- La ciberseguridad atraviesa, a nivel mundial, un momento clave marcado por la tensión geopolítica, la transformación digital y la irrupción de la inteligencia artificial. Desde su integración en Exclusive Networks, Ingecom afronta este escenario con una visión global y una estrategia orientada a la innovación y la especialización tecnológica. En esta entrevista, su CEO analiza los principales retos del sector: desde la protección de entornos industriales hasta la normativa y la escasez de talento, sin olvidar el papel que juegan las nuevas tecnologías de seguridad, entre otros.
Juanjo Arenas, redactor jefe de la revista RED SEGURIDAD entrevista a Javier Modúbar, CEO de Ingecom Ignition.
Hace dos años que Exclusive Networks anunció la adquisición de Ingecom, por lo que ahora forman parte de una empresa que está presente en numerosos mercados y países. Desde esta posición global, ¿cuál es su visión de la ciberseguridad, sobre todo teniendo en cuenta el panorama convulso en el que se encuentra el mundo en estos momentos?
Efectivamente, hace dos años y medio, el grupo Exclusive adquirió Ingecom. Exclusive Networks es, a nivel mundial, el primer distribuidor de tecnología de ciberseguridad. Está presente tanto en EMEA como en Asia-Pacífico, Norteamérica, África y Middle East. Y digamos que una de las razones por las que nos adquirió es nuestro conocimiento de la ciberseguridad en la parte del Mediterráneo.
En cuanto a tu pregunta, la ciberseguridad va creciendo. Es uno de los sectores más disruptivos dentro del entorno de las tecnologías, y más en un contexto geopolítico convulso en el que los Estados utilizan grupos delictivos para crear caos en otros países. La ciberseguridad es, en este sentido, uno de los elementos fundamentales porque, aunque todos pensemos en una guerra tradicional en tierra, mar y aire, se está produciendo más en la parte virtual, donde los grupos delictivos atacan a Estados fomentados o esponsorizados por otros Estados.
Eso sí, no se ataca al país en sí, sino a las empresas esenciales o críticas. Es por ello que las compañías requieren más tecnología. Primero, en detección y protección; y luego, en remediación.
¿Cómo ve el futuro de la ciberseguridad?
Prometedor. Todas las empresas que trabajan alrededor de la ciberseguridad, tanto a nivel civil como militar, están creciendo. Además, a esto se suma algo que hace diez años no estaba presente: la inteligencia artificial (IA). Hoy en día, cualquier fabricante que no tenga incluido algo de IA en sus motores de detección no es un actor relevante en el mercado. Y esto cada vez va a ir a más.
También es verdad que la IA no solo se está utilizando para proteger, sino también para atacar. Por tanto, se están acelerando dos cosas: la detección y el ataque.
Ingecom Ignition tiene acuerdos de colaboración con más de una treintena de fabricantes de ciberseguridad. ¿Podría explicar el modelo de negocio de su compañía?
Lo primero que hay que saber es que nosotros no somos un integrador. No me gusta la palabra mayorista, pero si lo focalizamos, seríamos aquella empresa que representa fabricantes en una región y que canaliza las ventas y el desarrollo de negocio. Básicamente, nuestra función es fomentar esos fabricantes, que las empresas los conozcan y mostrar qué gaps cubren.
Después, todas nuestras ventas se canalizan a través de los integradores, que son, al fin y al cabo, quienes venden los proyectos a las organizaciones. Es decir, si un cliente final quiere comprar una tecnología, nunca lo va a hacer a nosotros, sino a nuestro ecosistema de resellers, que a su vez compran a Ingecom.
La irrupción de la IA está transformando todos los ámbitos tecnológicos, como ha comentado. ¿Podría profundizar en cómo está afectando esta tecnología, en concreto, a la ciberseguridad?
La IA se utiliza desde hace tiempo en ciberseguridad, pero ahora se ha acelerado. La IA permite detectar posibles ataques de manera más rápida. Algún fabricante nuestro dice que el límite de detección de un ataque son 55 segundos; por debajo de eso es casi imposible detectarlo. Es decir, si alguien es capaz de realizar un ataque en 20 segundos, no lo vas a poder detectar.
