El CEO de Flameera advierte: el 60% de las pymes no sobrevive a un ciberataque

Diego León, CEO y cofundador de Flameera, encabeza una empresa que nació de la experiencia y la inconformidad. Tras vender con éxito su primer proyecto en ciberseguridad, León detectó una gran carencia: las pymes españolas quedaban fuera del alcance de los servicios de protección de alto nivel.

Hoy, su compañía trabaja para democratizar la ciberseguridad con soluciones continuas y a la medida, acercando a negocios de todos los tamaños las capacidades que antes solo disfrutaban las grandes corporaciones.

Especialistas en ciberseguridad

– ¿Cuál fue la inspiración o motivación inicial para fundar Flameera? ¿Qué necesidad del mercado queríais cubrir?

En el pasado, tuvimos la oportunidad de formar parte de la fundación de una empresa especializada en ciberseguridad. A lo largo de cinco años, logramos crecer hasta ser más de 40 personas. Finalmente, se presentó una oportunidad de venta que pudimos aprovechar. Fue entonces cuando decidimos iniciar otro proyecto, con nuevas ideas, una mayor experiencia y un modelo más claro para alcanzar el mercado.

En nuestros primeros años de emprendimiento nos dimos cuenta de que en España las pymes están muy olvidadas. No había empresas que pudieran ofrecer lo que estas empresas necesitan: o los servicios no eran los adecuados o la calidad no alcanzaba nuestros estándares. Nosotros hemos querido abordar esta problemática, diseñando servicios continuos, ofreciendo capacidades antes reservadas a la gran empresa con el objetivo de que las pymes se dediquen a su negocio dejando la gestión de su ciberseguridad en un partner de confianza.

– Flameera ofrece servicios como pentesting continuo, monitorización 24/7, seguridad en DevOps, análisis de contraseñas… ¿cómo definirías la propuesta de valor diferenciadora de Flameera frente a otros competidores nacionales e internacionales?

Flameera es compañía emergente creada por un grupo de expertos que lleva años trabajando codo con codo con los equipos de seguridad, tecnología y auditoría de varias de las empresas más importantes del mundo. Desde entonces, mantenemos nuestra presencia en ellas, para mantenernos en la punta de lanza, pero siempre tratando de democratizar esas capacidades para que estén al alcance del resto de empresas españolas.

Nuestro objetivo es claro: incrementar la seguridad de nuestros clientes de forma rápida y ágil para que estos puedan competir, no solo sin preocupaciones, sino pudiendo usar su seguridad como propuesta de valor añadido. Para ello, aportamos servicios de seguridad continua.

Nuestras soluciones no solo resuelven problemas inmediatos, sino que proporcionan un soporte constante y adaptativo a las necesidades cambiantes de nuestros clientes y del entorno de amenazas. Este enfoque nos permite mantener una relación cercana y proactiva, asegurando que la seguridad de nuestros clientes esté siempre optimizada y alineada con las mejores prácticas del sector.

El reto de las pymes

– ¿Qué tipo de empresas suelen apoyarse más en vuestros servicios?

Por un lado, las grandes corporaciones con un nivel de madurez alto nos contratan servicios a medida, es decir, servicios especialmente diseñados para ellos. Buscan servicios de alta calidad que pocas empresas pueden ofrecer, en muchas ocasiones, con una importante carga de I+D. Trabajar con ellas, a pesar de que tiene una complejidad burocrática mayor que el de otras empresas, no está suponiendo un problema. Al fin y al cabo, la confianza lo es todo, y aunque Flameera sea una empresa joven, nuestros socios llevan 10, 15 o 20 años trabajando con sus equipos.

Por otro lado, como hemos comentado antes, uno de los objetivos de Flameera es acercar los más altos estándares de seguridad a las pymes siendo su socio de confianza, en el que puedan depositar su seguridad y tranquilidad. En estos casos, tenemos que ganarnos la confianza desde cero, pasito a pasito, siendo un proceso más lento pero muy satisfactorio.

La llegada al mercado pyme está siendo un reto, pero no cesaremos en ello ya que va en nuestros valores ayudar a las pequeñas a ser más seguras. De hecho, se estima que alrededor del 60% de las pymes cierran sus puertas dentro de los seis meses posteriores a un ataque de ransomware. Por eso, nuestro compromiso es aún más fuerte para protegerlas y asegurar su continuidad, porque son un bien que nos afecta a todos los españoles.

– El ransomware y los ataques sofisticados están en constante crecimiento. ¿Cómo se prepara Flameera para amenazas de nueva generación o para vectores de ataque que todavía están emergiendo?

Precisamente, una de nuestras principales funciones es la de atacar a las compañías que nos contratan para encontrar sus fallos de seguridad. Es lo que llamamos ‘Seguridad Ofensiva’. En esta línea, nuestro trabajo consiste en conocer e imitar el comportamiento de sus adversarios, lo que nos obliga a estar permanentemente investigando y compartiendo información con compañeros del sector. Conseguir ‘colarnos’ donde otras empresas han fallado es nuestro incentivo, ya que así ganamos el reconocimiento de nuestros clientes.

Gracias a esto, sabemos qué clase de medidas de seguridad dificultan la vida a los malos, porque al fin y al cabo, son las mismas que nos lo ponen difícil a nosotros durante nuestros servicios ofensivos. Con estas medidas, buscamos crear un entorno altamente hostil para cualquier criminal que trate de atacar a nuestros clientes.

