La filtración masiva de datos de grandes corporaciones o los ataques a estructuras críticas de un país como parte de una ciberguerra entre estados son fenómenos cada vez más frecuentes y que cuestan mucho dinero. Según datos de Norton, los ciberataques provocaron en 2015 pérdidas por valor de unos 400.000 millones de dólares. Y el Instituto Nacional de Ciberseguridad de España (Incibe) calcula que el año pasado se perdieron 14.000 millones de euros por incidentes de seguridad en el país. España es ya el tercer país más atacado, pero no sólo las multinacionales se ven afectadas. Lo saben bien en Wellness Telecom, una empresa andaluza especializada en soluciones de extremo a extremo relacionadas con la ciberseguridad e Internet de las Cosas (IoT). "Los tiempos están cambiando y la ciberdelincuencia está tomando un papel preponderante, que va a más porque todo está digitalizado y está emergiendo Internet de las Cosas, la interconexión de muchísimos sistemas entre sí. Hay ataques espectaculares, pero la situación afecta también a las pymes", señala Enrique Villa, director de la división de Ciberseguridad de Wellness Telecom.

Unas empresas de menor tamaño que, recuerda Villa, forman el tejido económico principal de Andalucía: las ciberestafas y el ransomware indiscriminado -programa informático malintencionado que infecta un sistema y cifra los datos para pedir después un rescate por ellos-, van al alza, "con una repercusión económica muy clara en el devenir de las empresas y en su reputación online", indica.   

Además de proteger la información y evitar el acceso y tráfico ilícito de los datos de una empresa, la ciberseguridad abarca la solidez de la página web del negocio, del puesto de trabajo, de las conexiones inalámbricas, del cumplimiento legal y del desarrollo de una cultura de seguridad. Por eso, desde Wellness Telecom defienden la labor de "formación y concienciación" de las pymes y de los usuarios finales, "para que sean la primera línea de defensa y no de ataque". Y explica que no se trata de grandes inversiones, sino de "ser conscientes de las necesidades. Con una pequeña inversión y un trabajo de formación se puede mejorar muchísimo. A veces basta con seguir recomendaciones sobre técnicas y procedimientos, como hacer copias de seguridad, para evitar grandes males". A la labor de prevención se suman servicios de auditoría para establecer los puntos débiles, evaluar las partes expuestas y la atención de incidencias.

La ciberseguridad es una de las patas de la actividad de Wellness Telecom, pero no la única. Porque la proliferación de los dispositivos de IoT y la subida masiva de los datos a la nube ofrecen una oportunidad de negocio: "Los puntos de acceso se han multiplicado exponencialmente y hay que defenderlos", explica. Así, las soluciones end to end de la compañía abarcan desde la sensorización de los elementos finales -soluciones de smart city-, al procesamiento de grandes flujos de datos recogidos por estos sensores, su transporte, tratamiento y visualización inteligente para sacar provecho de esa información, con "un aspecto transversal muy importante que completa el proceso, el de la seguridad". La gestión del Big Data se hace desde una plataforma propia, desde la que se monitorizan los más de 5.000 dispositivos operativos en 120 ciudades españolas. Las soluciones eGarbage para la gestión inteligente de residuos urbanos; y WeLight, para el uso eficiente del alumbrado público, están en su amplio catálogo de productos smart.

Wellness Telecom empezó su actividad en 2008 con un equipo de cuatro personas. Hoy tiene un centenar de empleados y cuenta con sedes en Sevilla, Málaga, México y delegaciones en Almería, Murcia y Redmond (EEUU), tras llegar a un acuerdo estratégico con Microsoft sobre soluciones de IoT. Tiene proyectos en 50 países; una clientela que también incluye empresas españolas internacionalizadas. Entre los sectores en los que trabaja están la administración pública, pymes con más de 50 empleados, empresas de ingeniería, construcción y exportación, aseguradoras y relacionadas con la educación.

"Es un escenario complejo e interesante, que está cada vez más reglamentado y en el que cada vez hay más conciencia para hacer un buen uso de la tecnología". Y es que en opinión de Enrique Villa, "estamos ante un paisaje nuevo que nos va a permitir grandes avances en todos los campos, pero que traen una serie de riesgos por el aumento de la superficie atacable y del valor de los datos digitales. En Wellness Telecom estamos en un punto privilegiado para acometer lo que está viniendo, con más conexiones y datos, y hacerlo con garantía de seguridad y legalidad", concluye.

Para 2016, la firma quiere reforzar el negocio en Andalucía oriental, hacer hincapié en los acuerdos con partners estretégicos del sector cloud -Cisco, Microsoft- y consolidar el área de la ciberseguridad.

Soluciones de IoT que buscan su oportunidad en Silicon Valley

Wellness Telecom ha sido elegida para participar en un programa de inmersión en San Francisco, impulsado por Spain Tech Center, que es una iniciativa de ICEX, Red.es y Banco Santander para apoyar la expansión de las empresas españolas de tecnología e innovación en Silicon Valley. Las doce empresas seleccionadas han podido asistir a talleres y sesiones de networking, visitar empresas punteras de la zona y exponer sus modelos de negocio a inversores locales, entre otras iniciativas diseñadas para acelerar su aterrizaje en el mercado. El CEO de Wellness Telecom, David García, ha aprovechado estos días en California para reunirse con inversores y empresas de capital riesgo, lo que para Villa demuestra que "el planteamiento de la empresa sobre IoT interesa también en el exterior".

Una nueva directiva europea de protección de datos en la era digital

Las nuevas reglas europeas sobre protección de datos recibieron a mitad de abril el visto bueno definitivo del Parlamento Europeo, tras más de cuatro años de trabajo. La reforma sustituye a la directiva de 1995, cuando el uso de internet no estaba tan extendido. Las nuevas reglas incluyen, entre otros, el derecho al olvido, mediante la rectificación o supresión de datos personales; la necesidad de consentimiento claro y afirmativo de la persona concernida al tratamiento de sus datos personales; la portabilidad, o el derecho a trasladar los datos a otro proveedor de servicios; el derecho a ser informado si los datos personales han sido pirateados; el lenguaje claro y comprensible sobre las cláusulas de privacidad; y multas de hasta el 4% de la facturación global de las empresas en caso de infracción.