Eso por el lado bueno, pero vamos al lado malo. También hay quien realiza ataques mucho más sofisticados y mucho más complejos de detectar. Y eso también es motivado por la IA.
Por tanto, se está jugando una batalla entre empresas de ciberseguridad y malos; todos apoyados en IA. ¿Quién va a ganar? No lo sabemos. Pero los malos siempre van un paso por delante de los buenos. Eso lo tenemos claro. Es una especie de guerra asimétrica: mientras nosotros podemos presentar tecnología para detectar, proteger y remediar, los malos conocen esa tecnología, la aprueban y la testean. Así que pueden realizar ataques saltándose esa tecnología y así siempre van un paso por delante. Unos necesitamos recursos infinitos para protegernos y otros, con pocos recursos, pueden atacar recursos infinitos. Se trata, por tanto, de una guerra asimétrica.
La ciberseguridad industrial es uno de los focos de su compañía. ¿Cómo ve la evolución del mercado de la ciberseguridad en este sector a corto plazo?
El mundo OT y el mundo medical device o médico tienen un patrón muy común, a diferencia del IT tradicional: las empresas funcionan 24 horas al día. No se apagan los ordenadores que dan soporte a su maquinaria de producción y, como consecuencia, no se pueden parchear las vulnerabilidades conocidas. Hace falta un slot de tiempo para realizar ese parcheo. Y en el mundo médico pasa algo muy parecido.
Además, los fabricantes generan máquinas o dispositivos con un tiempo de vida de 20 años. Imagínate lo que puede haber producido esa máquina en dos décadas, cómo se ha quedado obsoleta y qué vulnerabilidades ha tenido. Aquí, lo que se prioriza es la productividad, no la seguridad.
¿Y cómo protegemos esos sistemas más antiguos?
Estamos hablando de que puede que ya ni exista el fabricante que realizó ese software. O si existe, no va a parchear o sacar parches para algo que fabricó hace años. Con lo cual, necesitamos tecnologías muy diferentes. Tenemos que ir hacia el virtual patching: parchear no la máquina en sí, sino su entorno; es decir, asegurar que no se pueda entrar a esa máquina o que la vulnerabilidad no pueda pasar.
¿Cuáles son las tecnologías de seguridad más demandadas en el área de OT?
Primero, la visibilidad, saber qué tienes. En el mundo IT tradicional, eso se entiende muy claramente, pero en las fábricas este concepto no existe. Se sabe que hay máquinas enormes, pero no los equipos que hay por detrás, porque la gente que se encuentra en esa fábrica es de producción, no de IT.
Además, si alguien entra a una máquina, se puede mover por toda la fábrica. Eso no se puede en un entorno IT tradicional, ya que todo está muy segmentado. En el mundo industrial o médico, la microsegmentación no existe todavía; es un avance.
Por lo tanto, primero es visibilidad, luego segmentación y después detección o parcheo de vulnerabilidades. Esos serían los tres grandes focos. Pero también existe un cuarto, y que ahora está muy en boga: la cadena de suministro.
La evolución normativa en ciberseguridad plantea nuevos retos y responsabilidades, especialmente para las empresas más inmaduras. ¿En qué aspectos cree que deben avanzar todavía las organizaciones en general para cumplir con las legislaciones europeas en la materia, especialmente con la Directiva NIS2?
Yo tengo un poco el pensamiento americano. La regulación nos está comiendo. Es bueno que existan normativas y que se realicen para intentar mejorar, pero no una sobrerregulación. Esto nos puede pasar factura en un futuro.
Una de las cosas que Europa está priorizando es hacer tecnología de ciberseguridad propia y ser autosuficiente. Aunque esto es muy difícil, ya que otras zonas del mundo, como Estados Unidos e Israel, nos llevan años de ventaja.
