“Les empreses compren eines de seguretat, però 4 de cada 10 alertes no les mira ningú”. Aquesta frase serveix per exemplificar el forat de seguretat que pateixen algunes companyies, que disposen de la tecnologia per detectar els riscos cibernètics, però acumulen un dèficit de gestió de les alertes que generen aquests sistemes. Sota aquest concepte és on mou la firma lleidatana SecureOn Cybersecurity. Així ho explica el seu fundador, Jaume Aligué, que assenyala la importància d’abordar els atacs digitals des d’una nova òptica proactiva. Fins ara, les empreses instal·len una eina, segueixen una norma o revisen la seguretat amb una auditoria. Però la fase de digitalització accelerada dels darrers anys obliga les pimes a fer un pas més. La ciberseguretat ha deixat de ser un maldecap exclusiu de bancs, multinacional i administracions públiques per situar-se al centre del tauler. Més enllà de la tecnologia, el valor diferencial per afrontar aquestes amenaces rau en la governança d’aquest risc.
SecureOn Cybersecurity, que va començar la seva activitat fa aproximadament sis mesos a Tàrrega, ofereix els serveis habituals de les consultores tecnològiques, com els certificats, els softwares o les solucions digitals, però alhora s’ha especialitzat en productes com el ‘SecureOn Soc’, on es dona resposta de forma automatitzada les 24 hores del dia i els set dies de la setmana a les alertes cibernètiques. Aligué recorda que “moltes vegades es contracta el servei, però no s’està a sobre amb accions com les configuracions dels productes”. La solució de la companyia targarina implica centralitzar les eines, plantejar una gestió integrada i controlar la governança de la ciberseguretat.
La solució de la companyia targarina implica centralitzar les eines, plantejar una gestió integrada i controlar la governança de la ciberseguretat
Entre els clients de la firma, s’hi troben grans empreses, però també pimes del sector del transport o del món de la tecnologia. El fundador de SecureOn Cybersecurity insisteix en la idea que “només amb eines, sense personal que en revisi el funcionament i monitori els protocols, no és possible trobar una solució davant el risc”. A més, la proposta, a part de vigilar permanentment els actius digitals, també inclou l’anticipació als atacs contra la seguretat. De la reacció a la prevenció.
Cap a la maduresa digital
Aligué és un enginyer de telecomunicacions de formació i amb un màster en Ciberseguretat, amb experiència prèvia amb consultores com Deloitte, on va assessorar el sector de la banca, i posteriorment a Black Dogs, on compaginava la consultoria tècnica amb la docència al Màster de Ciberseguretat de La Salle Barcelona. També ha estat professor al Programa Executiu en DevOps de l’Assembler Institute of Technology. Posteriorment, va crear SecureOn Cybersecurity en el moment que determinades empreses del territori lleidatà es van interessar per tenir coberts els seus actius digitals. Així, assegura que “davant la rapidesa dels atacants a l’hora de trobar la vulnerabilitat dels sistemes, les empreses han de córrer per cercar solucions, canvis i respostes accelerades”.
Amb dos treballadors a l’oficina de Tàrrega, però amb clients a Lleida i Tarragona i altres indrets arreu de Catalunya, uns dels factors diferencials que esgrimeix la companyia és el servei d’anticipació: no ser reactiu, sinó proactiu. Es tracta, en paraules de Aligué, de “fer un bon diagnòstic, aprofitar les eines que moltes vegades es tenen, però no s’utilitzen correctament, ajustar la configuració i aplicar una bona governança per assolir un nivell elevat de maduresa digital”.
Jaume Aligué assegura que “davant la rapidesa dels atacants a l’hora de trobar la vulnerabilitat dels sistemes, les empreses han de córrer per cercar solucions, canvis i respostes accelerades
El model de SecureOn equival, a la pràctica, a disposar d’un departament de ciberseguretat propi sense haver-lo de tenir internament. La consultora monitora la xarxa i els actius digitals del client de manera contínua, detecta indicis abans que es converteixin en incidents i acompanya l’empresa en la presa de decisions tècniques. Una manera de protegir dades, sistemes i reputació abans que res passi, i no després.
En el radar de la ciberseguretat
Segons Aligué, el que distingeix SecureOn de la resta de proveïdors locals és una qüestió de filosofia: la majoria implanten solucions tecnològiques i les deixen funcionant, sense fer un seguiment continuat que permeti detectar a temps amenaces noves. SecureOn, en canvi, manté el client connectat permanentment i s’anticipa. És aquest acompanyament continuat el que vol fer arribar a les pimes lleidatanes, que històricament han quedat fora del radar dels grans serveis de ciberseguretat.
A banda del servei de consultoria i vigilància, Aligué ha desenvolupat dues solucions de software pròpies. La primera, Tina HR, és un programari de gestió de recursos humans —fitxatges, vacances, absències i nòmines— que ja es comercialitza i actualment està en procés d’integració amb la plataforma Go Planner, especialitzada en la gestió de flotes de camions. La segona és una solució de signatura digital que es troba en fase de llançament.
En un mercat obsessionat amb la tecnologia, SecureOn defensa una tesi diferent: la ciberseguretat no és només una qüestió d'eines. És, sobretot, una qüestió de supervisió. I en aquesta supervisió constant, silenciosa i sovint invisible, hi ha una nova oportunitat de negoci.