José M. Ávalos (BeDisruptive): "Aspiramos a estar en el 'Top 5' de empresas de servicios de ciberseguridad"
La autodenominada boutique de servicios de ciberseguridad, BeDisruptive, tiene grandes planes en España, tal y como cuenta en esta entrevista su codirector general, José Manuel Ávalos.
Audio de la entrevista
Mario Moreno/ Imagen: Juan Márquez
BeDisruptive nace en 2016 para prestar servicios de ciberseguridad en Italia, aunque ya está presente en el mercado español con sede en Madrid. En estas dos geografías ha facturado 80 millones de euros en 2022 y espera abrir oficinas, junto a Centros de Operaciones de Ciberseguridad (SOC, de sus siglas inglesas), en Ciudad de Panamá y Washington. Esta joven empresa, que ya tiene varios SOC federados y cuenta con más de 250 profesionales, se define como una boutique de ciberseguridad. Hablamos con su codirector general, José Manuel Ávalos.
¿Qué significa para BeDisruptive el concepto ‘boutique de ciberseguridad’?
El término boutique te puede evocar a esos despachos de abogados que cuidan los detalles y miden muy bien cada mueble que colocan. BeDisruptive quiere ser eso en el mundo de la ciberseguridad: buscar y cuidar el detalle y conseguir ese mimo y excelencia para nuestros clientes a la hora de prestar servicio. A lo largo de estos años nos hemos dado cuenta de que el mundo de la ciberseguridad ha sido muy impersonal, con empresas ofreciendo paquetes cerrados, muy parecidos a los de las telcos. Nosotros nos caracterizamos por hacer ese traje a medida. Nos acercamos a los clientes y les ayudamos en toda la transición digital que han de acometer. Y si ya la han iniciado, en la securización de su entorno para que puedan dedicarse por completo a su negocio.
La compañía hace gala, precisamente, de que su diferencial es el componente humano.
Efectivamente. En muchas ocasiones hemos tenido conversaciones con directivos que no habían tenido ningún tipo de trato con algunos de nuestros competidores. Se firmó el contrato con un servicio totalmente impersonal. La ciberseguridad, muchas veces, se ha mantenido en el oscurantismo porque los mismos profesionales no han sido lo suficientemente transparentes, cercanos y comunicativos, porque creían que de alguna manera perdían algún tipo de identidad. Nosotros buscamos que la ciberseguridad sea algo blanco, transparente. Con esto conseguimos sentarnos con el cliente, preguntarle y que nos pregunte. Que se sienta con total libertad. Además, hacemos un seguimiento continuo para que sepa que vamos a ser el proveedor de confianza. Al final, la ciberseguridad es confianza. Ahí es donde está nuestro diferencial.
A nivel técnico, ¿cuáles son las principales ramas estratégicas de la empresa?
Tenemos varias verticales de servicios en cuanto a seguridad. Obviamente, está esa rama de consultoría en la que introducimos concienciación, formación e innovación. Pero tenemos otras ligadas al riesgo y al cumplimiento y, en definitiva, a todo lo que tiene que ver con la normativa. También, los servicios gestionados de seguridad, que llamamos 'BeSOC,' donde hemos imbricado varios grupos de inteligencia de amenazas y seguridad ofensiva junto con los equipos de monitorización y respuesta, que se apoyan en partners estratégicos que se adaptan mejor a nuestros clientes a día de hoy. Estamos convencidos de que la tecnología que corre detrás de todos nuestros servicios está más que a la altura de las expectativas.
La empresa cuenta con varios SOC, uno en Madrid cuando abrió sede, también tendrá en Milán, y se ha integrado en la Red Nacional de SOC del Centro Criptológico Nacional (CCN).
