Advens es algo más que una empresa de ciberseguridad. Además de ayudar a las organizaciones a protegerse de las ciberamenazas, también contribuye al mejoramiento de la sociedad. La compañía, de origen francés, ofrece una variedad de servicios de ciberseguridad que incluyen evaluación de riesgos, cumplimiento, operaciones de seguridad y seguridad ofensiva. También está comprometida con tener un impacto positivo en el mundo al apoyar iniciativas en educación, inclusión y cambio climático. Por otra parte, creen en la importancia de la ciberseguridad para todos y están trabajando para hacerla más accesible.
Alejandro González, Head of Offensive de Advens, es un profesional con más de 17 años de experiencia en el mercado, y experto en servicios de ciberseguridad ofensivos y defensivos. Responde a nuestras preguntas mencionando la gran acogida que la compañía ha tenido en nuestro país; que no sólo les diferencia querer contribuir con el mantenimiento y el cuidado del planeta, sino servicios como MySOC, la plataforma de detección de amenazas enriquecida con inteligencia artificial; que se quieren posicionar como el referente en servicios de pentest as a service, y que, la IA no es una moda, por lo que, en los próximos años, “veremos cambios significativos en nuestra forma de trabajar”.
En noviembre se cumplen dos años desde que Advens inició sus operaciones en España
Hace algo más de un año que Advens aterrizó en España con el objetivo de replicar el éxito que tiene en Francia y convertirse en el primer ‘pure player’ de seguridad europeo. ¿Cómo va el proceso?
En noviembre se cumple dos años desde que empezamos las operaciones en España y el balance no puede ser mejor. Hemos crecido exponencialmente, tanto en servicios gestionados como en proyectos, hemos visto cómo hemos pasado de ser un nuevo player poco conocido a estar en la lista de posibles de la mayoría de los clientes, nuestro servicio de SOC ha tenido una gran acogida y sólo en el primer año más de 13 clientes han confiado en Advens, cifra que ya supera los 20 en servicios gestionados y 60 para el resto de servicios, con unas expectativas muy altas para cerrar el año 2024. En definitiva, estamos muy contentos con el aterrizaje en España y con la gran acogida que hemos tenido en el mercado español, y queremos agradecer a todos los clientes la confianza que han depositado en nosotros.
¿Cuál es la propuesta de valor de la compañía?
Somos un pure player de Ciberseguridad líder en Europa con un porfolio de soluciones «as a Service» personalizado y enfocado en la misión, visión y objetivos de las compañías, hablamos de organizaciones que pueden ser estatales y empresas privadas. Dentro de nuestro trabajo e innovación constante no sólo buscamos colaborar con empresas, sino que también queremos contribuir con el mantenimiento y el cuidado del planeta. Como ejemplo destinamos el 50% de nuestros beneficios a una fundación sin ánimo de lucro: aDvens for people and planet mediante la cual llevamos a cabo una serie de proyectos con fines sociales y medioambientales.
Dentro de nuestros servicios destacamos MySOC, nuestra plataforma de detección de amenazas enriquecida con inteligencia artificial, la cual cuenta con ventajas como una perfecta visibilidad en todos los alcances, detección multinivel, protección bajo la supervisión de nuestros analistas 24/7 con follow the sun, reparación rápida y automatizable y un portal que te permite interactuar de forma más amigable con el servicio y medir la eficacia de tus operaciones. Además, tenemos un equipo muy amplio de desarrolladores (actualmente más de 200 personas dedicadas a desarrollo de tecnologías y servicios de ciberseguridad), y la plataforma es flexible ya que se puede integrar con soluciones de terceros unificando datos de distintas fuentes de información.
Por otro lado, toda la línea de Offensive, donde estamos aportando también innovación al mercado español y nos queremos posicionar como referente en servicios de pentest as a service y red team as a service de gran calidad y escalables. Tenemos un equipo muy potente a nivel europeo con más de 65 profesionales dedicados a tareas de seguridad ofensiva y estamos colaborando con empresas de diversos sectores y tamaños.
