Málaga se convierte en cantera para empresas de ciberseguridad

Málaga se convierte en cantera para empresas de ciberseguridad

La presencia de empresas como Virustotal, Eleven Paths o Hispasec y profesionales de prestigio otorga a la ciudad una valiosa ventaja para posicionarse en el mapa de la ciberseguridad. La Universidad ha dado un paso clave: ofertar formación especializada

Nuria Triguero
NURIA TRIGUERO

A veces la decisión de una persona individual tiene un efecto más poderoso sobre el destino de una ciudad o de un país que toda la maquinaria gubernamental. Por mucho esfuerzo que el Ayuntamiento haya destinado a 'Málaga Valley'; por muchas subvenciones millonarias que la Junta haya destinado a atraer empresas al PTA; la realidad es que fue el apego al terruño de dos malagueños, Bernardo Quintero y Sergio de los Santos, lo que provocó que hoy la ciudad sea sede de dos de los laboratorios de ciberseguridad más potentes del país: el de Virustotal y el de Eleven Paths. Ambos cotizados 'hackers' pusieron como condición irrenunciable quedarse en su ciudad cuando fueron fichados por Google y Telefónica, respectivamente.

Sólo la presencia de las citadas Virustotal y Eleven Paths ya convierte a Málaga en un punto destacado en el mapa de la ciberseguridad. Respecto a la primera, su relevancia ha crecido más si cabe desde el lanzamiento de Chronicle, la megadivisión de seguridad informática de Google, en la que Virustotal es pieza clave. De hecho, Quintero es uno de los cuatro máximos responsables de Chronicle a nivel mundial. Desde principios de este año su equipo malagueño prácticamente ha duplicado su tamaño y en 2019 volverá a multiplicarse por dos, alcanzando los 40 empleados. Un crecimiento de plantilla que es reflejo de una actividad frenética. Así, en septiembre se anunciaba VirusTotal Enterprise, una completa serie de productos de seguridad informática diseñados para empresas.

La feliz coincidencia de talento a principios de los 2000 aún hoy genera sinergias

Eleven Paths, por su parte, tiene en Málaga desde hace casi seis años su laboratorio de innovación, liderado por Sergio de los Santos e integrado por 14 ingenieros dedicados a explorar la vanguardia de la seguridad informática y ensayar mejoras para todos los productos y servicios de Telefónica Digital. Es un pequeño equipo con amplia independencia dentro de la corporación que genera el 10% de las patentes de todo el grupo Telefónica. La apuesta de la multinacional española por la ciberseguridad está dando frutos jugosos: Eleven Paths va camino de facturar 400 millones de euros este ejercicio.

Las empresas

Virustotal.
Nació en 2004 como servicio gratuito de análisis 'on line' de ficheros sospechosos. Llamó la atención de Google, que se lo compró a Hispasec (absorbiendo a su equipo) en 2012. Sigue teniendo sede en Málaga.
Hispasec.
Presume de ser la primera empresa de seguridad informática creada en España. Ha sido pionera en muchos campos, como los troyanos bancarios. Actualmente sigue en plena forma y el 80% de su negocio es internacional.
Ingenia.
La veterana empresa tecnológica malagueña ha hecho una firme apuesta por la ciberseguridad como una de sus principales áreas de negocio. Tiene centros de Operaciones en Seguridad en Málaga, Sevilla y Chile.
Eleven Paths.
Eleven Paths no es una empresa, sino la división de ciberseguridad de Telefónica. Desde 2013 tiene su laboratorio de innovación en Málaga, donde se ensayan mejoras para los productos y servicios del grupo y se exploran nuevos desafíos de seguridad.

Y junto a estas multinacionales, una compañía 100% malagueña: Hispasec. Es, probablemente, la única consultora española de las que abrieron el mercado de la seguridad informática en los años 90 que no ha sido comprada por una multinacional. Hoy continúa desarrollando su actividad de manera independiente. Su papel ha sido central en el ecosistema 'hacker' malagueño, como cantera y punto de encuentro de buena parte de los profesionales que lo forman: desde sus fundadores –Bernardo Quintero, Antonio Román, Antonio Ropero y Jesús Cea– hasta el ya citado Sergio de los Santos, hoy en Eleven Paths, o Sergio Hernando, que tras pasar por BBVA, Canon y Deloitte, es socio de PriceWaterhouseCoopers en Holanda, donde se dedica a asesorar a grandes organizaciones en «resiliencia tecnológica».

Por el camino quedó otra empresa coetánea de Hispasec: G2 Security, fundada por Ismael Valenzuela, quien hoy es 'principal engineer' de McAfee en Nueva York, y por donde pasó también De los Santos. Él explica así la feliz coincidencia de talento 'hacker' que se dio en Málaga en ese momento. «Que en 2001 hubiese en Málaga dos empresas de seguridad importantes, Hispasec y G2Security, era realmente curioso. En toda España no creo que se llegara a la decena. Y que una de las revistas más influyentes del sector, '@rroba', también se editara en Málaga ya no puede ser coincidencia.

A esto une que Javier López, desde la UMA, abogaba por la ciberseguridad desde el punto de vista académico: todo un pionero del sector universitario». El directivo de Eleven Paths destaca el papel de la Escuela de Ingeniería Informática. «En los 90 era una carrera muy dura y salías muy curtido. Sólo había una asignatura de criptografía, pero se cultivaba la capacidad de buscarnos la vida (de verdad, no 'googleando') y eso es muy necesario para abrir camino en un negocio como el de la ciberseguridad, que estaba por explorar», reflexiona.

Un filón por explotar

Con estos valiosos mimbres en Málaga, ¿no se debería hacer algo a nivel ciudad para potenciar y visibilizar este ecosistema? Es algo que, de hecho, reclaman varios de los profesionales citados. «Desde las instituciones se han promovido proyectos 'promesa' como 'Málaga Valley' que no estoy seguro de que puedan materializarse. ¿Por qué no promocionar lo que no es una promesa sino un hecho? El modelo para dinamizar el sector no sé cuál sería, no es mi campo, pero creo que hay materia prima para conseguirlo», opina De los Santos.

Los datos

120.000
incidentes de seguridad informática se registraron en España en 2017, lo cual representa una nueva cifra récord según el Instituto Nacional de Ciberseguridad de España (Incibe).
3,9 millones
es el presupuesto medio en dólares que destinan las empresas españolas a seguridad de la información, según un informe de PwC de 2016. La cifra supone un aumento del 26% en cuatro años.
3,4 incidentes
de seguridad al año sufren, de media, las empresas, según PwC. La media de horas perdidas por este motivo son 17.
7%
es el aumento salarial previsto este año para los profesionales de ciberseguridad, el mayor de todo el sector tecnológico, según la consultora Robert Walters.

La UMA ha dado un paso importante: ofertar una formación especializada en ciberseguridad que hasta ahora no estaba disponible. Y, además, lo ha hecho de la mano de las empresas. Los alumnos de Informática ya pueden cursar el máster oficial en la especialidad de ciberseguridad y ahora está en estudio un título de experto en 'malware' que ha sido diseñado al alimón entre el equipo de Javier López y Virustotal, que a la sazón acaba de instalarse en un edificio de la UMA. No hay que olvidar que la ciberseguridad es uno de los campos de la tecnología que más talento va a demandar en los próximos años... y que mejores sueldos está pagando ya a día de hoy. El PTA, por su parte, estudia la creación de un cluster de ciberseguridad con empresas que han apostado por este campo, como Dekra o Ingenia. ¿Recogerá alguien más el guante?

Más