Advens es una multinacional francesa especialista en soluciones de ciberseguridad, uno de los mercados que más está creciendo debido al incremento de las amenazas. Con sedes en Francia, Canadá y Asia, la multinacional ha decidido expandirse en Europa y España y Portugal han sido, desde principios de año, donde los responsables de la compañía han empezado esa expansión. Hablamos con José Luis Díaz Rivera, director general de Advens para Iberia, sobre lo qué ofrece la multinacional al mercado español.
Entrevista con José Luis Díaz Rivera, director general de Advens
¿Qué soluciones de ciberseguridad ofrece Advens? ¿En qué se diferencia su propuesta de la de otras compañías?
Advens es un pure player de ciberseguridad con un portfolio centrado principalmente en los servicios. Contamos con un oferring 360 grados de ciberseguridad, desde el compliance hasta los servicios estrella en el mySOC. Buscamos la flexibilidad de cara al cliente, partiendo de un análisis de riesgos y el establecimiento de un crecimiento junto al mismo, independientemente de que sean clientes con sistemas de seguridad más básicos o más maduros.
Tenemos dos objetivos que son los que nos diferencian de otras compañías:
El primero es convertirnos en el primer pure player europeo, nuestra finalidad es proteger a nuestros clientes, crecer con ellos, que confíen en nosotros y tener las capacidades y los skills necesarios.
El segundo objetivo, lo que nos diferencia de otras empresas de ciberseguridad, es nuestro compromiso con la sociedad y el medioambiente. Somos soberanos en el sentido de que la compañía mayoritariamente pertenece a la Fundación y a los empleados. Somos nosotros los que decidimos cómo queremos hacer las cosas, y esto a su vez se reinvierte en la Fundación Advens People and Planet para poner nuestro granito de arena en la sociedad.
Esta acción es importante, sobre todo para que la sociedad vea que no solo las grandes empresas pueden hacer cosas por el medio ambiente. Todos tenemos que concienciarnos de que podemos ayudar a la sociedad y al planeta. Queremos crear un ambiente de trabajo, dentro de este sector que es tan complicado en términos de atraer talento, donde el equipo se sienta a gusto y pueda contribuir a hacer un mundo un poco mejor.
¿Qué herramientas son las más demandadas por sus clientes?
Nuestro servicio más demandado es mySOC, el cual es la última generación de nuestro paquete de servicios que provee a nuestros clientes de capacidades avanzadas de monitorización, detección y respuesta ante incidentes de ciberseguridad.
Cuatro principios fundamentales hacen de mySOC una propuesta única en el mercado:
- El enfoque centrado en los datos, al centrarse en la estructuración de los datos recopilados, su almacenamiento y su consulta, dirige la detección hacia comportamientos maliciosos (frente a la detección de umbral tradicional, que permite el paso de tráfico «legítimo», como cuando cuentas comprometidas son usadas). El Machine Learning y el aprendizaje automático se convierten en áreas clave de protección.
- Nuestra plataforma XDR abierta hace posible federa/orquestas alertas (SOAR) y mejorando sus tecnologías, utilizando en particular principios de enriquecimiento con la detección por comportamiento (UEBA). Permite integrar rápidamente nuevas tecnologías de detección y operar en entornos híbridos (on-prem/cloud, multi-cloud).
- Nuestro Cybercenter 24/7 con más de 150 expertos, que llevan a cabo las actividades del servicio de detección y respuesta gestionada (MDR), la gestión de dispositivos (mantenimiento operativo y de seguridad), la gestión de vulnerabilidades y el CERT (vigilancia, CTI y CSIRT), todo mientras le acompañamos en la mejora de su ciberseguridad.
- Inteligencia colectiva (principio de un cliente al día = todos los clientes al día), que permite aprovechar la experiencia adquirida con cada cliente y cada socio (tecnologías o respuestas a incidentes) para enriquecer la resiliencia de otros en tiempo real (nuevas reglas, IOC, criticidad de la vulnerabilidad, acciones de remediación, etc.).
¿Cuáles son las principales tendencias en el sector de la ciberseguridad? ¿Ha cambiado el panorama con la irrupción masiva de la IA?
Acorde a los riesgos de la ciberseguridad, existen tres cibertendencias clave para este 2023:
- Inteligencia artificial (IA) y aprendizaje automático: la IA y el aprendizaje automático se están utilizando cada vez más en las estrategias de ciberseguridad. Estas tecnologías permiten la detección y respuesta temprana a amenazas, así como la automatización de tareas de seguridad para hacer frente a la creciente complejidad de los ataques.
