En la actualidad Excem Grupo tiene 3 divisiones bien definidas: Excem Real Estate, Excem Technologies y Excem Inversiones. Cada división tiene un modelo de negocio distinto y con unos objetivos claros. La facturación anual del grupo y de sus participadas ronda los €100 MM, con una gestión en activos inmobiliarios de €300MM, empleando a unos 200 trabajadores y con presencia en España, Israel, USA y China.
Su vinculación con Excem Grupo va camino de los 25 años. Cuéntenos por qué empresas y áreas ha ido pasando y con qué responsabilidades y retos.
Después de haber estudiado empresariales en UK, estuve trabajando dos años en Banca de Inversión en USA. Trabajé como analista financiero en la División de Gestión de Activos del Republic National Bank, NY, ahora Hong Kong Shanghai Bank (HSBC). Fui asesor junior de Inversiones Institucionales con más de US $ 500 millones bajo administración invertidos en fondos mutuos.
En Excem Technologies (ET) implementan soluciones tecnológicas globales altamente especializadas, con un claro enfoque en la seguridad e inteligencia. ¿Para qué ámbitos y sectores concretamente?
Los ámbitos son variados. Seguridad Nacional y Defensa, Seguridad Ciudadana, Protección de Infraestructuras Criticas (Transporte, Comunicaciones, etc.), Cibercrimen y Ciber Inteligencia en redes sociales y la web oscura y profunda y Fraude y Delitos Informáticos en Organización y Grandes Corporaciones.
Los sectores a que nos dirigimos son múltiples, desde el sector Publico/Gubernamental, Grandes Infraestructuras públicas y privadas en sectores de Transporte y Logística (Puertos, Aeropuertos, Ferrocarril), Redes de Telecomunicaciones, Banca, Eléctricas/Energías e Industria
No existen en el mercado muchos players tan relevantes como ustedes. ¿En qué se diferencian del resto? ¿Cuál es la misión de la empresa? ¿Y sus valores?
Nos consideramos una empresa consolidada (con 50 años de historia), con mucha experiencia, dinámica, muy trabajadora y que sabe reinventarse cada vez. La misión de la empresa es generar valor para sus accionistas y crear un entorno más seguro para las actividades de nuestros clientes y la de nuestros conciudadanos. Esto se puede hacer a través de las mejores y más innovadoras herramientas del mercado tecnológico y de seguridad. Los valores que nos ha transmitido nuestro fundador -que se siguen aplicando hoy en día- son: la discreción, el esfuerzo, la constancia y por supuesto la lealtad.
Mucho se está hablando de ciberseguridad en los últimos meses. ¿Qué datos manejan de ataques de ransomware en España, tanto en el sector público como en el privado? ¿Por qué razones se han disparado este tipo de delitos?
Según Checkpoint, durante el segundo semestre del año pasado y contando ya con el efecto de la pandemia del COVID, los ataques de ransomware han aumentado un 160% en España. A España, que encabeza el ranking europeo, le siguen Alemania, con un incremento de 145% y, muy por detrás, Reino Unido (80%) y Francia (36%). La cifra española está muy por encima de la media global, que en estos meses ha visto crecer estos ataques en un 50% en comparación con la primera mitad del año.
Este aumento se ha debido entre otras razones al asentamiento del teletrabajo debido al COVID, ya que por un lado el phishing sigue siendo la principal vía de entrada de este tipo de ataque, como el rédito económico que revierte al atacante les hace ser muy rentable el cometer este tipo de delitos. También hemos detectado que en varios de ellos el objetivo que buscan viene determinado por actores extranjeros que no es tanto económico, sino hacer daño a nivel institucional como en los últimos casos, por ejemplo, el ataque a la SEPE.
El mundo cambia cada vez más rápido y los riesgos asociados al teletrabajo, la deep web, los drones, las criptomonedas, la inteligencia artificial y el Internet de las Cosas son y seguirán siendo campos que los hackers utilizarán para lograr sus objetivos. ¿Como pueden hacer las empresas para cubrirse de todos estos riesgos? ¿Y cómo los pueden afrontar las pymes?
Aquí habría que determinar, por un lado, las grandes empresas o corporaciones, las cuales saben a ciencia cierta que son y serán atacadas constantemente. Ellos, que son maduros en materia de ciberseguridad, lo que pueden hacer principalmente es incorporar servicios de proveedores de referencia con solvencia, tanto en la formación de su personal como de las tecnologías punteras que utilizan para ofrecer ese tipo de servicios, ya que, a día de hoy, es inviable para una empresa, tanto económicamente como con personal interno, afrontar los riesgos que supone protegerse de la inmensidad de ataques a los que se ven expuestos.
Por otro lado, las pymes, no están exentas de sufrir un ataque por tener un tamaño distinto, incluso pueden convertirse en el eslabón débil para atacar a empresas más grandes, y por ello es necesario que se protejan y vean la ciberseguridad como una inversión y no como un gasto.