Tras más de 25 años centrada en la protección de redes, Stormshield ha ido ampliando su propuesta para adaptarse a un entorno donde los límites entre IT y OT prácticamente han desaparecido. Pierre-Yves Hentzen, CEO de Stormshield, recuerda que “durante más de 25 años hemos estado centrados en proteger entornos IT de todo tipo”, pero reconoce que ese enfoque ya no es suficiente en el escenario actual.
Nos cuenta el directivo en una entrevista online que el punto de inflexión llegó en torno a 2016, cuando la convergencia entre IT y OT, el avance de la industria 4.0 y el crecimiento del IoT empezaron a cambiar las reglas del juego. Recuerda Pierre-Yves Hentzen que fue en ese momento cuando “empezamos a centrarnos también en redes operacionales, con una gama específica de firewalls industriales”, lo que les permitió dar una respuesta a un aumento significativo del riesgo en estos entornos.
“Certificación y cualificación significan confianza, y la confianza es cada vez más importante”
A partir de ahí, la compañía redefinió su estrategia con una ambición clara y que se convirtió en “nuestro principal foco estratégico durante los últimos diez años: convertirnos en la opción europea en ciberseguridad para infraestructuras críticas, datos sensibles y entornos operacionales”.
No fue un movimiento puntual, sino una apuesta sostenida. Un posicionamiento que se apoya en un fuerte énfasis en certificación y cumplimiento. “Nuestras tecnologías se han desarrollado con el objetivo de alcanzar el máximo nivel de certificación del mercado”, algo que ha sido reconocido por organismos como ANSSI en Francia o el CCN en España.
Soberanía europea
Aunque ha ido ganado visibilidad, sobre todo en los últimos meses, el discurso de la soberanía digital europea no es nuevo para Stormshield. Pierre-Yves Hentzen insiste en que “no es una posición oportunista para nosotros, este mensaje no es nuevo”. Lo que sí ha cambiado es el contexto.
Pierre-Yves Hentzen apunta directamente al entorno geopolítico como catalizador. La fragmentación del escenario internacional, junto con el aumento de las tensiones estratégicas, está acelerando la toma de conciencia en empresas y administraciones. “El contexto internacional, marcado por presiones geopolíticas crecientes, refuerza esta posición y explica por qué ahora se nos reconoce como un actor soberano”, explica.
A partir de ahí, la conversación ha dejado de ser teórica para empezar a influir en decisiones reales. Recordando que “es evidente” que desde 2025 la soberanía digital está ganando importancia, impulsada tanto por preocupaciones en ciberseguridad y protección del dato como por la necesidad de reducir dependencias, dice Pierre-Yves Hentzen que las empresas quieren asegurarse un mínimo de autonomía y reducir su dependencia de proveedores extranjeros.
“Hoy muchas plataformas son solo tecnologías agrupadas bajo una misma marca”
En su opinión, “elegir una solución soberana significa una mayor resiliencia frente a las ciberamenazas”, lo que ha llevado a la Stormshield a anunciar recientemente un nuevo cliente VPN IPsec desarrollado junto a ERCOM, filial de Thales Group. “ERCOM es conocida por sus soluciones de movilidad segura”, explica Hentzen, y la combinación de capacidades permite ofrecer “una solución soberana de acceso remoto seguro de extremo a extremo, multiplaforma”.
Más allá del anuncio, insiste en que no se trata de una propuesta generalista, sino que este nuevo cliente VPN IPsec soberano “se ha diseñado como una oferta alineada con los requisitos de soberanía, seguridad y cumplimiento” dirigida a organizaciones —civiles y militares— que requieren “un alto nivel de confianza y protección de sus activos digitales”.
La seguridad en entornos críticos: de la red al dato
La digitalización de la industria está ampliando de forma significativa la superficie de ataque. Para Hentzen, el reto no es puntual, sino estructural. “Las compañías industriales deben securizar toda la cadena operativa para garantizar la disponibilidad, la integridad y el correcto funcionamiento de los procesos de negocio”, explica.
