"La tendencia pasa por la unión de la seguridad física y lógica"
José Luis Díaz, vicepresidente de Cipher en EMEA, explica las fortalezas que ha adquirido su compañía en el mercado tras la fusión con Prosegur en 2019.
Mario Moreno/ Imagen: Juan Márquez
A finales de 2019 se culmina la fusión de Cipher y Prosegur en España. Con el movimiento, esta primera empresa, oriunda de Brasil y con más de 20 años de recorrido en el mercado de la ciberseguridad, se estableció en la región de EMEA con un binomio, cada vez más afianzado, con la seguridad física. Durante la presentación de la marca en el país, su CEO, Ed Boucas, se marcó el objetivo de ser la compañía líder de la industria. CSO charla con José Luis Díaz, vicepresidente de Cipher en EMEA, sobre estos objetivos y el resultado de una operación, la que les unió a Prosegur, que según sus palabras “nos ha aportado el diferencial para desmarcarnos de la competencia”
Cipher desembarca en España de la mano de Prosegur con una fusión que combina la seguridad física con la lógica. ¿Cómo ha sido esa unión y que sinergias ha habido de cara a la estrategia de servicios?
La unión con Prosegur nos da una visión de 360 grados de la ciberseguridad. Cipher es una compañía muy centrada en entregar servicios gestionados (MSSP, de sus siglas inglesas) y, globalmente, nuestro objetivo es convertirnos en líderes en este segmento. Pero la fusión nos ha dado un punto más; no todas las compañías de ciberseguridad pueden decir que tienen un conocimiento como el nuestro. Y eso ha enriquecido todo nuestro porfolio, desde nuestros ejercicios de Red Team, en los que metemos vectores físicos, hasta servicios de ciberinteligencia como la vigilancia de los activos físicos. Esto nos ha dado la diferencia para desmarcarnos de la competencia.
¿Esa unión también se ha visto fortalecida por una sinergia de clientes entre ambas compañías?
Sí, yo diría que cada vez hay más sinergias. Tenemos que recordar que venimos de mundos diferentes con otros tipos de clientes, pero la tendencia es unirse. Cada vez hay más organizaciones en las que el CISO se encarga de la seguridad física y, a su vez, hay más empresas que consideraban la seguridad física como un pilar indiscutible pero que están viendo que muchos de los ataques los podemos cubrir desde el punto de vista lógico.
Cipher empieza operaciones en España pocos meses antes del estallido de la pandemia de la COVID-19. A pesar de que la crisis ha puesto a la ciberseguridad en el centro de la estrategia de las organizaciones, ¿el parón de actividad física y el confinamiento ha supuesto un revés para daros a conocer en el mercado local?
Curiosamente, ha habido una evolución. Cuando estalla la crisis en marzo de 2020 todo quedó parado y hubo incertidumbre, pero muy rápidamente los clientes se dieron cuenta de que la ciberseguridad era un aspecto imprescindible y, a diferencia de otro tipo de proveedores, la industria ha crecido exponencialmente. Hay clientes que ya eran maduros, como las grandes corporaciones, que durante la pandemia han fortalecido sus estrategias. Sin embargo, hay otro tipo de usuarios, como grandes pymes, que han cambiado su forma de pensar y han visto la necesidad de proteger sus activos frente a los ciberataques. Resumiendo, al principio de la pandemia hubo un estancamiento, pero ya el año pasado vimos un crecimiento exponencial de todos los servicios.
"La unión con Prosegur nos aporta una visión de 360 grados de la ciberseguridad"
¿Las nuevas localizaciones híbridas de trabajo han cambiado el porfolio de Cipher?
Convertirnos en un jugador MSSP siempre ha estado en nuestro ADN. Nuestros Centros de Operaciones de Ciberseguridad (SOC, de sus siglas inglesas) en EMEA, concretamente en Madrid y Coimbra (Portugal), eran la clave de nuestros servicios y lo siguen siendo. Lo que hemos hecho ha sido adaptarlos a nuestros clientes más pequeños y a sus demandas y optimizar precios. Íbamos en la buena senda y la pandemia ha confirmado nuestra estrategia con algunos pequeños retoques.
Durante la presentación de la marca en España, el CEO de Cipher, Ed Boucas, incidió el objetivo de conseguir el liderazgo en el mercado. ¿Cómo se consigue teniendo en cuenta la cantidad de competencia de nicho que coexisten?
