La seguridad inform¨¢tica pasa por San Sebasti¨¢n
La empresa trabaja para 62 entidades financieras y 22 de sus clientes cotizan en el Ibex - S21Sec detect¨® el pasado a?o 609 casos de fraudes por Internet - La compa?¨ªa donostiarra duplicar¨¢ su tama?o en 2007
Ya no sab¨ªan a qui¨¦n llamar. Mes tras mes segu¨ªan los fallos de seguridad en una importante entidad financiera. No era cuesti¨®n de dinero. Las empresas de seguridad m¨¢s importantes del mundo hab¨ªan pasado por all¨ª y hab¨ªan fracasado. Desesperada, la entidad ech¨® mano del ¨²ltimo recurso, ese tan espa?ol de "mi hermano tiene un amigo que...". As¨ª llegaron al consejo de administraci¨®n de la entidad un par de melenudos en vaqueros, con un se?or que les apadrinaba, que tranquiliz¨® a aquellos ejecutivos: "Aunque no se lo crean, estos j¨®venes son los ¨²nicos que les pueden solucionar lo que nadie les ha solucionado".
Y as¨ª fue, la entidad financiera sali¨® adelante y dos j¨®venes melenudos de San Sebasti¨¢n junto con dos se?ores dieron a luz S21Sec, una empresa de seguridad inform¨¢tica que seis a?os despu¨¦s tiene fama mundial. Su ¨¦xito inicial corri¨® de boca en boca y fueron ganando clientes en un mundo tan exclusivo como el de las grandes empresas, donde no se tiende a arriesgar ni con la seguridad ni con la juventud.
Seis a?os despu¨¦s de su primer cliente, la empresa de seguridad inform¨¢tica S21Sec trabaja para 62 entidades financieras y 22 de sus clientes cotizan en el Ibex 35. Ya factura m¨¢s de siete millones de euros, la mitad que el pr¨®ximo a?o.?Qu¨¦ tienen en com¨²n las prestigiosas firmas de seguridad Verisign, McAfee, ISS, Symantec y Dimension Data? Todas han pasado por San Sebasti¨¢n para ver S21Sec. "Nuestro objetivo es ser un referente mundial", dice Xabier Mitxelena, director general. "No tenemos nada que envidiar en seguridad a las empresas israel¨ªes o norteamericanas. No s¨¦ si somos mejores, pero s¨ª que somos tan buenos como ellos". As¨ª lo debi¨® ver Verisign, la gran empresa norteamericana de seguridad, que se har¨¢ con el 5% de S21Sec.
La empresa se gest¨® en 1999. En 2000, en plena burbuja de Internet, Miguel Fern¨¢ndez, fundador y presidente de la empresa, que falleci¨® ese mismo a?o, recibi¨® el premio Start-up 2000 de McKinsey & Company a la mejor idea empresarial de consultor¨ªa de seguridad inform¨¢tica en Internet.
En la sede central de San Sebasti¨¢n no cabe un alfiler, y que se preparen, porque el pr¨®ximo a?o ser¨¢n el doble. La empresa ha crecido mucho en muy poco tiempo. "Los norteamericanos dicen que un a?o en seguridad son siete en la industria. As¨ª que nosotros hemos convertido 35 a?os industriales en cinco reales", comenta Mitxelena. No tiene despacho: "?Para qu¨¦? Basta con un port¨¢til y un tel¨¦fono m¨®vil".
La idea de la empresa parti¨® de Miguel Fern¨¢ndez, que trabajaba en una empresa de infraestructuras de voz y datos. Quer¨ªa aprovechar el conocimiento de los hackers, gente que investigaba la seguridad y aportaba cosas a ese mercado. As¨ª surgi¨® No Con Name, el primer congreso de hackers, en 1999 en Mallorca. "All¨ª se reuni¨® la flor y nata del hacking ¨¦tico nacional", recuerda Mitxelena. "Llegamos a la conclusi¨®n de que hab¨ªa capacidad y materia prima suficiente para crear una empresa".
En el equipo de S21Sec se encuentra el ganador de las ediciones de los a?os 1999 y 2000 del Open Hack. David Barroso y Alfredo Andr¨¦s, dos expertos de la compa?¨ªa, han sido los primeros espa?oles que participaron en BlackHat Europe, evento de seguridad europeo dedicado a proveer soluciones a los desaf¨ªos de seguridad.
A Floren, Florentino Molina, otro de los fundadores de S21Sec, no le gusta que le llamen hacker porque a veces se confunde con la delincuencia inform¨¢tica, aunque reconoce que para las auditor¨ªas de seguridad se emplean sus t¨¦cnicas. "Comprobamos la seguridad de nuestros clientes. En nuestro trabajo, hemos pasado del m¨¢s absoluto autismo a trabajar en equipo. Al principio obten¨ªamos resultados espectaculares, con efectividad total. Cuando realiz¨¢bamos una auditor¨ªa, entr¨¢bamos hasta el port¨¢til del gerente. Ahora es m¨¢s dif¨ªcil. Todo es m¨¢s sofisticado. El cambio se nota mucho en los bancos; han pasado de la p¨¢gina est¨¢tica a la banca online".
Un total de 609 fraudes
S21sec detect¨® el pasado a?o 609 casos de fraudes por Internet, entre ellos ataques de phishing (suplantaci¨®n de identidad de empresas en env¨ªos de correos electr¨®nicos), pharming (clonaci¨®n y redirecci¨®n fraudulenta de p¨¢ginas web) y troyanos (programas esp¨ªa para capturar informaci¨®n).
Para Floren, los objetivos de los atacantes han variado. "La diferencia es que antes se tumbaba la p¨¢gina y ahora quieren conseguir un beneficio econ¨®mico. Nadie cambia ya las fotos de una p¨¢gina para demostrar hasta d¨®nde ha llegado. Eso no da dinero".
"Basta con que una empresa salga por televisi¨®n para que empiece a sufrir ataques inform¨¢ticos", explica ?gor Unanue, responsable de organizaci¨®n de la empresa. Este ingeniero de telecomunicaci¨®n cree que "en muchas vulnerabilidades se aprovecha la ingenier¨ªa social, algo as¨ª como el timo de la estampita, para atacar. Por tanto, en un centro de seguridad no se puede aplicar al cien por cien la seguridad con inteligencia avanzada. El factor humano es la mejor defensa contra la ingenier¨ªa social".
S21SEC: www.s21sec.com
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.