En medio de una calle de bares y tiendas de barrio, perdida entre la Avenida del Puerto y Blasco Ibáñez, la empresa valenciana de ciberseguridad S2 Grupo ha montado un centro de operaciones de 2.000 metros cuadrados que perfectamente podría ser escenario de la próxima de 007. Su entrada de diseño rompe con la estética de fincas de medio siglo, pero apenas hay cartel que la señale. Si no se busca es difícil de encontrar. «No nos gusta llamar la atención», recibe Miguel Ángel Juan, CEO de la compañía junto a su socio José Miguel Rosell.
S2Grupo nació en 1999 como firma de integración de tecnologías de la información pero fue reorientada en 2003 hacia la ciberseguridad: «Pensamos que era un sector estratégico. En España no se hablaba de esto. Era la época 'romántica' de los hackers. Su orgullo era entrar en un sitio bien protegido y cambiar la portada. Eso ha cambiado. El delincuente (cracker) hace algo ilegal para obtener un beneficio o causar un perjuicio. Hoy la ciberdelincuencia es un negocio enorme que, según algunos informes, mueve más que la pornografía y la droga juntas». Una década después, S2 Grupo factura 6,15 millones, con 200 empleados y oficinas en España, México y Colombia. Se está haciendo un hueco en un negocio aún en pañales, que mueve unos 500 millones en España.
¿En qué consiste su trabajo? «Protegemos los activos de nuestros clientes de los ataques de ciberdelincuentes». Y, según cuentan, hay mucho de lo que proteger: ciberespionaje, robo de patentes, secuestro de ordenadores y extorsión... Un CryptoLocker, por ejemplo, es un sotfware maligno que cifra la información que hay en el ordenador y piden un rescate para liberarlo. Hay factorías que han estado días paradas, cuentan. Lo llaman ransomware (cibersecuestro). La lista de maldades es interminable.
El Estado, Defensa, banca, energía, transporte, hospitales... Son los sectores en los que se encuentran los clientes de este negocio, entre ellos la ONU, a cuya base de Brindisi S2 Grupo presta apoyo técnico. «No somos espías ni detectives. Nos dedicamos a vigilar para defender», insisten Rosell y Juan.
Para ello cuentan con un centro de operaciones de ciberseguridad industrial (SOC), la sala desde donde vigilan la seguridad de los sistemas tecnológicos que controlan plantas industriales, centrales de energía, etc., así como un laboratorio en el que ensayan cómo enfrentarse a «los malos». Su particular ejercicio de guerra (defensiva) se llama honey pot: preparan simulaciones de instalaciones críticas como depuradoras y las exponen a internet para recibir ataques y diseñar respuestas. «Necesitamos analizar las técnicas, tácticas y procedimientos del enemigo para diseñar una buena defensa», explica Rosell: «En el ámbito industrial no puedes apagar una central y encenderla, pero sí un ordenador. Esto nos permite analizar qué sabe, quién es, qué herramientas usa. En el ámbito industrial esto es nuevo».
Las últimas noticias apuntan a una derivada on line del terrorismo, con especial preocupación por el yihadismo. «De momento usan la red como medio de organización, pero no como vector de ataque». ¿Hay riesgo? «El informe de Europol de 2014 decía que estamos cercanos a ver el primer asesinato on line, que utiliza como vía de ataque el ciberespacio. Por ejemplo, que te hackeen una bomba de insulina, un marcapsos, un coche», apuntan. «Como experto estoy asustado. Hacer un ataque que tenga impacto en la población es muy fácil. Si alguien hackea una depuradora y empieza a desviar el agua fecal al abastecimiento de la ciudad, hasta que se enteran tienes a la población con disentería, cólera o tifus». «Lo más peligroso no es lo que eres capaz de imaginar sino lo que no puedes prever», concluyen.
