Jon Bengoetxea de K35: “Hay que ocuparse de la ciberseguridad de manera prioritaria”
K35 es una de las empresas líderes de Euskadi en la implantación de soluciones IT. En los últimos meses también ha apostado por el desarrollo de nuevas herramientas de ciberseguridad orientadas a los entornos OT. Y es que su socio mayoritario, Jon Bengoetxea, advierte que el riesgo de un ciberataque en una empresa es mucho más real de lo que sus responsables piensan.
¿Cuál es el origen de K35?
Fundé K35 en el año 2004 y es herencia de otra empresa que puse en marcha junto con otros socios. A día de hoy, a nivel de sistemas e infraestructuras IT, somos la empresa más relevante de Gipuzkoa por facturación, por equipo humano y por conocimientos. En el conjunto de Euskadi estaremos en el ‘top’ 5, y somos la empresa más importante de este ámbito de capital únicamente vasco. La competencia son de capital extranjero o han sido adquiridas por otras empresas extranjeras. Rondamos los 4 millones de euros de facturación, que para la actividad en la que estamos, es una cifra importante.
¿Qué es lo que hacéis?
Nos centramos en el desarrollo de soluciones en tres áreas: ciberseguridad, infraestructura tecnológica y entorno de usuario. La infraestructura tecnológica la podríamos definir como la sala de máquinas de las empresas donde sucede todo. Y el entorno de usuario, muchas veces, es el gran olvidado, pero es lo que genera mayor satisfacción en el usuario. Más allá del dispositivo o del ordenador, el entorno de usuario lo forman las herramientas de productividad, la ofimática moderna, pero más allá del Office. Nosotros apostamos por herramientas bien configuradas, bien organizadas y esto propicia que los usuarios sean más productivos y estén mucho más satisfechos. Las empresas han invertido mucho en ‘software’, pero, sin embargo, no invierten en máquinas más modernas, mientras que las que tienen en la actualidad se han quedado obsoletas y provocan insatisfacción. Podemos tener un ‘software’ supermoderno, pero una máquina obsoleta cuyos fallos tienen mucha incidencia en los usuarios. Los directivos de las empresas deberían de preocuparse más por los usuarios, porque a las nuevas generaciones les pones un ordenador obsoleto y sufren. Hay veces que la gente prefiere llevar el ordenador de su casa al trabajo en vez de usar el de la oficina.
¿Cuándo deberíamos de estar al tanto de si nuestros entornos de usuario se han podido quedar obsoletos?
El ‘hardware’ y el ‘software’ de los entornos IT tienen un ciclo de vida, al igual que otras máquinas o los coches. Cuando lo superas, ese ciclo de vida es más un problema que una solución. Pasas más tiempo intentando resolver los problemas que surgen que realizando tu tarea. En los entornos IT los ciclos de vida son cortos, de 4 o 5 años, y las empresas creen que su ciclo de vida es igual que el de las máquinas, que es de 10 a 20 años. Suele ocurrir que nos obsesionamos con la ciberseguridad, pero el mayor riesgo que existe es usar sistemas obsoletos. Todavía hay mucha gente usando Windows 7, que no tiene soporte desde hace tiempo. Nosotros intentamos trabajar las tres áreas que antes te comenta: entornos de usuario, infraestructura y ciberseguridad. Tenemos una metodología para equilibrar esas tres áreas y conseguir mejorar la productividad en una empresa.
¿Nos podrías concretar algún caso de éxito que hayáis llevado a cabo?
Un caso de éxito reciente es un proyecto que hemos desarrollado para la Real Sociedad. Hemos mejorado todo el sistema de información de la Real; infraestructura de servidores, de comunicaciones y todo el entramado de gestión de los ordenadores con un sistema centralizado que gestiona todo. Esa mejora implica una infraestructura protegida y más usable por parte de los usuarios. En resumen, la Real Sociedad tenía una infraestructura que acabó su ciclo de vida y se ha montado una más moderna. También hemos hecho algo similar con ADEGI.
Los proyectos que más satisfacción nos dan llegan cuando trabajamos las tres áreas, porque están interrelacionadas, y si una de ellas falla, no es un sistema equilibrado. El equilibrio reside en que tengas asegurada tu infraestructura y tus usuarios, y tu infraestructura sea sólida y fiable.
¿Las empresas son conscientes de los riesgos que conlleva no disponer de buenas herramientas de ciberseguridad?
El problema de la ciberseguridad es que no se ve. La ciberseguridad en un entorno empresarial es mucho más que un antivirus. Hay un montón de elementos detrás de ese ordenador que hacen que tu sistema esté disponible y que no haya fugas o robos de información. Pero los elementos que protegen tu sistema no se ven y lo que no se ve cuesta más tenerlo en cuenta. Hay que seguir esforzándose en concienciar sobre la importancia de la ciberseguridad. La gente no es consciente de hasta qué punto está en riesgo su negocio. El riesgo IT es riesgo de negocio. Si te hackean, te pueden tumbar la empresa. Como nunca nos pasa a nosotros, creemos que es un riesgo lejano, pero está más cerca de lo que pensamos. Igual que pones extintores y tienes protocolos de salud laboral, hay que ocuparse de la ciberseguridad de manera prioritaria.
Formáis parte de Cybasque, que se ha presentado hace pocas fechas. También se han puesto en marcha en los últimos años iniciativas como el Basque Cybersecurity Centre (BCSC) o ZIUR. Todo ello sin olvidar el ecosistema de ciberseguridad que sigue creciendo en Euskadi. ¿Cómo ves estas iniciativas?
Son iniciativas muy importantes y todo lo que se haga en este ámbito es poco. El sector industrial vasco tiene que estar en el ‘top’ en este sentido. Estas iniciativas van muy bien para la industria en particular porque, si no, estaríamos muy flojos a nivel de competitividad con otros países.
Y en lo que se refiere al ecosistema vasco de ciberseguridad, creo que lo importante de este ecosistema no es que todos hagamos lo mismo, sino que haya empresas que hagan cosas muy concretas y que son complementarias y necesarias. La virtud es esa. Si fuésemos 50 empresas que hacemos lo mismo, no lo llamaría ecosistema. Hay empresas que hacen cosas diferentes y es lo que hay que potenciar.
En el contexto de la crisis provocada por la COVID-19, ¿cuáles son vuestras expectativas de futuro?
A pesar de lo ocurrido, este está siendo un año bueno en lo que se refiere al negocio. El sector de las IT no es de los que peor ha salido parado de esta pandemia porque, al final, en los últimos 10 años hemos estado intentando convencer a las empresas para que monten sistemas para el teletrabajo y que vean que se puede trabajar igual. Y esto han terminado teniéndolo que hacer en 10 días por necesidad.
Por lo demás, nos gusta trabajar con empresas innovadoras ya que nosotros tenemos también un gen innovador. De K35 han surgido empresas como Tumaker o Kevo Technologies. Somos una empresa de Oiartzun que ha generado proyectos que pueden funcionar o no, pero que han dejado su impronta.
Y como visión de negocio, los objetivos serían tener los máximos clientes posibles, subir en facturación, en rendimiento, en márgenes de beneficio e ir escalando. Somos una empresa reconocida en el ámbito de las IT. Tenemos mucha fuerza en Gipuzkoa, pero estamos invirtiendo para llevar esta filosofía al resto de Euskadi.
