P3Rseus: Un ángel de la guardia ‘ciber’ para el mundo pyme
La vizcaína irrumpe en el mercado como proveedor de ciberseguridad para empresas sin capacidad para protegerse ante un ciberataque
Solo el hecho de que en Euskadi se detectaron el pasado año cerca de 12.000 ciberataques da una idea del problema social, económico y empresarial que se viene en el corto plazo. En este contexto acaba de nacer P3Rseus, una pyme vizcaína que ya emplea a siete profesionales y que en la globalidad del sector Ciber ha sabido buscar su nicho de negocio: convertirse en el proveedor de seguridad de todas aquellas pymes y micropymes que por falta de recursos no pueden costearse un proceso de consultoría o un sistema de defensa en materia de ciberseguridad. José Ramón Concha, uno de sus fundadores, analiza las claves de un sector al alza.
Teniendo en cuenta que prácticamente el 90% de las empresas vascas son pymes y micropymes, da la sensación de que tienen futuro en este campo de actuación tan concreto…
Hay futuro y de hecho es un poco lo que pretendemos. Las empresas utilizan una información en todos sus procesos que ya no está localizada únicamente en su propia organización sino que circula por todo el mundo, por lo tanto el riesgo ha dejado de ser local para convertirse en global y es ahí donde entendemos que hay un gap de seguridad en estos momentos, especialmente entre las empresas más pequeñas.
¿Tiene usted la sensación de que éstas se han creído ya que la amenaza de un posible ciberataque es real?
Aunque no se lo hayan creído, el hecho de estar en el mercado les va a obligar a entender esta necesidad. Nosotros, por ejemplo, somos una micropyme que si pretende trabajar con la administración pública debe cumplir unos certificados y unas garantías de seguridad. No podemos manejar la información de los ciudadanos de Euskadi de cualquier manera. Por eso aunque no quieras o no tengas esa conciencia hacia la ciberseguridad con respecto al riesgo que tiene la información de tu empresa, hay otros reguladores, proveedores o clientes que te van a obligar a tenerla. Y si no, no trabajarán contigo.
¿Cómo se podría resumir la actividad de P3RSEUS?
Lo que hacemos es llevar todo un departamento de ciberseguridad a las empresas, de modo que ahorramos a nuestros clientes tener que contratar profesionales especializados, formados y capacitados, ni contratar herramientas específicas de control y seguridad. Todo eso lo delegan en un proveedor, que en este caso somos nosotros. Tenemos la tecnología, el personal y el ámbito de la innovación que está constantemente identificando situaciones de riesgo. En definitiva, reducimos todos esos costes, que pueden ser muy altos, a la empresa.
De un tiempo a esta parte, la ciberseguridad parece que lo engloba casi todo en el ámbito industrial. ¿No tiene la sensación de estar formando parte de una burbuja tecnológica?
Puede ser, pero como puede ocurrir en cualquier otro sector nuevo. Hay una oportunidad y una visibilidad y sí, algunas personas o empresas pueden estar pensando que esto es un chollo y que merece la pena meterse o subirse a ese carro. No es nuestro caso.
A una micropyme, ¿qué es lo peor que le puede ocurrir si sufre un ciberataque?
Quizá lo peor en el ámbito industrial es que se le pare la producción por culpa de un virus informático un día, tres o una semana. Los costes económicos y logísticos que eso acarrea son extraordinarios pero es que además su cliente se puede sentir perjudicado y si éste sí esta sensibilizado con el tema de la ciberseguridad le puede pedir responsabilidades y reclamarle daños y perjuicios.
Dado que la interconectividad hoy en día es prácticamente global, ¿son seguras las redes sociales para una empresa?
Entendemos que son plataformas especialmente vulnerables y no ya solo desde un punto de vista tecnológico sino desde el plano legal y normativo, por eso una de nuestras bazas pasa por asesorar las empresas en este sentido. Qué tipo de aplicaciones están utilizando, dónde las tienen alojadas, qué garantías les da este o aquel proveedor…
¿No saber que uno está siendo atacado entendemos que es el peor de los escenarios para una empresa en materia de ciberseguridad?
Sí, sin duda, y de hecho se da mucho. Organizaciones donde su sistema va más lento de lo normal o funcionan mal y nadie sabe por qué. Se cambian infraestructuras, tecnología e incluso sistemas pero siguen funcionando mal. Pues porque has sido atacado y están empleando tu máquina o sistema, por ejemplo, para influir en un tercero. Por tanto, nuestro objetivo pasa por llegar a la empresa y monitorizarla para sopesar todas las amenazas e implantar las soluciones necesarias.
