Los servicios de ciberseguridad de Serval Networks presumen de “poner ojos en la oscuridad del ciberespacio”. ¿Cuál es el origen de la compañía y cómo ha evolucionado desde su nacimiento?
Jorge Miguel González (J.M.G.): Serval Networks es un proveedor, de capital cien por cien español, de servicios de ciberseguridad. Fue fundado en 2012 por tres ingenieros emprendedores con amplia experiencia en servicios de ciberseguridad a grandes cuentas. El objetivo era cubrir la brecha de empresas españolas totalmente especializadas en este negocio y aprovechar el enorme potencial de crecimiento que ya se advertía para este ámbito.
Serval inició su actividad ofreciendo servicios de ciberseguridad en red y data center a grandes cuentas corporativas, sumando con los años servicios de seguridad para cloud, endpoint, datos y SOC.
Desde el principio, la empresa ha destacado por sus servicios de gran calidad y su marcada especialización, con crecimientos muy superiores a la media del sector. En cuatro años ha duplicado su negocio, desde una facturación de siete millones de euros en 2019 a 15 en 2023; más del doble de la media del mercado.
J.M. González: “Serval Networks continuará contribuyendo al desarrollo de la industria nacional de servicios de seguridad”
¿Qué objetivo y previsiones de crecimiento tienen a corto y medio plazo?
J.M.G.: Esperamos volver a crecer por encima de la media del sector, apoyándonos para ello en nuestros servicios gestionados de ciberseguridad para áreas en progresión como seguridad para cloud, usuarios y datos. Haremos especial hincapié en acciones de anticipación con servicios diseñados a medida.
En nuestro plan estratégico para los próximos tres o cuatro años está el de duplicar de nuevo los ingresos. Para ello estamos invirtiendo en fuerza comercial y en el desarrollo de nuevos servicios, junto con actividades de marketing, para extender nuestro alcance, incluyendo la expansión internacional en unos años.
De igual modo, y bajo el sello español, continuaremos contribuyendo al desarrollo de la industria nacional en materia de servicios de seguridad. Creemos importante favorecer el progreso de esta industria con capital español, apoyando la innovación y la generación de empleos muy cualificados que en un futuro puedan ser exportados a otros países.
¿Cuáles son los servicios que ofrece Serval Networks y que cubren las necesidades de los CISO?
J.M.G.: Desde siempre, Serval Networks se ha orientado a la especialización en los servicios de ciberseguridad para entornos muy críticos en sectores como el de los operadores de telecomunicaciones, banca, seguros o infraestructuras muy críticas y reguladas.
Es por ello que, internamente, no damos importancia a la industrialización masiva de servicios orientada a abaratar precios. Como especialistas, priorizamos los servicios flexibles, innovadores y dinámicos, adaptados a las necesidades de nuestros clientes. Para Serval, cada cliente es único. Y esta filosofía de trabajo nos acompañará siempre.
Otro valor que nos diferencia de la competencia es nuestra aproximación a la ciberseguridad. La percepción de que la mayoría de las empresas están más centradas en responder a incidentes de ciberseguridad que en minimizar el riesgo de que ocurran nos lleva a ofrecer continuamente nuevos servicios de anticipación.
Esta estrategia se basa en la implementación de tecnologías avanzadas, minimizando los riesgos y mitigando daños potenciales. En nuestro porfolio, ofrecemos servicios gestionados de detección y respuesta de DNS o de gestión de riesgo basado en control de vulnerabilidades y simulación de ataques.
Las mejores prácticas de anticipación incluyen la monitorización continua, el análisis de inteligencia de amenazas y la simulación de ataques para evaluar la resiliencia de la infraestructura de TI. Estas acciones permiten a las organizaciones identificar vulnerabilidades antes de que sean explotadas y responder de manera ágil a cualquier indicio de actividad maliciosa.
Cómo integrador, ¿qué visión de la arquitectura de ciberseguridad proponen para ayudar a construir un mejor modelo de protección para sus clientes?
Carlos Castañeda (C.C.): Nuestra visión de la arquitectura de protección se basa en un enfoque holístico y adaptativo, que combina múltiples capas de seguridad con tecnologías avanzadas y prácticas de gestión de riesgos.
Nuestro objetivo es ayudar a los clientes a construir un modelo de protección integral, capaz de enfrentarse a amenazas actuales y futuras de manera eficiente basándose en cuatro elementos: arquitectura zero trust, visibilidad y análisis en tiempo real, seguridad en la nube y en el perímetro y automatización y orquestación de la respuesta.
¿Cómo incorporáis en vuestro porfolio un fabricante o solución?
C.C.: Para Serval Networks este es un proceso muy estratégico. Antes de considerar la incorporación de un nuevo fabricante o solución, analizamos las necesidades y desafíos específicos de los clientes. Buscamos soluciones que no solo complementen nuestro porfolio actual, sino que también aborden las demandas del mercado y aporten un valor añadido real a nuestra oferta. Como empresa de servicios buscamos alinear el valor de la solución del fabricante con dichos servicios, y no lo contrario.