- Privacidad y protección de datos: a medida que se implementan regulaciones más estrictas en todo el mundo, la protección de datos y la privacidad se han convertido en una prioridad importante en este 2023. Las empresas deben adoptar medidas para garantizar la seguridad de los datos personales y cumplir con los requisitos normativos.
- Seguridad en la nube: con el aumento del uso de servicios en la nube, la seguridad en este entorno es crucial. Se espera que las soluciones de seguridad en la nube evolucionen para abordar los desafíos únicos que presenta este modelo, como el cifrado de extremo a extremo y la autenticación multifactorial.
La IA será determinante en el mundo ciber de cara al futuro. Nosotros hace años que la utilizamos dentro de nuestros servicios de SOC para detectar más, pero los hackers la utilizan para realizar ataques más elaborados e inteligentes. Será necesario gestionar el tema de la Inteligencia Artificial desde un lado para poder protegernos por el otro.
¿Entienden las compañías la importancia de la ciberseguridad? ¿Se ha convertido la ciberseguridad en un servicio básico para cualquier tipo de organización?
La ciberseguridad debería estar experimentando un crecimiento mayor respecto al nivel de concienciación en las empresas. Debido a los avances tecnológicos y a la conectividad de objetos, se ha creado un panorama digital interconectado donde el cibercrimen se ha multiplicado en los últimos años, superando en cifras al tráfico de personas, armas y drogas juntos. Actualmente, las empresas son conscientes de la importancia de la ciberseguridad y de la protección de sus archivos, clientes, etc. Falta dar ese paso a dejar de pensar “y por qué yo”. Está demostrado que los conocimientos y habilidades de los grupos de ciberdelincuentes son elevados y que hay que especializarse cada vez más para evitar un incidente, y tener consciencia de que le puede caer a cualquiera, en cualquier momento. Desde pequeñas/medianas empresas hasta instituciones como el Ayuntamiento de Sevilla o incluso la Corte Penal Internacional, quienes han sufrido ciberataques en los últimos días, como ejemplo.
La mayoría de las empresas aun no son conscientes de que deben protegerse. Es importante que conozcan la estructura de defensa adecuada que deben adoptar.
¿Cómo ha sido su desembarco en los mercados de España y Portugal? ¿Qué perspectivas tienen para este año y cuáles son sus proyectos para 2024?
La acogida de los clientes en España ha sido fantástica. Comenzamos actividad a principios de año y a fecha de hoy, el balance es muy positivo. En un corto período de tiempo hemos conseguido posicionarnos como uno de los “players” con mejores capacidades en servicios gestionados de detección y respuesta ante ciberataques consiguiendo un gran número de clientes y casos de éxito en España.
Este rápido crecimiento inicial nos ha permitido aumentar también el equipo de profesionales y alinearnos con nuestra ideal de excelencia en el servicio que damos desde España.
Con respecto a objetivos, queremos seguir esta línea ascendente para consolidarnos como un referente en ciberseguridad en España para durante el último trimestre empezar a crecer también en Portugal. Nuestra finalidad es expandirnos por toda Europa y convertirnos en el primer pure “player” europeo.
Las previsiones de cara a 2024 son buenas, ya tenemos una buena posición en el mercado como “pure players” de ciberseguridad, una diferenciación clave respecto al resto de competidores y ofrecemos servicios innovadores y muy personalizados. 2024 se presenta prometedor.
El peso que tiene la RSC en la compañía es muy importante. ¿Qué es Advens for People and Planet?
Para Advens, uno de los valores esenciales es el compromiso con el planeta y la sociedad. No sólo estamos aquí para proteger nuestro entorno, sino para mejorarlo y dirigirlo hacia un futuro más próspero y demostrar la perfecta compatibilidad entre la acción social y la actividad empresarial.
Para conseguir nuestros objetivos, hemos creado un fondo de dotación para apoyar proyectos de gran impacto, al cual destinamos el 50% del valor financiero de todo el grupo. Desde 2021, Advens for People and Planet actúa como un fondo acelerado para la inclusión, la educación y el medioambiente. Dotamos a este fondo con medios humanos, técnicos y financieros para actuar con rapidez, apoyando iniciativas locales, proyectos de intraemprendimiento social, etc., implicando a nuestros colaboradores, clientes, sociales e inversores.
Un ejemplo de nuestras acciones es la iniciativa LinkedOut, donde participamos en la aventura del patrón Thomas Ruyant en su conquista de la regata Vendée Globe: la vuelta al mundo en solitario, sin escalas ni asistencia. Estamos buscando un objetivo doble: contribuir a que sea lo más competitivo posible y utilizar esa eficiencia para ayudar a cientos de personas a reincorporarse al mundo laboral con el sistema LinkedOut.