoodJob, que aboga por la integración laboral de personas en riesgo de exclusión. Para nosotros es fundamental generar un impacto positivo en la sociedad apoyando iniciativas sociales de distinta índole.
