CyberTIX afronta el reto de simplificar y automatizar la ciberseguridad de manera que sea asumible, tanto a nivel de conocimiento como económicamente, por cualquier empresa, independientemente de su actividad y tamaño. Un objetivo factible con su plataforma, ‘all in one’, que permite cubrir sus necesidades en ciberseguridad en un 95%, tal y como explica su presidente ejecutivo, Xabier Mitxelena.

¿Cuál es la radiografía de CyberTIX a día de hoy?
CyberTIX nace para ser el socio de confianza en materia de ciberseguridad, principalmente de las pymes. Obviamente tenemos capacidad y estamos en condiciones para aportar valor a la gran empresa y colaborar con la administración. Nuestro ADN está en el propio nombre de la compañía. CyberTIX, donde T es talento, la I es innovación y la X es experiencia. Talento es la necesidad principal de cualquier compañía y existe, pero nos faltan personas para dar respuesta al mercado. El 80% del talento está en la demanda y no en la oferta. Por ello tenemos que trabajar en la parte de formación y en soluciones innovadoras que nos permitan ofrecer servicios diferentes implementando tecnologías como IA. Estamos trabajando en proyectos de innovación de los que pronto veremos resultados estableciendo colaboraciones, por ejemplo, con una organización como la ONCE, de las que estamos especialmente orgullosos. La experiencia de las personas que en la actualidad formamos parte de CyberTIX, nos permite tener una visión diferente con la que aportar soluciones al mercado global desde Euskadi.

¿Qué diferencia a la compañía en un ecosistema tan relevante como es el de la ciberseguridad en el País Vasco?
Nos hemos marcado el reto de simplificar y automatizar la ciberseguridad de modo que sea asumible tanto a nivel de conocimiento como económicamente por todo tipo de empresas, independientemente del sector de actividad y del tamaño. La competitividad es el foco de todas las empresas e implementar soluciones de ciberseguridad es un valor seguro que suma en dicha competitividad y en la continuidad de negocio. Ponemos a disposición de las pymes una plataforma única, ‘all in one’, con la que cubren sus necesidades en ciberseguridad en un 95%, sin necesidad de mantener múltiples licencias ni disponer de diferentes certificaciones de conocimiento sobre varios productos. Además, y no menos importante, facilita gran parte del cumplimiento necesario para dar respuesta a directivas como NIS2, DORA o el ENS.

¿Recomendaría a las empresas avanzar en la implementación de las nuevas tecnologías, a pesar de los riesgos que conlleva el aumento de dispositivos ínterconectados?
La opción no es dejar de conectar dispositivos. La opción es aprovechar la oportunidad de la transformación digital conectando dispositivos, empresas y personas, pero siempre con responsabilidad. Para ello siempre debemos de identificar los riesgos de cualquier operación/acción y proponer acciones para mitigarlos de manera proporcional a la oportunidad/beneficio que nos genere. CyberTIX pone a disposición de todas las entidades herramientas tecnológicas, procedimientos y procesos para operarlas en combinación con los sistemas productivos de cada sector de actividad y, sobre todo, formación y concienciación para que las personas que formamos parte de las organizaciones tengamos el control en todo momento.

¿Las utiliza CyberTIX, a su vez, para combatir la ciberdelincuencia?
Somos los primeros usuarios de cada una de las soluciones de producto/servicio que ofrecemos. Antes de proponer al mercado cualquier solución tecnológica o cualquier proceso de consultoría, tenemos la obligación tanto de testearlas como de implementarlas. Cualquier empresa que demande una solución al mercado, como mínimo, debe pedir que el proveedor cumpla con los requerimientos que el cliente quiere/debe cumplir.

"Implementar soluciones de ciberseguridad es un valor seguro que suma en competitividad y continuidad del negocio"

Desde su experiencia, ¿qué sectores están sufriendo mayores vulnerabilidades y qué aspectos deberían mejorar para evitarlos o mitigar sus efectos?
No hay ningún sector que esté libre de ataques. Todas las empresas, independientemente del tamaño, sector y ubicación, son susceptibles de ser atacadas. No solo son susceptibles, sino que son atacadas. Por relevancia citaremos el sector salud, banca, financiero y, como no, el sector industrial. Desde CyberTIX ponemos el foco en las acciones de concienciación y formación de las personas. El 80% de los intentos de ataque tienen como canal de llegada el factor humano. Es una acción que no requiere un desembolso y el retorno de la inversión, porque es inversión, es inmediato y grande. Otra acción necesaria es la identificación de los activos, especialmente los de alto valor, para determinar cuáles son los riesgos, vulnerabilidad y estrategia para priorizarlos y protegerlos de una manera coherente y proporcional.

¿Son las pymes la puerta de entrada para ataques a compañías más grandes?
Las pymes, con carácter general, tienen menos herramientas y un menor nivel de madurez en materia de ciberseguridad que las grandes empresas. Sin embargo, representan un 99,8% de la totalidad de las empresas. Y los ciberdelincuentes piensan en monetizar cada acción de la forma más rápida y rentable. La asociación es fácil, menos resistencia y más posibilidad de ‘su negocio’. Aunque el foco seguramente sean las grandes empresas, el canal de llegada hacia ellas son las pymes. Estamos en un momento donde la cadena de suministro es clave para la competitividad y la continuidad de los negocios. No basta con hacer las cosas bien, hay que hacerlas de forma segura y hacerlo por convencimiento. Ahora llegan directivas desde Europa como NIS2 que van a obligar a todas las empresas, incluidas pymes, a cumplir unos parámetros de ciberseguridad. Con una gran novedad, la capa directiva de las empresas, también de las pymes, va a tener responsabilidad legal a nivel nominal. 

¿Cuáles son los próximos objetivos de la empresa para 2025?
El principal objetivo es mantener en 2025 un crecimiento sostenible incrementando el valor que se aporte a las empresas. Para ello, por una parte, hemos puesto el foco en la ciberseguridad industrial. Estamos en el entorno de Europa con mayor porcentaje de PIB dependiente de industria y, sobre todo, orientados en los servicios gestionados ‘all in one’ que permitan que la ciberseguridad sea una incorporación de valor en la cadena de gestión de cualquier compañía. Por otra parte, debemos crecer en áreas como la formación. En este sentido, trabajamos con una plataforma donde generamos contenido dirigido a puestos directivos, mandos intermedios y resto de profesionales. Y estamos trabajando en la generación de un canal de llegada a cliente para todos los servicios que nos permita cumplir el reto de ser 75 personas a finales del próximo año.