Xabier Mitxelena, fundador y CEO de CYBERTIX, presidente de Cybasque y AEI Ciberseguridad
Has dedicado los últimos 24 años al mundo de la ciberseguridad. ¿Cómo llegas a esta área?
Cuando terminé la carrera, una de las cosas esenciales que quería, era emprender. En el año 95 entré en el mundo de Internet, ví los cambios, la transformación directa que tenía el mundo digital. Ya en el año 99, me paré a pensar y coincidí con dos personas emprendedoras que venían del mundo de redes e infraestructuras y que estaban dándole vueltas al mundo de la seguridad como un elemento diferente.
De ese pensamiento conjunto, en un congreso en Mallorca, éramos la primera NoConName, éramos ese mundo de unión con el mundo digital que trabajaba mucho el hacking. Ahí llegamos a la conclusión de que podíamos crear una empresa y, a principios del año 2000, y creamos S21Sec y esa fue mi entrada al mundo de la ciberseguridad.
La gran clave para mí era intentar entender qué es lo que hace un hacker, qué es lo que entiende un hacker, cuál es la filosofía directa de intentar ayudar a lo que tiene que ser: simplificar y, sobre todo, reforzar la seguridad de las infraestructuras, de las aplicaciones y de las soluciones. Como venía del mundo de la calidad, pues también creo que la seguridad es un proceso de calidad. Si haces bien las cosas a la primera, probablemente tengas menos problemas en caso de un ataque, a que si no lo haces.
Así fueron mis inicios en este mundo: apasionantes, rodeado de gente joven y con mucho conocimiento. Era algo completamente diferente a lo que había hecho antes; incluso Internet era, para mí, un campo y un mundo totalmente nuevos. Creo que el mundo de la seguridad y el hacking tiene pues tiene un tono especial de innovación, de creatividad, de ir solucionando problemas y también construyendo soluciones que den soporte a ese tipo de complicaciones.
¿Cómo ha cambiado el sector desde tus inicios en términos de complejidad y de retos?
Claramente el sector ha crecido, pero, probablemente, no ha crecido lo suficiente. Uno de de los grandes temas es que entre el año 2000 y el año 2015 han salido muchas compañías, muchos elementos, ha habido mucha innovación, mucha ‘startup’ que realmente aporta valor y, otro de los grandes cambios en los últimos 5 años es que el conocimiento que estaba la oferta, hoy está en la demanda.
Ya sea por temas regulatorios, o por otros elementos, actualmente las grandes organizaciones han apostado por crear sus equipos y eso nos hace estar en una dicotomía compleja. La seguridad se ha ido haciendo cada vez más imprescindible. Es un elemento de competitividad y la oferta no está preparada para dar soporte a los requerimientos surgidos de los cambios tecnológicos y de los cambios regulatorios, y tenemos que repensar y redefinir qué queremos ser de mayores.