Stormshield defiende un enfoque integral que combina red, puesto de trabajo y servidor, junto con capacidades de monitorización e interoperabilidad. Sin embargo, si hay que priorizar, lo tiene claro: “el mayor desafío es asegurar la convergencia entre IT y OT”. Y es aquí donde la segmentación adquiere un papel clave. “Puede que no sea el mayor reto estratégico, pero sí es probablemente la medida de seguridad más crítica”, afirma Pierre-Yves Hentzen, añadiendo que, sin esa segmentación, cualquier punto débil —desde un portátil hasta un acceso VPN o un dispositivo IoT— puede convertirse en la puerta de entrada a toda la producción.
“Las empresas quieren reducir su dependencia de proveedores extranjeros”
El peso de la compañía en defensa y entornos altamente sensibles no es nuevo. “Tenemos una larga experiencia con actores de defensa y entornos críticos”, lo que sí ha cambiado es el nivel de exigencia; “estas organizaciones necesitan una protección de confianza y debemos ser capaces de justificar ese nivel de confianza”, añade.
De ahí el papel de certificaciones como Common Criteria EAL4+, “NATO Restricted”, “EU Restricted” o TEMPEST, que garantizan “el máximo nivel de seguridad”.
En paralelo, Stormshield empieza a ganar relevancia un enfoque más centrado en el dato. Asegurando que el dato ya no está solo en servidores o portátiles, sino que “está en todas partes”, explica el directivo que este cambio impulsa el desarrollo de estrategias de data-centric security, especialmente en defensa, un área que la compañía prevé que gane peso en los próximos años.
Plataforma, diferenciación y futuro: la confianza como eje
Impulsado por grandes actores, el modelo de plataforma domina el discurso del mercado. Sin embargo, para el CEO de Stormshield “lo que hoy llamamos plataforma es, en muchos casos, un conjunto de tecnologías agrupadas bajo una misma marca”.
El problema aparece cuando esa integración no es real. “Si no está perfectamente integrada, no eliminamos complejidad, simplemente añadimos otra capa”, advierte, añadiendo que el mercado avanza hacia la consolidación, pero los clientes exigen algo más: visibilidad, gestión y respuesta unificadas.
En ese contexto, la diferenciación no puede basarse solo en funcionalidades. Reconoce que “muchos proveedores ofrecen capacidades similares sobre el papel”, y que, en su caso, esta diferenciación se apoya en tres pilares: confianza, soberanía y especialización en entornos críticos.
“La confianza en el proveedor se está convirtiendo en un criterio clave de decisión”, afirma el CEO de Stormshield, especialmente en un mercado donde “la mayoría de nuestros competidores en firewalls son estadounidenses. Somos la única alternativa europea”, subraya.
A esto se suma su experiencia en entornos IT, OT e IoT, con foco en segmentación y protección de sistemas legacy. “No se trata solo de funcionalidades, sino de cómo se implementa y se acompaña la solución”, añade.
“Somos la única alternativa europea en el mercado de firewalls”
En paralelo, la criptografía poscuántica empieza a entrar en la agenda. Aunque se asocia al futuro, Hentzen advierte de que el riesgo ya existe: “Aunque los ordenadores cuánticos no existan todavía, la amenaza es real hoy”, explica, en referencia al modelo harvest now, decrypt later. La compañía ya ha integrado este enfoque en sus productos mediante cifrado híbrido.
De cara al futuro, ¿dónde cree que se librará la verdadera batalla: ¿en la tecnología, en la confianza o en la capacidad de cumplir con requisitos cada vez más estrictos? Pierre-Yves Hentzen escoge la confianza como factor decisivo al tiempo que asegura que, en realidad, la “La batalla no estará solo en la tecnología, sino en la capacidad de combinarla con confianza y compliance”.
Este enfoque se refleja en la estrategia de crecimiento de la compañía en Europa, con presencia reforzada en países como España, Italia, Alemania o Polonia, y planes de expansión en nuevos mercados. Hentzen destaca además un cambio de tendencia relevante: “estamos viendo muchas solicitudes en Reino Unido para distribuir productos europeos”, algo que interpreta como una señal de cambio en el mercado.
En paralelo, la inteligencia artificial empieza a jugar un papel en la operativa del fabricante, especialmente en el análisis de vulnerabilidades. “Utilizamos IA para analizar nuestro código y detectar vulnerabilidades”, explica, aunque reconoce que “estamos todavía al principio de la historia”.
Por último, pone en valor el papel de España dentro de su estrategia, destacando la relación con el CCN y el crecimiento de la demanda. “Estamos viendo mucho interés y por eso estamos reforzando nuestro equipo en España”, concluye.