A partir de ahí, evaluamos las soluciones candidatas desde una perspectiva técnica, analizando su eficacia, innovación, escalabilidad y capacidad de integración con nuestras plataformas existentes y realizamos pruebas rigurosas para verificar el rendimiento, la seguridad y la compatibilidad de la solución con nuestras arquitecturas y estándares.
Además de todo ello, nos aseguramos de que nuestro equipo de profesionales esté completamente capacitado antes de lanzarnos al mercado. Ofrecer un soporte de alta calidad a los clientes es nuestro valor más diferencial.
Uno de los servicios que ofrece su compañía es la consultoría. Por su experiencia, ¿cuáles son los puntos que más deben mejorar las organizaciones en términos de ciberseguridad?
C.C.: Muchas organizaciones necesitan mejorar en áreas críticas de ciberseguridad, como es la concientización y la capacitación del personal; la gestión de accesos y privilegios; la gestión de vulnerabilidades, actualización y parches; el diseño y planes futuros de infraestructura de ciberseguridad; o la auditoría de reglas de firewall.
La seguridad no es solo responsabilidad del departamento de TI. Es esencial que todos los empleados comprendan las amenazas cibernéticas y sepan cómo evitarlas. De hecho, los errores humanos siguen siendo una de las principales causas de ciberincidentes.
La correcta implementación de los principios de privilegio mínimo permitirá que los empleados solo accedan a la información y los sistemas que realmente necesitan. Del mismo modo, mantener los sistemas actualizados es una tarea básica que, sin embargo, suele ser pasada por alto. El retraso en la implementación de parches y actualizaciones expone a las organizaciones a vulnerabilidades conocidas.
Tampoco hay que olvidar el diseño y los planes futuros de infraestructura de ciberseguridad.
Además, la realización de auditorías de reglas de firewall ayudará a las organizaciones a ajustar sus necesidades de ciberseguridad, adaptándose a las nuevas amenazas y evitando que configuraciones obsoletas o incorrectas puedan ser explotadas.
Serval Networks también está especializada en servicios de seguridad en la nube. En su opinión, ¿a qué retos se enfrentan las organizaciones en su camino al cloud, especialmente en lo que a la ciberseguridad se refiere?
C.C.: La utilización de servicios en la nube es un paso estratégico para muchas organizaciones por la flexibilidad, escalabilidad y eficiencia que ofrecen. Pero este proceso representa una serie de retos significativos, especialmente en términos de ciberseguridad.
Para solventarlos, las empresas deben contar con mecanismos que aseguren que sus datos sensibles están cifrados, tanto en tránsito como en reposo. Del mismo modo, deben facilitar la aplicación de controles de acceso rigurosos para prevenir accesos no autorizados y favorecer el cumplimiento. Es esencial que estén alineadas con normativas locales e internacionales, como el Reglamento General de Protección de Datos, HIPAA o PCI DSS, y que se mantengan auditablemente conformes.
Estamos observando en nuestros clientes una gran preocupación por la visibilidad y el control, pues, a menudo, se pierde el control al migrar a estos entornos. Por ello, es crucial implementar herramientas y servicios que ofrezcan una monitorización constante y que permitan detectar y responder incidentes de manera eficaz.
Asimismo, es fundamental que las organizaciones sigan las mejores prácticas de configuración y realicen auditorías regulares para evitar exposiciones involuntarias.
El 19 de julio se produjo una caída masiva de los sistemas que afectó al mundo entero. ¿Cuáles son, desde sus puntos de vista, las principales lecciones aprendidas que debemos extraer de este suceso?
C.C.: La principal es que este incidente debe valorarse desde una perspectiva amplia. Solo pensar en si se hicieron las pruebas necesarias o si en la caída se puso en evidencia la debilidad de los planes de continuidad de las empresas no es observar correctamente el problema.
C. Castañeda: “Los clientes muestran preocupación por la visibilidad y control en la nube”
Para Serval Networks, este incidente demuestra la necesidad crítica de diseñar sistemas con alta resiliencia y redundancia. Las organizaciones deben asegurarse de que sus infraestructuras son capaces de soportar fallos parciales sin que estos afecten significativamente a la operatividad general. Esto incluye la implementación de soluciones de recuperación ante desastres, sistemas de respaldo y planes de continuidad del negocio que puedan activarse rápidamente en caso de una caída.
Una caída de esta magnitud también destaca la importancia de una monitorización continua y proactiva de los sistemas. Contar con una visibilidad integral de toda la infraestructura permite detectar y abordar problemas antes de que se conviertan en fallos catastróficos. Las organizaciones deben invertir en servicios avanzados de monitorización y análisis que no solo detecten anomalías en tiempo real, sino que también proporcionen datos predictivos para prevenir incidentes.
El suceso también evidenció el riesgo operativo que supone depender de un único proveedor. Cuando una organización confía sus servicios críticos, como la ciberseguridad, a un único proveedor se expone a varios riesgos como la falta de redundancia, la dependencia tecnológica o los riesgos de concentración.