Nuestra apuesta pasa por montar y tener SOC, y que estos hablen entre ellos y estén federados. También en que tengan cierta autonomía dentro de cada país. Nos caracterizamos por dar servicios de seguridad de una forma local y global a la vez. Ya se puso de moda en su momento el término ‘glocal’. Es decir, contamos con analistas y personal local para nuestros clientes, pero con el apoyo de nuestra red de SOC a nivel internacional. Estamos en Roma, en Madrid y próximamente empezamos las obras en Milán. En este tenemos una gran apuesta, porque va a ser un edificio icónico en el cual vamos a tener también un centro de formación, entre otras cosas. Estamos también en plena construcción de un SOC en Ciudad de Panamá con la ayuda del Banco Interamericano de desarrollo y otros socios de allí; y próximamente nos vamos a instalar también en Washington. Todos y cada uno de estos SOC van a tener personal local y se van a dar soporte entre ellos. Aparte, vamos a seguir una estrategia clara; nacimos por y para la seguridad, no venimos de otros sectores, y sabemos qué tenemos que hacer en cada una de las geografías para dar servicios a la administración pública. Y, para ello, nuestros SOC tienen que estar certificados con las normativas que cada uno de los estamentos públicos impone. Por ejemplo, y obviamente, en España estamos detrás del Esquema Nacional de Seguridad (ENS). Certificaremos todas nuestras áreas en cada uno de los territorios.
"La ciberseguridad, muchas veces, se ha mantenido en el oscurantismo porque los mismos profesionales no han sido lo suficientemente transparentes, cercanos y comunicativos"
¿Cómo está siendo el inicio de año en España y cuáles son las expectativas?
El inicio ha estado a la altura de las expectativas que habíamos proyectado. Llevamos ya tiempo operando en España y sí que es cierto que dentro de la competencia que hay, con unos 40 MSSP, contamos con un servicio diferenciador. Tenemos hueco en el mercado. Hay mucha competencia, somos conscientes, pero ese reto nos sirve para afrontarlo con mucha ferocidad.
Teniendo en cuenta que España es un país muy copado por la pyme, ¿cuál es el target de BeDisruptive?
Sí que es cierto que nos dirigimos a las empresas del IBEX35, pero también vamos a dar soporte a otras grandes empresas. Dentro de España, no está nuestro foco ir a pyme pero sí valoraremos ciertos servicios también para ellas con algún tipo de herramienta.
Los países en los que más presencia tiene BeDisruptive hasta la fecha son España e Italia. ¿Hay mucha diferencia en los niveles de madurez de empresas y sociedad entre ambos?
Si empezamos a operar antes en Italia es porque hay una oportunidad clara de negocio y tenemos un gran encaje. Sus empresas tienen un estadio de madurez un punto por debajo de las españolas. Pero esto no es algo negativo, nos pasa en otros territorios. También es cierto que aquí hay empresas que presuponen un estado de madurez y cuando hemos entrado con nuestros servicios hemos visto lo contrario. Pero, por lo general, las organizaciones italianas tienen una necesidad mayor de contratación de servicios de seguridad.
La compañía cuenta con más de 250 empleados, ¿cómo va a crecer esta cifra teniendo en cuenta la facturación de 80 millones de euros en 2022?
Queremos tener más de 500 empleados en los próximos dos o tres años. En España, somos cerca ya de 160 y estamos abriendo más oficinas y en Italia vamos por el camino. Queremos tener más músculo en Milán, Ciudad de Panamá y Estados Unidos.
¿Y cuáles son las expectativas de negocio?
Depende de cada geografía, pero vamos a superar la cifra de 80 millones en este año.
"Queremos que la ciberseguridad sea un traje a medida para los clientes"
¿De qué manera se va a expandir BeDisruptive en España?
Todo dependerá del crecimiento de cada una de las regiones. Estamos muy interesados en asentarnos en operaciones que tenemos en el norte del país, y, sobre todo, empezar a explorar el sur. La idea es seguir expandiéndonos en España pero también en otras geografías, como Italia y Estados Unidos. Estos serán los que más facturación proveerán a lo largo de los próximos años. En cualquier caso, España ocupa el lugar debido tanto en ingresos como en cargas de trabajo. Pensemos que la mayoría de los equipos están dando soporte a otras localizaciones dentro del grupo. Esto quiere decir que hacemos una apuesta muy importante por el talento local, que nos va a servir para poder exportar nuestras tecnologías y metodologías.