Yo llegué en octubre del año pasado a este proyecto tan ilusionante en el que nos diferenciamos sabiendo que hay grandes jugadores en el mercado y que no tenemos ese tamaño, pero tampoco tenemos hándicaps como conflictos de intereses en temas, por ejemplo, en el outsourcing o en la auditoría de TI. Además, tenemos un gran grupo como Prosegur que nos dan un fuerte respaldo y una gran garantía financiera. Complementa nuestros servicios dentro de su recorrido histórico. Con la ventaja de los mundos lógico y físico nos posicionamos como un líder MSSP dentro de tres grandes regiones; Latinoamérica, Estados Unidos, donde seguimos creciendo desde el año 2.000, y EMEA, donde en España tenemos una posición consolidada y en Reino Unido hemos crecido a un ritmo de dos dígitos en los dos últimos años. Además de los MSSP tenemos otras grandes líneas de actuación como servicios de ciberinteligencia, Red Team y gobernabilidad, riesgo y cumplimiento (GRC). Todo ello se complementa con la seguridad física.
Uno de los pilares de la estrategia de Cipher, y que da apoyo a los SOC, es la división Cipher Labs. ¿Cómo funciona?
Es un laboratorio de innovación internacional, común para las geografías. Estamos tratando de potenciar esto para desarrollar productos que encajen con la necesidad del mercado y que aporten inteligencia a nuestros clientes. La innovación es una pieza básica y potenciar este área es clave.
"Nuestros servicios tienen un componente de desarrollo e inteligencia, pero también se tienen que apoyar en el talento humano"
La mayor parte del negocio de Cipher procede tradicionalmente de Brasil y Latinoamérica. ¿Cuáles son las diferencias entre las necesidades de los clientes de estas dos regiones y entre la madurez de su digitalización?
Actualmente, la cifra de negocio puede estar en torno al 60% en Latinoamérica y al 40% en EMEA. Efectivamente, el nivel de madurez de las empresas de Estados Unidos y EMEA son más altos, con lo cual el nivel de los servicios es un punto más diferenciado, mientras que en Latinoamérica hay muchas compañías que están aún poniendo seguridad perimetral y hardware. Aquí se demandan más servicios.
Muchos de los servicios de Cipher, como los de Red Team o de ciberinteligencia necesitan de una mayor madurez por parte de los clientes.
El área de Red Team, efectivamente, aporta cuando el nivel de madurez del cliente es más elevado y puede comprobar su seguridad y aprender y formar a sus equipos internos. En esta parte nos estamos posicionando como una empresa diferencial con vectores físicos, lógicos y de ingeniería social. Su confluencia es lo que nos da ventajas competitivas. Estamos introduciendo nuevos ataques con drones, nuevas tecnologías IoT, etc. Pero, para el resto de empresas seguimos ofreciendo pentesting y análisis de vulnerabilidades.
"En Latinoamérica, muchas compañías todavía están desplegando hardware y seguridad perimetral"
¿La capa de inteligencia de los proveedores de ciberseguridad suple la demanda de talento técnico de las empresas?
La falta de talento es un hecho. Y no solo eso, sino también los índices de rotación, que son muy altos en cualquier empresa. Todo eso ha hecho que muchas compañías cuenten con proveedores como nosotros. Al final, nuestros servicios tienen un componente de desarrollo e inteligencia pero también se tienen que apoyar en el talento y las personas. Esa demanda se puede minimizar desarrollando inteligencia, pero se necesita igualmente.
La mayoría de los ataques tienen su génesis en la ingeniería social. ¿Qué importancia tiene la formación en las estrategias de seguridad?
Para nosotros es clave. Siempre se dice que las personas son el eslabón más débil porque no son automáticas. Queremos cambiar el concepto y que se conviertan en la primera línea de defensa de las compañías. Para ello hace falta mucha formación y concienciación, y huir de los tradicionales cursillos, que son muy tediosos, y cambiarlos por un bombardeo constante de pequeñas píldoras que entre en el subconsciente de los empleados. Con esto conseguimos ir involucrando a las personas y subir la cultura de seguridad.
¿Cómo ve el panorama de ciberamenazas actual?
Creemos que el ransomware va a seguir creciendo. No quizás en número de ataque, pero sí en especialización. Y, además, creo que los ataques se concentrarán en la nube.
