A la conquista del mercado de la ciberseguridad

Sonae, el mayor conglomerado empresarial portugués, suele liderar los sectores en los que actúa. Así pasa en distribución (cadenas especializadas e hipermercados), en los centros comerciales o en las telecos. Y, su aspiración es lograr también el liderazgo en ciberseguridad, donde ha reforzado su apuesta estos años. Lo curioso es que el grupo (5.710 millones de facturación), que trata a la Península Ibérica como un todo en el diseño de sus estrategias comerciales o de expansión, ha elegido España como centro de su proyecto de expansión en este negocio.

El conglomerado luso, con una división de tecnología (que invierte en todo tipo de startups), hace mucho que está interesado en el negocio de la seguridad informática. No fue, sin embargo, hasta el 2014, el año que se hizo con la vasca S21Sec, cuando convirtió a esta firma en la matriz de su nueva división y esas aspiraciones empezaron a centrarse. Pese a que el brazo inversor del grupo, Sonae IM, ha cerrado varias compras de firmas de ciberseguridad en Portugal y otros países, el grupo luso nunca tuvo dudas de que el centro de gravedad en el ciberseguridad tenía que estar en España. De modo que, para su segunda gran adquisición corporativa en el sector, eligió a la también vasca Nextel, una operación anunciada a principios de junio.

“De momento, el conjunto formado por las dos empresas” asegura Agustín Muñoz Grandes, consejero delegado de S21Sec, “ya es la líder de la ciberseguridad en España, con 400 empleados”. Las dos compañías, que suman entre sus clientes a la casi totalidad de las empresas del Ibex y obtienen el 90% de su negocio de los grandes clientes, desde la banca a la distribución, la energía y la industria, “están creciendo al 25% al año” dice el ejecutivo. “La suma de las dos facturó 32 millones de euros el año pasado y esperamos llegar a 37 o 40 millones en el 2018”.

No parece, sin embargo, que a Sonae le baste con este liderazgo en la Península. “La decisión de comprar Nextel se inscribe en el plan de Sonae de convertirnos en el claro líder, no solo en la Península, sino también en Europa”, aclara sin dudar el consejero delegado. Con presencia en México (a través de S21Sec y con actividad en el Reino Unido), la nueva empresa tiene la intención de crecer en otros países de la UE vía adquisiciones corporativas. De hecho, el grupo tiene una cultura muy adquisitiva. En ciberseguridad, Sonae IM, la división de nuevas tecnologías, se ha hecho desde 2015 con ocho compañías, entre las que están la norteamericana Artic Wolf, la alemana Secucloud y las portuguesas JScrambler y SysValue; esta última factura dos millones de euros al año.

En S21Sec-Nextel creen que ahora si están preparados para desarrollar sus planes de expansión. Por su tamaño y también porque acumula muchos años de actividad (S21Sec fue fundada en 2000 y Nextel en 1988) y una fuerte experiencia en el sector. Además, son muy complementarias entre sí. Mientras que la primera firma, con 250 empleados, se dedica a gestionar los servicios de seguridad de sus clientes con plataformas propias como Lockwise, monitorizados 24 horas al día, Nextel está más centrada en la consultoría para la elaboración de planes de ciberseguridad.

La idea de crear un gigante de la ciberseguridad tiene lógica. Las amenazas a la seguridad en Internet no paran de crecer. Según el Instituto Nacional de Ciberseguridad, el número de incidencias en España ha pasado de 18.000 en 2014 a 117.000 en 2017. Y esto va a más. “El cibercrimen” apunta Muñoz Grandes, “crece muy rápido, como resultado de la transformación digital de las empresas, con lo que la demanda de soluciones no para tampoco de crecer”.

No es solo que el mayor uso de los móviles hará necesario una creciente protección del tráfico en estos aparatos; también la emergencia del Internet de las Cosas. Ya hay 10.000 millones de dispositivos conectados en todo el mundo, una cifra que se va a triplicar en tres años. Desde las smart cities a la energía pasando por el tráfico, la agricultura, la logística o los automóviles, la creciente interconexión de las máquinas forzarán una vigilancia creciente de los sensores y sus conexiones para defenderlos de las incursiones de los hackers.

“Estos dispositivos, que a veces ni siquiera están atendidos, son un factor de riesgo ya que son susceptibles de ser atacados”, explica Muñoz Grandes. Se espera, pues, que el negocio de la ciberseguridad, que, según INCIBE, factura ahora mismo en torno a los 1.200 millones de euros en España y emplea a 6.000 personas, “siga creciendo al 13% al año”, apunta el ejecutivo. Todo ello supone una oportunidad para una empresa capaz de responder a esos retos. Lo que implica especialización. El consejero delegado reconoce que “el sector cuenta con muchos jugadores, desde consultoras a telecos, el problema es que la mayor parte hacen otras cosas, lo que no es nuestro caso: solo nos dedicamos a esto”.

Igual de decisivo es el tamaño. En S21Sec-Nextel opinan que “solo las grandes estarán en condiciones de cumplir con sus compromisos con los grandes clientes. Dada la magnitud de las amenazas, la cantidad de soluciones y tecnologías que hay que dominar, para poder bloquear los ataques, es cada vez mayor y no está al alcance de empresas pequeñas”. Muñoz Grandes opina que 400 trabajadores son ya suficientes para que sus expertos “puedan dominar todas las competencias”. Hay que tener, además, en cuenta que S21Sec-Nextel tiene profesionales destacados en las oficinas de los clientes más grandes. El tamaño también es importante si se quiere tener capacidad de respuesta a los software malicioso. “Necesitamos cobertura geográfica, si queremos reaccionar a algo que ocurra en Galicia o Andalucía", apunta Muñoz Grandes, "y poder enviar gente a esos sitios. Si no eres lo bastante grande, no vas a tener disponibilidad de personal para actuar en situaciones críticas”.