La información económica de los líderes

S2 Grupo: “Estamos trabajando e invirtiendo en desarrollo de soluciones propias de ciberseguridad desde 2004”

2016-enero-Lideres-Miguel A-Juan-Jose-Miguel-Rosell-04

Miguel Á. Juan y José M. Rosell, socios y directores de S2 Grupo, líder nacional en ciberseguridad

Miguel Ángel Juan y José Miguel Rosell se conocieron en la Universidad como profesor y alumno. Al finalizar sus estudios el segundo, sus trayectorias se separaron, hasta que años después volvieron a encontrarse en un videoclub en el barrio donde vivían ambos. En 2003, en una cafetería de Valencia y sobre un papel, describieron lo que querían que fuese su empresa. En estos momentos, cuando aún no ha cumplido 15 años, S2 Grupo es uno de los más destacados casos de éxito, en el relativamente pobre panorama de empresas de alta tecnología de la Comunidad Valenciana. Esta es la historia de ese éxito, contada por sus principales protagonistas. 

[mepr-rule id=”598″ ifallowed=”show”]

¿Cuándo y cómo se crea S2 Grupo?

M.Á. Juan.- Antes de S2 Grupo yo había creado una SL en 1999, para poder facturar con empresas medianas y grandes, que se sienten más cómodas trabajando con empresas que con autónomos. Al principio, solo trabajaba yo en esa empresa y, al año siguiente en 2000, contraté a Daniel de los Reyes, que hoy es director de Producto en S2. Fue posteriormente en 2003 cuando, junto con José Miguel, creamos S2 Grupo.

– ¿Desde el principio estaba clara la apuesta por la ciberseguridad?

2016-enero-Lideres-Miguel A-Juan

Miguel Ángel Juan,

M.Á. Juan.- En absoluto, la empresa inicial que creé era una más de informática, como tantas otras que hay en el sector, ofreciendo un servicio que no tiene diferenciación. Tienes mejor o peor equipo profesional, mejores o peores contactos comerciales y consigues más o menos clientes, pero sin una oferta diferente a lo que hay en el mercado. Trabajábamos bien, teníamos buenas referencias, pero nada más. Además, era una empresa pequeña, como mucho llegó a ser una empresa de unas quince personas.

En una cafetería, en junio de 2003

J.M. Rosell.- La fundación de S2 Grupo se produjo en una cafetería denominada Las Palmeras, que había en la calle Albacete de Valencia, el 3 de junio de 2003.

Nos sentamos en una mesa e hicimos un dibujo, un esquema, de lo que queríamos que fuera S2, indicando a qué tenía que dedicarse según la experiencia de ambos, pues tenemos perfiles complementarios: Miguel es muy bueno en desarrollo de software y yo sé bastante de explotación de sistemas. Con esos mimbres decidimos que queríamos desarrollar productos de seguridad informática con tecnología propia, lo que en aquel momento era una locura, porque todo el software de seguridad existente en el mercado era de multinacionales extranjeras; americanas, sobre todo. Además, en aquellos momentos, prácticamente nadie en España sabía lo que era la ciberseguridad. Cuando hablábamos de eso la gente pensaba en antivirus.

– ¿Cuáles fueron las primeras respuestas del mercado?

M.Á. Juan.- Empezamos a visitar los clientes que teníamos, les explicábamos a lo que íbamos a dedicarnos, e intentábamos que contratasen los nuevos servicios. No puede decirse que empezamos a puerta fría, pero casi, porque cuando les hablábamos de cosas como monitorización y vigilancia de actividades de negocio, lo primera reacción era preguntarnos qué es eso.

J.M. Rosell.- A pesar de todo, conseguimos que algunas empresas como Ros Casares, Consum o Aseval confiasen en nosotros. El primer Plan Director de Seguridad lo desarrollamos para Ros Casares cuando cumplieron su 50 aniversario. El director de Sistemas entonces de Ros Casares decidió que, con motivo de su 50 aniversario, quería certificar la empresa según la norma UNE 71-502, que ahora es la ISO 27001 de seguridad de los sistemas de información.

Fue la primera empresa en España en certificar su sistema de seguridad de la información. Nosotros les ayudamos en ese proceso y eso supuso un claro espaldarazo.

M.Á. Juan.- Al poco, Aseval –en aquel momento propiedad de Bancaja y Aviva–, nos contrató también el Plan Director de Seguridad y, desde entonces, llevamos trabajando con ellos once años. Actualmente trabajamos para Aseval, integrada en Mapfre, y para la multinacional del sector seguros Aviva, uno de nuestros principales clientes. Siempre hemos tenido alguna empresa importante que nos ha ayudado mucho en nuestro desarrollo y, al principio, como no podía ser de otra forma, todas eran valencianas. Por ejemplo, en su momento también jugó un papel importante Sáez Merino.

El desembarco en Madrid

2016-enero-Lideres-Jose-Miguel-Rosell

José Miguel Rosell

J.M. Rosell.- No conocíamos a nadie, ya que el mundo de la ciberseguridad es muy endogámico y no resulta fácil entrar. Por lo tanto, me apunté a un máster de Seguridad de la Información, con el objetivo de hacer contactos para entrar en Madrid, y durante un año todos los viernes y sábados estaba allí. Esa fue una de las mejores decisiones que tomamos para asaltar Madrid, pero el proceso nos costó dos años.