Los retos del sector de la ciberseguridad

– En su opinión, ¿cuáles son los principales retos a los que se enfrenta el sector de la ciberseguridad ahora mismo?

Desgraciadamente para las empresas, son muy numerosos.

Por un lado, y como ya adelantabas, la sofisticación de los ataques sigue aumentando. Este es un mercado muy lucrativo para los criminales, y por tanto, van a seguir mejorando. Otro reto importante es proteger la cadena de suministro. La mayoría de las compañías están relacionadas con muchas otras, que, en ocasiones, realizan funciones críticas para ellas. Estas relaciones y las interconexiones en las que se sustentan hacen que un fallo en tu proveedor pueda acabar afectando a tu compañía.

El uso de tecnologías sin el conocimiento adecuado puede presentar desafíos. La presión por mantenerse al día lleva a muchas empresas a adoptar soluciones en la nube o inteligencia artificial sin evaluar completamente los riesgos asociados. Sin una comprensión clara de estos riesgos, es posible que no se implementen las medidas de control necesarias, lo que puede generar problemas.

Por último, en España, tenemos un importante problema: la dificultad de retener el talento. En España, hay mucho, y de aquí han salido bastantes expertos con reconocimiento mundial. Esta situación es bien conocida por grandes empresas internacionales, que sitúan sus centros de excelencia en ciberseguridad en nuestro país. ¿El problema? La capacidad económica de estas empresas les permite ofrecer salarios con los que cualquier empresa española no puede competir.

Regulación

– ¿Cómo ves la regulación afectando al sector en los próximos años? ¿Hay normativas que esperas que cambien, que se vuelvan más estrictas o que generen oportunidades?

Este es otro de los retos a los que nos enfrentamos. La regulación es necesaria, y precisamente trata de ayudar con todos estos temas que anteriormente he mencionado, en muchos casos endureciendo los requisitos a cumplir. Sin embargo, en sectores tan cambiantes rara vez se puede mantener al día.

Esto acaba produciendo cierta desconexión, seguida de cambios frecuentes y, en ocasiones, fragmentación, dando lugar a normativas insuficientes, requisitos solapados, etc. Todo esto dificulta a las empresas su entendimiento e implementación, generando oportunidades a empresas como la nuestra.

Un ejemplo de los cambios normativos actuales es la normativa europea DORA (Digital Operational Resilience Act), que ya está en vigor. Esta normativa afecta a todas las entidades financieras y busca asegurar que estas puedan resistir, responder y recuperarse de cualquier tipo de incidente operativo. Las grandes empresas financieras, que ya tenían un alto grado de madurez en ciberseguridad no se van a ver tan afectadas como sus proveedores IT críticos, que tendrán que cumplir la normativa. Es aquí donde creemos que está el reto.

Por otro lado, la directiva NIS2 (Network and Information Systems Directive) aún no se ha traspuesto a la legislación española, pero va a obligar a muchas empresas que operan en sectores críticos a cumplir con estándares de ciberseguridad que antes estaban reservados a grandes empresas.

Esto incluye sectores como la energía, el transporte, la salud y las infraestructuras digitales, entre otros. La implementación de estas normativas representa un desafío, pero también una oportunidad para mejorar la seguridad y resiliencia de nuestras infraestructuras críticas.

El desafío del talento en ciberseguridad

– El talento en ciberseguridad es escaso. ¿Cómo atraen y retienen talento técnico? ¿Qué estrategias usan para formar, motivar y mantener al equipo?

No creo que haya una fórmula mágica. Ser una empresa profesional, pagar sueldos competitivos, ofrecer oportunidades de crecimiento y formación, respetar a los trabajadores, dar flexibilidad, teletrabajo, etc. Vamos, lo que todos nosotros querríamos como trabajadores.

Desde el punto de la cultura siempre hemos sido muy cercanos a nuestros trabajadores y hemos tenido tasas de retención superiores a las de nuestro sector. Además, gracias a la confianza y la relación abierta que hemos cultivado, muchos de nuestros antiguos empleados, conocedores de nuestra alta exigencia en cuanto a calidad, reconocen y recomiendan nuestros servicios desde sus puestos actuales de responsabilidad.

Visión de futuro

– ¿Cuáles son los objetivos estratégicos de Flameera para los próximos 3-5 años?

Nuestro primer objetivo es extender nuestra base de clientes. Esto va directamente de la mano con un crecimiento orgánico, que permita establecer las bases de una estructura corporativa donde la excelencia en la gestión lo dirija todo. En este proceso ya hemos contratado compañeros con mucha experiencia que nos van a ayudar a profesionalizar y liderar nuestros servicios. Con la estructura adecuada y un equipo excepcional, queremos asegurar la satisfacción y experiencia de cada cliente, lo que siempre se ha convertido en nuestro mejor motor de venta.

Por otro lado, estamos haciendo una importante apuesta en I+D. Este departamento será el motor para las optimizaciones, automatismos e industrialización tecnológica interna, pero también el encargado de liderar nuevos productos y servicios que den respuesta a las necesidades de nuestros clientes. En este sentido, ya hemos comenzado con el desarrollo de nuestro primer producto. Con estas dos bases asentadas, podremos considerar un crecimiento más ambicioso.