La ciberseguridad es crucial para proteger datos sensibles, cumplir con regulaciones, evitar riesgos financieros, preservar la reputación y garantizar la continuidad del negocio. En el caso concreto de las pymes la ciberseguridad es esencial para ellas, ya que se enfrentan a los mismos riesgos que las grandes empresas y pueden ser más vulnerables debido a recursos limitados. Por eso, la catalana Sirt, dedicada al negocio de la ciberseguridad, celebra sus 25 años como empresa demostrando más fuerza que nunca. Por un lado, ha sabido encontrar la complicidad de muchas de las pequeñas y medianas empresas, que representan el motor principal de la economía española, pero también el interés de grandes corporaciones nacionales e internacionales, e, incluso, la de las administraciones públicas. De hecho, dos de sus clientes son el Gobierno de España y el Govern de la Generalitat de Catalunya. A nivel de anécdota, en el aniversario que este año celebraron en Foment del Treball, el actual secretario de Empresa i Competitivitat del Departament d'Empresa i Treball, Albert Castellanos, bromeó con ello en su discurso que sirvió para cerrar el acto: "De Sirt depende una información privilegiada que los convierte en los grandes guardianes de los secretos del propio Govern".
David Garriga, CEO y Fundador de Sirt, subraya que la importancia de tener la seguridad digital garantizada es una de las grandes obsesiones que persigue cualquier compañía actualmente: "Detectamos el nivel real de infección de las corporaciones gracias a la inspección de las comunicaciones hacia el exterior. Dependiendo de estas comunicaciones, somos capaces de valorar e identificar las necesidades personalizadas de cada escenario y empresa para mejorar su grado de exposición y nivel de ciberseguridad global". Pero para llegar hasta aquí, una empresa como esta también conlleva un reciclaje constante.
La evolución de la ciberseguirdad
"Cuando Sirt empezó su actividad, la tecnología iba por áreas de conocimiento TIC, podríamos decir por silos, no había una relación entre un área y otra. Internet era incipiente, la conectividad era mínima, los sistemas de las empresas eran locales. Con la mejora de la conectividad a internet, explosionó todo el crecimiento de la tecnología vinculada al negocio de las empresas", destaca Garriga. Con todos estos cambios, se permitió que se pudiese trabajar online con las aplicaciones, la estandarización del uso del correo electrónico y la tendencia hacia el mundo Saas, por lo que las necesidades de servicios de ciberseguridad se han multiplicado exponencialmente año tras año, haciendo que sea actualmente el mayor problema de todas las empresas, ya que estamos hablando de fraude y ciberdelincuencia.
El perfil de sus clientes
Los números avalan su éxito. Sirt es una empresa que factura más de 20 millones de euros de sus 50M de facturación en temas de ciberseguridad con clientes de todo tipo, públicos, privados, grandes y medianos. Desde hace unos años, y de manera exponencial, los principales responsables de las compañías dan por hecho que deben destinar partidas presupuestarias a la ciberseguridad, ya que se ha tomado conciencia empresarial de la severidad del tema y, sobre todo, que nadie está exento de ser atacado. Dentro de las organizaciones, y desde hace ya años, han surgido nuevas figuras y roles que se encargan de velar por el cumplimiento de ciertas normas, conductas e inversiones, orientadas a mejorar la conciencia de las empresas en materia de ciberseguridad. En la “alineación” de estos roles (CIOs, CISOS, DPOs…) está la clave del éxito para combatir las vulnerabilidades que acechan a las empresas.
Más allá de gobiernos, algunos otros clientes destacados también son Synlab o Fira Barcelona. Para el CEO David Garriga, lo más esencial es la justificación de todos los procesos para generar confianza a las empresas en un tema tan delicado e íntimo como es la gestión de datos. "Aunque los acuerdos de confidencialidad nos restringen el poder dar nombres explícitos de clientes, lo que podemos decir que nuestros clientes del ámbito industrial se han beneficiado de nuestros servicios. Servicios que parten muchas veces de nuestras auditorías de seguridad mediante las que conseguimos definir una hoja de ruta, en términos de seguridad y a varios años vista, para tener una idea clara de dónde se deben realizar las inversiones de seguridad para disminuir sus superficies de ataque de manera efectiva".
¿Es un buen negocio?
El contexto avala que empresas como estas tienen un buen futuro inmediato. Una de cada diez empresas ha sufrido un ataque de malware en abril de 2023. El pasado año, el 91,8% de las organizaciones españolas se vieron comprometidas por uno o más ataques. Así, según el Centro Criptológico Nacional, estos ataques han aumentado a un ritmo del 85% anual desde 2011. Volviendo a España, el Estado se posicionó en 2022 como el tercer país a nivel mundial en materia de ciberataques después de haber sufrido más de 305.000 delitos informáticos en 2021. Los ataques de ransomware costaron a las empresas españolas 750.000 dólares de media.
Y Catalunya es la región más atacada de España. Los sectores más afectados en materia de ciberseguridad son seguros, telecomunicaciones, medios de comunicación, fabricación, banca y administración pública. En especial, pymes y pequeños negocios no cuentan con las medidas suficientes para defenderse de todos los ataques informáticos. Esto puede llevar hasta 280 días para que se descubra y contenga una brecha de seguridad cibernética. Cerca del 95% de las infracciones de ciberseguridad son el resultado de errores humanos. El top 3 de amenazas habituales son el ransomware, el malware y el phishing. El 71% de las organizaciones en todo el mundo han sido víctimas de ataques de ransomware en 2022. Las URLs de 2021 a 2022 aumentaron un 61%, lo que equivale a 255 millones de ataques de pesca detectados en 2022.