En 2009 contratamos a Andrés Núñez, que hoy es nuestro delegado en Madrid y que fue compañero mío del aquel máster. El aterrizaje en Madrid fue duro, pues éramos una empresa de Valencia que allí no conocía a nadie y nadie la conocía, pero los grandes clientes del Ibex y del sector público que buscábamos estaban allí. De hecho, llegamos a plantearnos el trasladar S2 a Madrid.

M.Á. Juan.- Cuando conseguíamos una visita, en la presentación hablábamos de nuestras referencias en Valencia, que eran grandes compañías aquí, pero que en la liga nacional no pasaban de medianas compañías que les sonaban en algún caso; no siempre. Además, no olvidemos que no había AVE, con lo que los desplazamientos a Madrid no eran como ahora.

– ¿Cuál fue el primer contrato que lograron en Madrid?

J.M. Rosell.- Con el Centro Criptológico Nacional (CCN), perteneciente al Centro Nacional de Inteligencia (CNI), que nos encargó la elaboración de unas guías de seguridad, un trabajo de poca envergadura con el que probar nuestra capacidad de respuesta y nuestro conocimiento. A partir de aquel primer trabajo hemos seguido colaborando con ellos y hoy en día mantenemos con el CNI una relación muy estrecha. De hecho, gracias a ellos hemos accedido a muchos clientes de los que buscábamos en el sector privado.

El primer contrato con el sector privado en Madrid fue con la Confederación Española de Cajas de Ahorro (Ceca) en 2008, pero fue realmente en 2011, con Red Eléctrica de España (REE) y con Endesa con quienes empezamos nuestro crecimiento fuerte en la zona

– En estos momentos, ¿el grueso de sus clientes está en Madrid?

J.M. Rosell.- En Madrid tenemos bastantes clientes, pero también tenemos en el exterior y la Comunidad Valenciana sigue suponiendo más de un 20 % –casi un 25 %– de nuestras operaciones y esperamos que se mantengan durante muchos años.

2016-enero-Lideres-Miguel A-Juan-Jose-Miguel-Rosell-05

Política con las administraciones

– ¿Tienen una política específica en materia de contratos con la Administración pública?

M.Á. Juan.- Nuestra relación con la Administración pública ha evolucionado con el paso del tiempo. Cuando en 2003 pusimos en marcha S2 Grupo decidimos no trabajar para la Administración. En primer lugar, porque económicamente no nos lo podíamos permitir con los plazos de pago que se barajaban en aquellos tiempos. En segundo lugar, porque ambos somos técnicos y empresarios y nos sentíamos más cómodos en el sector privado. Y, en tercer lugar, para evitar una dependencia excesiva del sector público que estamos seguros que no es buena.

J.M. Rosell.- Por todo eso, durante los cuatro o cinco primeros años, S2 estuvo trabajando exclusivamente con el sector privado –no mirábamos al sector público–, y creo que fue muy bueno.

Pero un día fuimos a una conferencia de un directivo de la Generalitat Valenciana, que en su intervención incluyó una diapositiva con un ranking de empresas de la Comunidad y la primera era la Generalitat, que no es una empresa, pero como organismo conjunto era el operador más grande de este mercado. En ese momento nos dimos cuenta que habíamos decidido no trabajar para el cliente más grande de la Comunidad y teníamos que cambiar.

Establecimos un plan de acción para intentar conseguir el primer contrato con el sector público autonómico antes de un año. De mi etapa en Tissat mantenía contactos con la Dirección General de Modernización. Nos pusimos al día y decidimos presentarnos al concurso público que sacaron en 2010 para el Centro de Respuesta ante Incidentes de la Generalitat Valenciana, que era el organismo encargado de la seguridad informática que tenía la Generalitat. Desde entonces, les ayudamos a gestionar todos sus temas relacionados con la ciberseguridad.

– ¿Trabajan también para las grandes corporaciones municipales?

M.Á. Juan.- Sí, pero desde hace pocos años. Hemos hecho algunos proyectos para los ayuntamientos de Valencia y Madrid. Pero en los primeros años de S2 tuvimos algún problema de cobro con alguna corporación y las entidades locales estuvieron fuera de nuestro foco en esta casa durante mucho tiempo.

Además, siempre nos hemos marcado otras prioridades antes que la Administración, excepto con la Administración General del Estado. Pensamos que es mejor trabajar para empresas del Ibex que con cualquier ayuntamiento por el tipo de servicio que prestamos. Pero es verdad que hay excepciones, como son aquellos organismos de la Administración relevantes en aspectos de ciberseguridad.

J.M. Rosell.- Son organismos con profesionales muy competentes. De hecho, ahora tenemos contratos muy importantes con el Ministerio de Asuntos Exteriores, por ejemplo. Estas colaboraciones con ministerios son fruto del buen trabajo que hemos estado haciendo con el Centro Criptológico Nacional que, por cierto, tiene grandes profesionales en su equipo.

Por otra parte, la dimensión que tiene en materia de seguridad informática la Generalitat respecto, por ejemplo, al Ministerio de Asuntos Exteriores, es mucho mayor. En cuanto a incidentes de seguridad, la Generalitat maneja cerca de 300.000 diarios, de los que apenas el uno de cada mil –unos 300–, acaban en algo que pueda considerarse relevante. 

[/mepr-rule]
[mepr-rule id=”598″ ifallowed=”hide”]

Para leer el artículo completo:
Suscríbase a la la edición digital de Economía 3;
con su cuenta de suscriptor

[/mepr-rule]

Suscríbete a nuestra newsletter