En cuanto a la Directiva NIS2, estoy a favor de que todos los países de la Unión Europea tengan la misma regulación. No que, por ejemplo, un país tenga una regulación que exija mucha tecnología y que en otro la legislación sea menor. No olvidemos que los malos son globales y que las cadenas de suministro ahora no solo afectan a las empresas de un país concreto.
La Directiva NIS 2 va a suponer que la mayoría de las empresas den un salto cualitativo a nivel de ciberseguridad. También los fabricantes van a tener que crear la seguridad desde dentro del dispositivo.
No obstante, no podemos ahogar a las organizaciones. Sobre todo, porque no es lo mismo una regulación para una empresa multinacional que para una pyme. ¿Cómo vamos a exigir a una compañía de 10 trabajadores el mismo nivel de concienciación que a una de 3.000? No tienen los mismos medios. Los legisladores deberían darse cuenta de esta diferencia. No todo el mundo puede ir al mismo nivel o a la misma rapidez a la hora de aplicar tecnologías de ciberseguridad.
Como hemos comentado, su empresa está presente en varios países y en varios continentes. Desde su experiencia, ¿diría que existe, a escala global, un verdadero problema de falta de talento en ciberseguridad?
Sí, rotundamente. Los países compiten entre ellos por el talento. No es solo que Europa compita con Estados Unidos, sino que también se compite dentro de la propia Unión Europea. ¿Cómo vamos a crear startups en España, si muchas veces el talento se va a otros países donde se paga más o donde la legislación es más sencilla y flexible a la hora de abrir una empresa y de tener ayudas?
En sí, los vendors hacen buenos productos de ciberseguridad, pero el mejor producto de ciberseguridad no vale para nada si no hay talento por detrás.
Todo esto solo se puede mejorar a medio o largo plazo, no a corto. No podemos tener 100.000 personas formadas de un día para otro. Debemos implementar unas políticas públicas a medio plazo donde no solo se fomente el talento, sino que también se fomente el ecosistema de empresas con una legislación lo suficientemente flexible para que se creen en España y no en otros países.
Al final es un trabajo conjunto entre Administración Pública, sector privado y universidades. Se trata de generar cantera.
No es el mejor momento para hablar, pero siempre pienso en Israel. Israel ha creado un ecosistema de empresas de ciberseguridad muy potente, diría que el más importante del mundo, incluyendo Estados Unidos. Pero esto no se consigue de un día para otro. Es un trabajo de décadas fomentando el talento en ciberseguridad y haciendo que la gente estudie tecnología, IA, etcétera. Y cuando acaban sus estudios, la propia universidad fomenta la creación de empresas. Después, desde las propias administraciones se les contrata tecnología no para financiarles o darles créditos, sino para mejorar la propia tecnología.
Normalmente, en esas compañías, que empiezan con 10, 20 o 50 personas, dos o tres trabajadores se dan cuenta de que pueden hacer mejor las cosas y montan otras empresas. De esta manera se va creando un ecosistema que, a lo largo de décadas, hace que la ciberseguridad, en este caso, sea uno de los pilares fundamentales de una economía. Eso sí es transformación real de una sociedad. Y no dar un crédito a una compañía y pedir en tres años su devolución. Eso, en el siglo XVIII, XIX, XIX o XX, podía valer. Pero hoy en día, con la rapidez con la que va todo, no vale para nada.
¿Qué balance realiza de 2025 en lo relacionado con la ciberseguridad?
A nivel de negocio, bueno. A nivel de cómo vamos en la guerra asimétrica que hemos comentado, todavía estamos recibiendo ataques, hay empresas que están siendo chantajeadas por ransomware y hay sistemas críticos y esenciales que fallan. Todas las semanas tenemos multitud de noticias de compañías que paran su producción porque han recibido un ataque.
En este caso, nos encontramos en una situación mejor que hace tres años porque estamos mejor preparados, pero también están mejor preparados los que atacan. Y aunque el balance en ciberseguridad sea bueno, no podemos decir que todo el trabajo está hecho, porque no es así. No obstante, la ciberseguridad, comparada con otros sectores, sigue siendo boyante.
Accede a la entrevista original de Red Seguridad pinchando aquí.