¿Cómo es vuestro perfil de cliente?
Al ser una compañía que dispone de servicios 360 de Ciberseguridad, tenemos la capacidad de colaborar con clientes de diferentes tamaños, volúmenes y requisitos pudiéndonos adaptar a diferentes sectores. En otras palabras, somos muy flexibles en cuanto a cumplir con los objetivos de organizaciones y empresas de la sociedad actual.
Igualmente destacamos en algunos sectores con los que ya contamos con más de 15 años de experiencia, como son, salud (hospitales, farmacéuticas, instituciones, etcétera), industria 4.0 y retail.
Uno de los objetivos en los que actualmente estamos trabajando, es todo lo referente al desarrollo de metodologías de seguridad específicas que se adapten a sectores concretos, esto se consigue adquiriendo conocimiento de las características de los clientes en cuanto a negocio, requisitos de seguridad, cumplimiento normativo al que están sujetos y objetivos particulares de estrategia de ciberseguridad por parte de los líderes.
¿Qué se está haciendo en Offensive? ¿Cómo ayudáis a los clientes?
En el área de Offensive nos dedicamos a evaluar la seguridad de las organizaciones a distintos niveles y con distintos objetivos. Nuestro foco es la especialización, la calidad pero también la innovación, queremos posicionarnos como referente primero a nivel nacional para servicios de pentest y red team as a service. Tenemos distintas capacidades, desde la simulación de ciberataques emulando las técnicas, tácticas y procedimientos que un actor malicioso podría emplear como ofrecer servicios donde necesitas capacidades de inteligencia, por ejemplo en todo lo referente a ejercicios basados en el marco TIBER.
A día de hoy estamos dando servicio a múltiples clientes en todo lo que tiene que ver con servicios profesionales de pentesting, auditorías y red teaming con un equipo multidisciplinar, altamente cualificado y con mucho talento que participa activamente en CTFs y conferencias de hacking como RootedCON o Navaja Negra.
Pero también tenemos otras iniciativas que tienen que ver con la capacidad de innovación y el ADN de aDvens. Estamos estudiando como integrar la IA en nuestros procesos, trabajando en un laboratorio de I+D en seguridad ofensiva a nivel europeo y otras iniciativas que tienen que ver con nuestra vocación de compartir conocimiento y fomentar la cultura de la ciberseguridad entre los jóvenes.
¿Qué herramientas estáis utilizando y cómo abordáis el uso de la IA generativa?
La IA para nosotros es algo que llevamos ya tiempo desarrollando y probando. A medida que la tecnología avanza es necesario tener equipos que estén continuamente analizando las posibilidades que ofrece para estudiar posibles integraciones bien en nuestros productos ya sea por una mejora en sistemas de detección, de análisis o como apoyo técnico o bien por una mejora de nuestros procesos internos, que facilite que las operaciones mejoren y se agilicen.
Continuaremos con estas investigaciones, porque estamos seguros de que esto no es una moda y que en los próximos años veremos cambios significativos en nuestra forma de trabajar, pero también a nivel de sofisticación de la propia tecnología que utilizamos, no sólo en el campo de la ciberseguridad, sino en TI a nivel general.
¿Cuáles crees que son las grandes tendencias que hay en el mercado? ¿Hacia dónde se dirige Advens?
Creemos que las tendencias en ciberseguridad en los próximos meses seguirán centradas en los siguientes vectores: Ataques de ingeniería social utilizando nuevas capacidades que ofrece la IA (deepfakes, spear phishing, vishing, etc); ransomware, que seguirá creciendo; nuevos ataques utilizando IA y Automatización.
En Advens estamos centrados en proteger a nuestros clientes y convertirnos en un partner a largo plazo. Para ello, queremos ser en el primer pure player europeo en los próximos años, y para ello, las líneas de desarrollo están centradas en: desarrollos sobre IA para mejorar en las capacidades de detección y avanzar en la automatización; conocimiento de ciberatacantes; mejora de la especialización en servicios y complementar nuestros servicios con nuevas tecnologías innovadoras.
