Osane Consulting: “Un incidente en el área de ciberseguridad puede dar al traste con una empresa”
Al hablar de seguridad orientada al sector industrial nos suelen venir a la cabeza varios conceptos diferenciados: la seguridad aplicada a la prevención de riesgos laborales de los empleados, la seguridad física más tradicional para proteger los bienes de la empresa utilizando elementos como videocámaras o controles de acceso, y un tercer concepto se refiere a la ciberseguridad o protección de los sistemas conectados o inteligentes de las plantas de fabricación.
La firma gasteiztarra Osane Consulting, constituida en 2019, apuesta por ofrecer a sus clientes soluciones de seguridad basadas tanto en la protección física de las instalaciones como en la ciberseguridad. Perteneciente al Grupo Zerolynx, con oficinas en el Parque Tecnológico de Miñano y en Madrid, la firma alavesa fue fundada por varios socios con experiencia laboral en las denominadas ‘Big Four’ (PwC, Deloitte, KPMG y Ernst & Young), el sector de la tecnología o la seguridad pública. Esta heterogeneidad les ofrece un conocimiento multidisciplinar que les permite “ser bastante ágiles en la toma de decisiones, algo que se valora bastante en cualquier sector y no solo en seguridad”, según detallan.
El socio y director de Osane Consulting, Lorenzo Díaz de Apodaca, explica que el objetivo de la compañía es convertirse en “un proveedor único de servicios de seguridad de manera integral”. “No solo nos ocupamos de la parte de ciberseguridad, que igual ahora es lo más llamativo, sino también de la parte física. Nosotros no vendemos sistemas, no vendemos horas de guardia de seguridad o servicios de seguridad, sino que lo que vendemos es consultoría y conocimiento en estas dos áreas, pero no entendemos una cosa sin la otra”.
A la hora de implementar sus soluciones, la firma alavesa engloba sus servicios en cinco áreas bien diferenciadas. Por una parte, todo lo relacionado con la ciberseguridad o con la seguridad ofensiva. Otra vertiente sería la mitigación de amenazas que incluye el Servicio de Desarrollo Seguro “donde tenemos entre nuestros principales clientes a bancos y aseguradoras que están entre el top 5 de todo el país”, recalca Díaz de Apodaca. Otra área estaría relacionada con la Inteligencia vinculada con acciones respecto a la competencia o la reputación online. Todo ello sin olvidar el control forense digital, “donde el Enterprise Security Magazine nos ha catalogado en el top 10 europeo”. La última área es la de respuesta ante incidentes, un servicio que “ocupa mucho volumen, lamentablemente, y que significa que una empresa ha sufrido un incidente”.
Uno de los principales retos a los que se enfrentan las compañías de ciberseguridad sigue siendo dar a conocer a sus posibles clientes, especialmente a las pymes, la necesidad de implementar herramientas y sistemas para preservar el correcto funcionamiento de las máquinas y proteger toda la información almacenada en ordenadores y servidores. “Nosotros empleamos un término que es ‘ciberapatía’. En las empresas hay más conciencia o consciencia de que están en riesgo, pero es cierto que, por ejemplo, esta situación que estamos viviendo de la pandemia provoca que los presupuestos estén estrangulados y las empresas estén preocupadas por intentar recuperar su situación anterior. Están intentando ocuparse de aquello que puede ir bien, cómo producir más, vender, conseguir más clientes… y no se están preocupando tanto de aquello que puede ir mal como es el caso de la ciberseguridad”, recalca el socio y director de Osane Consulting.
Además, a pesar de ese grado de concienciación sobre los riesgos que entrañan los ciberataques, preocupa que muchas empresas, por ser de un tamaño pequeño, puedan pensar que este tipo de ciberamenazas no van con ellas o no se van a convertir en víctimas de los ciberdeliencuentes. “Un incidente en el área de ciberseguridad puede tener una repercusión económica que, en muchos casos, puede dar al traste con una empresa. Muchas veces, una empresa pequeña puede pensar: ‘a mí no me van a atacar porque no tengo nada que interese’, pero no debemos olvidar que las empresas pequeñas, normalmente, son proveedoras de otras mayores y los ciberdelincuentes intentan llegar a las grandes empresas a través de las más pequeñas. Se está poniendo en juego nuestra continuidad de negocio y, seguramente, nos están haciendo incurrir en una responsabilidad frente a un tercero”, advierte Díaz de Apodaca.
A la hora de ofrecer cualquier tipo de solución relacionada con la seguridad integral, esta consultora necesita realizar un inventario previo de los recursos humanos y técnicos, así como conocer lo más detalladamente posible en qué consiste la actividad de su cliente ya que “es muy difícil que dos empresas sean iguales, aunque desarrollen la misma actividad”. “Lo que para una es crítico, para la otra puede no serlo o serlo menos. Esto nos ayuda a desarrollar una hoja de ruta en la que marcamos la prioridad y el riesgo que genera cada una de las incidencias o de los incidentes que nosotros detectamos. En función de esa hoja de ruta priorizada, es el cliente con nuestra ayuda quien decide por dónde empezamos”, desgrana el responsable de la firma gasteiztarra.
Mirando al pujante ecosistema vasco de empresas de ciberseguridad, desde Osane Consulting reconocen que ser uno de los territorios europeos con mayor PIB industrial ha podido incidir en el desarrollo de empresas y ‘startups’ vinculadas con la ciberseguridad: “Evidentemente, aquí hay mucha demanda potencial que afecta a otros sectores, incluido el de la administración pública. El Gobierno Vasco está apoyando con buenas ayudas a la implantación y fomentando la colaboración entre empresas. El objetivo es que este ecosistema de la ciberseguridad en Euskadi se posicione a nivel europeo y a nivel internacional. En ello están contribuyendo tanto el Basque Cybersecurity Centre como ZIUR o la Asociación de Empresas Vascas de Ciberseguridad, Cybasque”.
De cara al futuro, los retos de Osane Consultung se centran en posicionar sus servicios en empresas y estructuras relacionadas con la banca, los seguros y la industria. “El reto es tratar de aterrizar estos servicios de manera proporcionada en nuestro tejido empresarial, en Euskadi, principalmente en pymes, y tratar de salir al exterior en 2022. El reto será abrir una oficina internacional y ver cómo somos capaces de competir en ese entorno global”, adelanta el director de la firma alavesa.
