All4Sec: “Si no hemos logrado aún que las empresas se preocupen por la seguridad, difícilmente vamos a lograr que lo hagan los consumidores finales”
Esta startup de seguridad que cuenta con tres años de vida afirma que las compañías no solo deben protegerse de los hackers, sino también de los empleados, la competencia e incluso de ellas mismas.
Durante mucho tiempo el enfoque de las empresas ha sido proteger sus activos tecnológicos, como los datos, los equipos o los sistemas, pero las compañías también tienen que asegurar sus negocios. En este nuevo enfoque es el que se centra una nueva firma de seguridad española llamada All4Sec, que se acaba de presentar en sociedad.
La firma tiene una oferta de ciberseguridad 360. Realiza consultoría de seguridad, auditorías y hacking ético, soporte y gestión de incidentes y security awareness. Además, llevan a cabo headhunting y outsourcing aprovechando su “conocimiento del mercado y de los tecnicismos”, ayudando a los empresarios y responsables de recursos humanos a encontrar a los profesionales que necesitan.
Al margen de estos servicios, también desarrollan soluciones verticales para centros educativos, retail, hoteles y restauración y pymes. Alfonso Franco, consejero delegado y director general de All4Sec, reconoce que las últimas “son las grandes olvidadas y normalmente no hacen nada en seguridad. Piensan que por tener un antivirus ya están protegidas”.
Según explica Franco, “la concienciación en materia de seguridad es vital para cualquier compañía. Es necesario que el personal tenga unos conocimientos mínimos en el área de Seguridad IT y que sea consciente que sus actuaciones puedan tener unas consecuencias muy graves para la compañía”. Desde la startup, quieren dar el mensaje de que no solo hay que protegerse de hackers, spammers, malware o botnets, sino también de los propios empleados, la competencia y de uno mismo.
All4Sec nació en 2014 y desde entonces ha conseguido más de 40 clientes de la envergadura de Race, la Comunidad de Madrid, la Agencia Tributaria. Pese a su corta vida, sus fundadores acumulan 17 años trabajando en sector de la seguridad. El año pasado la empresa facturó 700.000 euros y sus previsiones son doblar esa cantidad durante el ejercicio en curso.
Lo que queda por hacer
El pasado 25 de mayo de 2016 entró en vigor la nueva normativa de protección de datos, aunque la ley no será de obligado de cumplimiento hasta mayo de 2018. Algunas compañías ya están abrazando la misma, aunque su adopción va a un ritmo muy lento.
“La LOPD va a obligar a que las empresas hagan más cosas en seguridad. Cuanto más normativa haya, mucho mejor para el sector”, señala Franco. Asimismo, el especialista no cree que desde el sector público tengan recursos como para ir comprobando su adhesión organización por organización. “No veo a la Administración yendo a hacer auditorías una a una. Me parece que van a funcionar como hasta ahora, basándose en denuncias”, vislumbra.
Por otro lado, desde All4Sec destacan que el hecho de que algunas empresas hayan tenido problemas de seguridad no ha sido un impedimento para que sigan avanzando. “Son dos mundos paralelos. La seguridad tiene que acompañar a la transformación digital y la modernización”, comentan.
Franco reconoce que muchos problemas de seguridad parten del inicio, de la misma producción, y hay que atajarlos a posteriori. “Los fabricantes tienen la obligación de poner en el mercado dispositivos seguros, pero muchas veces no es así”, apostilla. No obstante, esto no parece afectar a los usuarios, que se guían más por las modas. “Si no hemos conseguido aún que las empresas se preocupen por su seguridad, es impensable que los consumidores finales lo hagan”, destaca el CEO de All4Sec.
El directivo pone como ejemplo cómo los usuarios se descargan todo tipo de apps que les recomiendan sin pararse a mirar o plantearse los numerosos permisos y acceso a sus datos que les solicitan. “Nos queda mucho por hacer en ese sentido”, concluye.