Iván Goicochea, CEO & fundador de Xpartans.
[25/04/2023] La ciberseguridad sigue siendo un tema al que las empresas locales reaccionan cuando tienen un incidente. Ello significa que el nivel de ciberseguridad de la empresa peruana es bajo y, por tanto, un espacio propicio para que una firma pueda crecer, si tiene una buena oferta.
Xpartans busca prosperar en ese campo de especialización. Recientemente, la empresa anunció su cambio de nombre -desde hace cuatro años trabajaba con una marca distinta- y el rediseño de su oferta de ciberseguridad; además, anunció su expansión hacia el exterior. Sobre estos temas y el estado de la ciberseguridad en el país, conversamos -para nuestra sección de Primer Contacto- con Iván Goicochea, CEO & fundador de Xpartans.
¿Cuáles son los orígenes de Xpartans?
La empresa se fundó hace cuatro años, en el año 2019, con otro nombre comercial; Xpartans es el nombre comercial que acabamos de adoptar, pero la empresa ya cumple cuatro años este 2023. La empresa la funda quien habla, y antes de fundar esta empresa de ciberseguridad he trabajado 25 años en el mundo corporativo de tecnología.
Entonces, visionando que se venía una necesidad esencial para todas las empresas en el mundo digital, como es la ciberseguridad, y también visionando que esta especialidad requiere de un foco bastante especial, es que se decide fundar la empresa con esta única área de especialización dentro del mundo tecnológico que es la ciberseguridad. Ahora estamos en un panorama interesante en donde las soluciones son cada vez más demandadas y van a seguir siéndolo por los siguientes años.
¿Cuáles son sus líneas de negocios? ¿Son las mismas con las que se crearon?
No, han venido evolucionando. Hemos llegado a algunas conclusiones y a un aprendizaje en el mercado, y el principal es que el conocimiento en ciberseguridad es bastante escaso. Las empresas cometen muchos errores; por ejemplo, cometen errores al comprar equipamiento o software que no saben gestionar y ese es el peor de los mundos, porque están destinando presupuesto en elementos que no incrementan el nivel de seguridad.
Lo que nosotros hacemos a través del portafolio que hemos ido optimizando es, de manera efectiva, generar en nuestros clientes un mayor nivel frente al riesgo cibernético. Pueden presumir de tener todo el hardware y software, pero eso no sirve si es que no lo saben usar. Hay un paradigma que hay que romper: un buen gestor de TI no necesariamente es un buen gestor de ciberseguridad. El campo es tan especializado que se asemeja a la medicina, no hay médico especialista en todo; nosotros hemos decidido ser expertos en ciberseguridad.
Entonces, nuestro portafolio que ha ido madurando está muy enfocado en la solución. La tecnología es un vehículo, un medio, a través del cual nosotros elevamos el nivel de gestión de seguridad de nuestros clientes.
Tenemos cinco líneas de negocio. Tenemos Servicios Profesionales, que está conformada por diagnósticos de ciberseguridad, que hacemos bastante para la gran empresa, capacitación de personal, alineamiento con ciertos reglamentos -como los de la SBS para las empresas del sector financiero-, ethical hacking, etcétera; Proyectos, que tiene seguridad perimetral, para laptops, desktops, nube, etcétera; SOC (security operations center), un centro de monitoreo digital 24x7, donde monitoreamos y tenemos acción preventiva y reactiva frente a cualquier incidente en el entorno digital de nuestros clientes; Outsourcing, en algunos casos nuestros clientes requieren de personal dedicado, nosotros los colocamos y los supervisamos a través de contratos que tienen niveles de servicio, en los que se definen los objetivos con los clientes; y, por último, tenemos Xpartans Pyme.
¿Se dirigen a un tipo de industria o de tamaño de empresa en especial?
Todas las empresas, de todos los tamaños y de todas las industrias, necesitan de ciberseguridad, todos estamos inmersos en el mundo digital, y lo vamos a estar cada vez más. Por eso nos dirigimos a todo el mercado, dentro del esquema B2B.
Pero, sí tenemos dos acercamientos diferentes. Tenemos un acercamiento hacia la pyme y otro hacia la gran empresa. Hacia la pyme hemos diseñado una solución integral, totalmente gestionada (Xpartans Pyme), en donde el cliente lo único que tiene que hacer es confiar su ciberseguridad en manos de expertos, que somos nosotros. No tiene que comprar hardware, no tiene que comprar software, no tiene que hacer nada, nos encargamos de todo. Ese es un servicio con un alcance bastante definido.
Con la gran empresa aplicamos el camino de la venta consultiva porque ya son trajes hecho a la medida, tienen un nivel de madurez digital diferente y tienen adopciones tecnológicas diferentes. Entonces, hay que entender primero cuál es el diagnóstico frente al riesgo cibernético de esa gran empresa, y a partir de ahí proponer soluciones que incrementen el nivel de ciberseguridad de la firma y la lleven a un grado de madurez que le dé tranquilidad, en donde el riesgo esté gestionado de manera adecuada.
¿Cuáles son sus logros más significativos?
No puedo decir nombres de empresas, pero sí puedo mencionar rubros. Hemos trabajado con un estudio de abogados importante, lo hemos ayudado a potenciar la gestión de ciberseguridad, tenían algunas alertas y las hemos podido mitigar, las hemos llevado a otro nivel en cuanto a riesgo cibernético. Luego, una empresa del sector energía estaba muy inmadura en materia de ciberseguridad, le hicimos un diagnóstico y definimos su política de ciberseguridad, implementamos servicios SOC, implementamos proyectos tanto de seguridad en perímetro como para endpoints, y hoy ya tienen un nivel de gestión de ciberseguridad muy maduro en comparación a cuando los conocimos. Se llegó en seis meses a este nivel de madurez, y hoy es una empresa que opera su negocio con bastante tranquilidad.
¿Cuál es la percepción que tiene sobre el cuidado de las organizaciones peruanas con respecto a sus niveles de ciberseguridad?
Hay bastante inmadurez respecto a la ciberseguridad, el perfil más común es el perfil reactivo, lamentablemente. La mayoría de las empresas que se acercan a nosotros lo hacen luego de haber tenido un incidente. Tenemos poca cultura de prevención, y a ello hay que sumarle muy poco conocimiento. Se piensa que los ciberataques solo les competen a los grandes bancos y eso es mentira, la estadística es contundente y está ahí. El año pasado más del 70% de los ciberataques fueron dirigidos a pymes, porque justamente las pymes al no tener madurez en este tema no destinan presupuestos y tienen daños muy grandes que incluso las llevan a la quiebra después de un ciberataque.
Creo que estamos iniciando una generación de conciencia y un desarrollo de ciberseguridad importante para todas las empresas, de todo tamaño y todo rubro en el Perú.
¿Desea agregar algo?
Con el cambio de nombre a Xpartans estamos optimizando nuestra propuesta de valor a través del portafolio que comenté, y también anunciando la internacionalización de nuestras operaciones. El próximo mes empezamos a operar con el mismo modelo en España y esto nos entusiasma no solo porque hay un espacio de desarrollo interesante para nosotros ahí, sino que al estar España un poco más madura que América Latina, los aprendizajes que tengamos ahí los vamos a poder traer no solo al Perú, sino también a otros países de la región en donde ya estamos pensando iniciar operaciones en el segundo semestre de este año.
Jose Antonio Trujillo, CIO Perú