“Las empresas compran herramientas de seguridad, pero cuatro de cada 10 alertas no las mira nadie”. Esta frase sirve para ejemplificar el agujero de seguridad que sufren algunas compañías, que disponen de la tecnología para detectar los riesgos cibernéticos, pero acumulan un déficit de gestión de las alertas que generan estos sistemas. Bajo este concepto es donde se mueve la firma leridana SecureOn Cybersecurity. Así lo explica su fundador, Jaume Aligué, que señala la importancia de abordar los ataques digitales desde una nueva óptica proactiva. Hasta ahora, las empresas instalan una herramienta, siguen una norma o revisan la seguridad con una auditoría. Pero la fase de digitalización acelerada de los últimos años obliga a las pymes a dar un paso más. La ciberseguridad ha dejado de ser un quebradero de cabeza exclusivo de bancos, multinacionales y administraciones públicas para situarse en el centro del tablero. Más allá de la tecnología, el valor diferencial para afrontar estas amenazas radica en la gobernanza de este riesgo.
SecureOn Cybersecurity, que comenzó su actividad hace aproximadamente seis meses en Tàrrega, ofrece los servicios habituales de las consultoras tecnológicas, como los certificados, los softwares o las soluciones digitales, pero a la vez se ha especializado en productos como el ‘SecureOn Soc’, donde se da respuesta de forma automatizada las 24 horas del día y los siete días de la semana a las alertas cibernéticas. Aligué recuerda que “muchas veces se contrata el servicio, pero no se está encima con acciones como las configuraciones de los productos”. La solución de la compañía targarina implica centralizar las herramientas, plantear una gestión integrada y controlar la gobernanza de la ciberseguridad.
La solución de la compañía targarina implica centralizar las herramientas, plantear una gestión integrada y controlar la gobernanza de la ciberseguridad
Entre los clientes de la firma, se encuentran grandes empresas, pero también pymes del sector del transporte o del mundo de la tecnología. El fundador de SecureOn Cybersecurity insiste en la idea de que “solo con herramientas, sin personal que revise su funcionamiento y monitorice los protocolos, no es posible encontrar una solución ante el riesgo”. Además, la propuesta, aparte de vigilar permanentemente los activos digitales, también incluye la anticipación a los ataques contra la seguridad. De la reacción a la prevención.
Hacia la madurez digital
Aligué es un ingeniero de telecomunicaciones de formación y con un máster en Ciberseguridad, con experiencia previa con consultoras como Deloitte, donde asesoró al sector de la banca, y posteriormente en Black Dogs, donde compaginaba la consultoría técnica con la docencia en el Máster de Ciberseguridad de La Salle Barcelona. También ha sido profesor en el Programa Ejecutivo en DevOps del Assembler Institute of Technology. Posteriormente, creó SecureOn Cybersecurity en el momento en que determinadas empresas del territorio de Lleida se interesaron por tener cubiertos sus activos digitales. Así, asegura que “ante la rapidez de los atacantes a la hora de encontrar la vulnerabilidad de los sistemas, las empresas tienen que correr para buscar soluciones, cambios y respuestas aceleradas”.
Con dos trabajadores en la oficina de Tàrrega, pero con clientes en Lleida y Tarragona y otros lugares en toda Cataluña, uno de los factores diferenciales que esgrime la compañía es el servicio de anticipación: no ser reactivo, sino proactivo. Se trata, en palabras de Aligué, de “hacer un buen diagnóstico, aprovechar las herramientas que muchas veces se tienen, pero no se utilizan correctamente, ajustar la configuración y aplicar una buena gobernanza para alcanzar un nivel elevado de madurez digital”.
Jaume Aligué asegura que “ante la rapidez de los atacantes a la hora de encontrar la vulnerabilidad de los sistemas, las empresas tienen que correr para buscar soluciones, cambios y respuestas aceleradas
El modelo de SecureOn equivale, en la práctica, a disponer de un departamento de ciberseguridad propio sin tener que tenerlo internamente. La consultora monitoriza la red y los activos digitales del cliente de manera continua, detecta indicios antes de que se conviertan en incidentes y acompaña a la empresa en la toma de decisiones técnicas. Una manera de proteger datos, sistemas y reputación antes de que nada pase, y no después.
En el radar de la ciberseguridad
Según Aligué, lo que distingue a SecureOn del resto de proveedores locales es una cuestión de filosofía: la mayoría implantan soluciones tecnológicas y las dejan funcionando, sin hacer un seguimiento continuado que permita detectar a tiempo nuevas amenazas. SecureOn, en cambio, mantiene al cliente conectado permanentemente y se anticipa. Es este acompañamiento continuado lo que quiere hacer llegar a las pymes de Lleida, que históricamente han quedado fuera del radar de los grandes servicios de ciberseguridad.
Además del servicio de consultoría y vigilancia, Aligué ha desarrollado dos soluciones de software propias. La primera, Tina HR, es un software de gestión de recursos humanos —fichajes, vacaciones, ausencias y nóminas— que ya se comercializa y actualmente está en proceso de integración con la plataforma Go Planner, especializada en la gestión de flotas de camiones. La segunda es una solución de firma digital que se encuentra en fase de lanzamiento.
En un mercado obsesionado con la tecnología, SecureOn defiende una tesis diferente: la ciberseguridad no es solo una cuestión de herramientas. Es, sobre todo, una cuestión de supervisión. Y en esta supervisión constante, silenciosa y a menudo invisible, hay una nueva oportunidad de negocio.