¿Cómo se consigue el talento?
A nivel internacional es más difícil de encontrar. Pero en España cada vez hay más perfiles con conocimientos. De hecho, no tenemos nada que envidiar a ninguna de los geografías que compiten con nosotros. Tenemos una ventaja: el país viene prestando servicios de ciberseguridad desde hace muchos años, lo que ha generado una línea de expertos con una experiencia dilatada. No obstante, también prestamos atención a otras áreas como recursos humanos o administración en las que también hace falta personal muy cualificado. Además, en BeDisruptive sabemos sobradamente que el talento se paga.
La compañía está empezando a desarrollar también tecnología propia.
Dentro de nuestras verticales de negocio, tenemos un gran área, denominada Next, con I+D, smart cities y un departamento orientado a todo lo que tiene que ver con tecnología blockchain. Hemos desarrollado muchos productos que tienen que ver con esta tecnología y la ‘tokenización’. En cuanto a ciudades inteligentes, estamos construyendo servicios de seguridad junto con distintos socios. Y, aparte, seguimos innovando con inteligencia artificial (IA) para incorporarla dentro de nuestros SOC, y mejorando todo lo que tiene que ver con procedimientos, procesos y metodologías para la puesta a disposición de nuestros servicios.
¿Cuánto invierte BeDisruptive en I+D?
La última cifra es de un millón de euros. Tenemos una apuesta bastante alta en este ámbito para todas las patas que tienen que ver con transformación digital, especialmente en seguridad. Creemos en ello y estamos dotando a nuestros equipos de recursos.
"España [dentro de la estrategia de BeDisruptive] ocupa el lugar debido tanto en ingresos como en cargas de trabajo"
En sus últimos informes, la empresa ha detectado numerosas campañas de ‘hacktivismo’ en Italia y España. ¿Cómo ha cambiado el panorama de amenazas tras la guerra de Ucrania?
Las formas de proceder de los ciberdelincuentes se adaptan a la realidad geopolítica. Pero, de cierta manera, siempre han estado ahí y ponen su objetivo en función del momento. Hablamos de Ransomware as a Service (RaaS), de ataques indiscriminados de phishing… que siempre han estado. Obviamente, también se apoyan mucho en los avances tecnológicos, como la inteligencia artificial (IA). Y, la computación cuántica supondrá un antes y un después. Los 'malos' van adaptando todo para hacer el mal. Respecto a la guerra de Ucrania, estamos viendo más incidentes en infraestructuras críticas.
Acaba de mencionar el tema de debate actual por excelencia, la IA generativa…
La veo como otro gran reto. Pero nos tenemos que quedar con la parte positiva, la de hacer el bien. La evolución tecnológica no es mala per se, sino la aplicación que podemos hacer de ella. Al final, la IA nos va a dotar de muchísimas oportunidades y en muchísimos terrenos. Por suerte, vivimos en la Comunidad Europea, que tiene preferencia por regular y poner orden en esta especie de caos. Es una tarea complicada. Supone poner puertas al campo, pero sí que se pueden sentar las bases para que se den los pasos debidos en su desarrollo. También se ha llamado al orden a todas las empresas que están implicadas e incluso el propio fundador de OpenAI [Sam Altman] ha reconocido los peligros que puede desencadenar la IA.
Por último, ¿cómo te gustaría ver a BeDisruptive en un plazo de cinco años en el mercado?
Queremos estar en el ‘Top 5’ de empresas de ciberseguridad en las zonas en que operemos. Veo que el talento que se está incorporando, nuestra tecnología y la forma de proceder, nos van a situar en unos ratios bastante altos. Eso es a lo que aspiramos.
