ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte por el de ciberseguridad. Con tal fin creó hace unos años una unidad empresarial, ITE Ciberseguridad, que se suman a ITE Ingeniería e ITE Defensa, un referente para el Ministerio de Defensa como un socio colaborador en proyectos Integrales que ha llevado a la empresa a participar en Feindef.
Ha sido en esta Feria Internacional de Defensa y Seguridad de España donde Ciberseguridad TIC tuvo ocasión de hablar con Amador Ortega, responsable de la división de ciberseguridad del grupo, y Sergio Cabrera Vázquez, director comercial.
Cuando van a los clientes, las necesidades son variopintas. Algunos tienen muy protegidos el endpoint y la red, pero no tienen control sobre el dato; otros están en procesos de auditorías muy fuertes de ISO y necesitan un control normativo que les asegure poder mantenerlas. Algunos clientes, nos cuentan, no saben lo que tienen, y a otros “hay que empezar a protegerles de todo”. En general, lo que demandan los clientes es conocimiento, “poder estar a la vanguardia y solucionar cualquier problema venga de donde venga”.
«Somos una empresa de confianza y cercanía»
La propuesta de ITE Ciberseguridad se reparte en Consultoría, Servicios Gestionados de Ciberseguridad, Integración de Tecnologías de seguridad, Servicios de Soporte Avanzado y Ciberseguridad Industrial. ¿Cuál es el que más crece? Que lo primero que se ofrezca al cliente sea consultoría hace que sea esta parte la que más crece, “porque si no sabes qué tiene la compañía, qué necesita y en qué estado está, es muy difícil poder ofrecerle ninguna otra cosa”, responde Sergio Cabrera.
Sobre la propuesta de MSSP, o servicios gestionados de ciberseguridad, dice Amador Ortega que el mercado aún está viendo cómo quiere enfocar estos servicios. En opinión del directivo “lo que está sucediendo es que todavía estamos en época de proselitismo. Es decir, la gente tiene que concienciarse de que al final tienes que ir a ese modelo de MSSP, pero aún no lo está”. Añade Sergio Cabrera que, aunque parezca que el mercado está receptivo para los servicios gestionados “todo el mundo quiere ser dueño de algo. La gente prefiere tener algo suyo que no demandártelo como as-a-service. Al menos el mercado que nosotros vamos, que es el midmarket y enterprise. Quizás empresas más pequeñas sí que lo puedan demandar”.
Habla Sergio Cabrera de un mercado “cambiante” cuando le preguntamos por la situación de ciberamenazas del sector. Menciona la inestabilidad política, el espionaje industrial, los ataques a infraestructuras críticas y ataques clásicos como los de ransomware como algo habitual, así como la preocupación de las empresas por lo que hace el empleado que teletrabaja, tanto con los datos de la compañía como en lo que se refiere a la gestión de identidades y accesos.
“El porcentaje más amplio de fuga de información y de problemas de seguridad viene generado por empleados o gente interna dé mucha confianza, como los partners”, apunta Amador Ortega.
Mencionan los directivos el aspecto humano como el elemento diferenciador de ITE. “Somos una empresa que te acompaña durante todo el ciclo de venta y postventa y sabes quiénes somos. Somos una empresa de confianza y cercanía”, asegura el director comercial de ITE.
«un SOC Industrial y un SOC IT pueden parecer lo mismo, pero no lo son»
En opinión de Amador Ortega ser un player pequeño en el mercado de ciberseguridad les lleva a “tener que hacer muy bien las cosas que hacemos y además, poner medio gramo más de cerebro que otros. Nos cuenta el directivo que la compañía apunta hacia el mundo OT y que se trabaja en la creación de un SOC orientado a este segmento a lo largo de este año. Lo que el mercado está recibiendo muy bien, continúa diciendo Amador Ortega, es “cómo abordamos un posible proyecto” porque “estén en el punto que estén de madurez utilizamos una metodología de acercamiento y de proposición a los clientes que les encaja nuestra propuesta”.
Explica el responsable de ITE Ciberseguridad que un SOC Industrial y un SOC IT pueden parecer lo mismo desde el punto de vista conceptual, pero no lo son; “necesitas herramientas distintas porque estás moviendo protocolos distintos”.
Planteado si la seguridad IT y OT terminarán entendiéndose, dice Sergio Cabrera que, aunque parece que se estén fundiendo porque algunas grandes compañías de ciberseguridad IT están comprando empresas especializadas en OT “cuando llegas a la realidad, eso no funciona, y menos con empresas que tienen máquinas distintas, cada una hablando su propio idioma”. Sin dar detalles añade que esto es un problema que ITE “podría tener solucionado” mientras Amador Ortega recuerda que las cosas tienden a unificarse, pero con el tiempo.