Los meses previos a verano fueron intensos para las empresas españolas en materia de ciberseguridad. Telefónica, Iberdrola, Banco Santander o la DGT han visto como sus sistemas informáticos fueron violados por los ciberdelincuentes destacando así la vulnerabilidad de incluso las organizaciones más grandes ante amenazas digitales. 


Pero, a pesar de que las grandes compañías tampoco se resisten a la habilidad de los ciberdelincuentes, según datos del Instituto Nacional de Ciberseguridad (INCIBE), las PYMES son las más vulnerables, representando el 70% de los objetivos de estos ataques. De esta necesidad de aumentar la protección en las empresas nace Flameera, una startup creada por los exfundadores de Zerolynx que propone llevar la ciberseguridad por diseño a las pequeñas y medianas empresas.
Hablamos con Diego León, su fundador, para saber más.

  • La ciberseguridad tiene una importancia cada vez más grande en todo el mundo, por ello cada vez hay más empresas dedicadas al sector, vosotros, después de mucha experiencia previa, acabáis de crear una empresa llamada Flameera ¿qué la diferencia del resto de las compañías de ciberseguridad?

Flameera se distingue por su enfoque en la rapidez, eficiencia y en la aplicación de seguridad continua. Ofrecemos servicios de seguridad gestionada que permiten a las empresas centrarse en su negocio, mientras nosotros nos ocupamos de mantener su seguridad. Además, nuestra obsesión por la mejora continua e innovación nos permite adaptarnos rápidamente a las nuevas amenazas, asegurando que nuestros clientes siempre estén un paso por delante.

  • Siendo esta vuestra segunda empresa, ¿qué errores vais a intentar no volver a cometer?

Durante mucho tiempo hemos centrado nuestros esfuerzos en grandes compañías internacionales, dejando de lado muchas empresas españolas que necesitan ayuda. Incluso hemos visto como hay personas relevantes del sector que se han burlado de los errores cometidos por empresas que han sido atacadas, y esto nos parece muy poco constructivo.

Según datos del Instituto Nacional de Ciberseguridad (INCIBE), las PYMES son las más vulnerables, representando el 70% de los objetivos de estos ataques.

Actualmente estamos haciendo un gran esfuerzo en acercar la seguridad a estas empresas, tratando de facilitar el lenguaje, adaptando las soluciones a sus necesidades, y optimizando las estructuras de coste para que puedan activar medidas de seguridad continua dentro de sus presupuestos.

  • ¿Cuál es vuestro objetivo principal?

Nuestro objetivo principal es proporcionar a las empresas españolas un nivel de seguridad comparable al de las grandes empresas internacionales, pero adaptado a sus necesidades y recursos. Queremos que nuestros clientes se puedan desarrollar tranquilos y seguros, sabiendo que su seguridad está en manos de expertos que han protegido a algunas de las mayores compañías del mundo.

  • ¿Cuáles son las razones principales por las que los ciberdelincuentes atacan a las Pymes? ¿Es verdad que las pequeñas y medianas empresas son muchas veces la puerta de entrada de los atacantes a las grandes empresas?

Las PYMEs son un objetivo atractivo porque tienen menos recursos y han dedicado menos esfuerzos a la seguridad que otras grandes empresas. Esto las convierte en un blanco fácil, pero no menos lucrativo para el atacante. Además, efectivamente son utilizadas como medio de entrada para acceder a las redes de empresas más grandes con las que puedan tener relaciones comerciales o integraciones tecnológicas. Por este motivo, los ataques a este tipo de empresa no dejan de crecer.

  • Teniendo en cuenta que las pymes suelen tener los recursos más limitados para invertir en ciberseguridad, ¿cuáles son las cosas en las que tienen que invertir sí o sí con un presupuesto muy ajustado?

Deben priorizar la identificación de los activos, su protección, y establecer medidas de monitorización continuas. Además, se debe formar a los empleados para que no sólo no sean víctimas de ataques mediante engaño, sino que se conviertan en una barrera de seguridad más de la organización, pudiendo alertar ante eventos sospechosos.

Los servicios de Seguridad Gestionada como el que nuestra compañía ofrece permiten alcanzar estos objetivos de forma muy rápida y eficiente, y sin necesidad de contar con un equipo interno. Además, se pueden ir adaptando al crecimiento de la organización por apenas unos pocos euros más, por ejemplo, incluyendo nuevos empleados a la formación continua o añadiendo nuevos activos bajo monitorización constante.

  • Se suele decir que en esta guerra de la ciberseguridad los ciberatacantes van por delante y vosotros vais un poco al rebufo de sus nuevas tácticas. ¿Hasta qué punto es esto cierto? ¿Qué papel juega la IA en este sentido?

Desgraciadamente, la ciberseguridad es un problema asimétrico: las empresas tienen que protegerse de forma constante, mientras que los criminales pueden alcanzar su objetivo con un solo éxito. En ese sentido, es cierto que los delincuentes están en una posición ventajosa.

Sin embargo, en Flameera utilizamos la mejora continua y la innovación como pilares fundamentales para adelantarnos constantemente a las amenazas. La inteligencia artificial juega un papel clave, ya que nos permite detectar y responder de una forma más rápida y efectiva. En cualquier caso es importante reconocer la realidad: es bien sabido que no todos los ataques pueden ser evitados, pero la IA nos ayuda a reducir significativamente el impacto que estos incidentes de seguridad puedan llegar a generar.

  • Por último, siempre que se habla de ciberseguridad se suele oír la palabra concienciación, casi de la mano, todos coincidimos en que es muy importante, pero, ¿es suficiente?

La concienciación y la formación continua es tan importante que es uno de nuestros servicios principales. Sin embargo, no es suficiente, y por ese motivo contamos con servicios adicionales que permiten identificar activos vulnerables, protegerlos, y monitorizarlos de forma constante frente a posibles ataques.

La combinación entre concienciación, formación, implementación de tecnologías avanzadas y procesos seguros es lo que realmente protege a las empresas de los criminales.