P3RSEUS: “Queremos que nuestros clientes nos consideren “su departamento de seguridad”
Publicado el por N.B. / SPRI (autor)
José Ramón Concha es el promotor de P3RSEUS, una startUp que nace con el propósito de “cambiar el paradigma en la Relación con el Cliente y en la Entrega de Valor”. El proyecto prevé incorporar nuevos socios en los próximos meses y el objetivo de fortalecer su desarrollo en materia tecnológica, la gestión de proyectos y servicios, así como las propias tareas de marketing y comunicación.
P3RSEUS nace con el propósito de “cambiar el paradigma en la Relación con el Cliente y en la Entrega de Valor…”
Queremos plantear un nuevo modelo de relación y de servicio que permita a las organizaciones alcanzar sus objetivos, manteniendo los riesgos gestionados, a unos costes asumibles. ¿Cómo?
-ENTREGANDO SERVICIOS DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD.
Somos especialistas con experiencia. Estamos formados y certificados en conocimiento y con años de experiencia en cliente.
-GESTIONAMOS TODA SU SEGURIDAD.
Queremos que nuestro cliente siga centrado en su negocio y pueda descansar esta función en nosotros.
-TRABAJAMOS JUNTO CON SUS PARTNERS HABITUALES.
No competimos con las empresas en las que confían nuestros clientes, les ayudamos a mejorar sus servicios.
-JUNTOS SABEMOS MÁS.
Además de nuestra experiencia y conocimiento, aprovechamos nuestra malla de colaboradores para hacerle llegar lo que necesita en cada momento y de la mano del mejor.
Ayudáis a las Organizaciones en su estrategia de gestión de la seguridad y ciberseguridad…
El primer paso para mejorar en algo, es identificar la situación de partida y establecer un objetivo alcanzable. En el ámbito de la ciberseguridad, muchas organizaciones se encuentran perdidas entre un mar de requerimientos normativos y/o sectoriales, proveedores con sus ámbitos específicos de trabajo y unas necesidades de negocio cada vez más relacionadas con la tecnología y posibles generadoras de nuevos riesgos. Establecer una estrategia de Seguridad permitirá estructurar los objetivos, esfuerzos y plazos para que la organización no tenga que asumir riesgos que sus clientes probablemente no admitan. Establecer un rumbo que conozca tanto la organización como sus partes interesadas es el primer paso hacia la mejora.
¿Cómo desarrolla P3RS su trabajo, qué os destaca frente a otras firmas de vuestro sector?
Queremos que nuestros clientes nos consideren “su departamento de seguridad”, que nos permitan pegarnos a su negocio y entender sus necesidades y posibilidades de invertir en este ámbito. P3rseus dispone de especialistas en todos los niveles de la organización: estrategia, gestión, operación, monitorización y respuesta ante incidentes. Todo lo relativo a la seguridad de la información o la ciberseguridad en un único partner, un único interlocutor que “garantiza la seguridad del negocio”.
El cliente no tiene que apartar a sus partners habituales, sino que complementa y mejora su prestación con nuestros servicios. P3rseus establece las medidas de seguridad que otros proveedores tendrán que implementar en sus soluciones. Al ser el área de seguridad del cliente velamos porque toda infraestructura tecnológica o proyecto que se desarrolle lleve incorporadas todas las medidas de seguridad que eviten riesgo para la organización.
P3rseus trabaja con un equipo externo de colaboradores que nos complementan con aquellos servicios que nosotros no ofrecemos directamente (asesoramiento legal, pólizas de seguros de ciber riesgos, seguridad física, etc.). Juntos sabemos más; son colaboradores de confianza que el cliente no tiene que buscar y que podrán trabajar o directamente con el o a través de la gestión que hace P3rseus.
También ofrecéis formación porque es una buena herramienta para que las empresas sean conscientes de su vulnerabilidad
Sólo se valora lo que se conoce. Para tomar decisiones en el ámbito de la seguridad o ciberseguridad, previamente hay que conocer los riesgos a los que nos enfrentamos; la probabilidad de que nos ocurran ciertas situaciones y el impacto que pueden provocar. Muchas organizaciones no son conscientes del riesgo que están asumiendo contratando infraestructura sin garantías para procesos críticos de negocio, o aceptando que cualquiera, y desde cualquier sitio, se conecte a sus activos.
La experiencia nos dice que previo a cualquier despliegue o iniciativa, es necesaria la formación y poder entender la importancia que la seguridad tiene para el negocio. En las formaciones nos suele gustar preguntar por ejemplo al responsable financiero… ¿Cuánto cuesta una parada de la producción? – Xmil… y sabes que ese proceso tan crítico depende de un dispositivo de red inseguro, sin ningún tipo de redundancia, sin contrato de mantenimiento ni actualización y está en un cuartucho debajo de una escalera?…
La seguridad en las organizaciones no sólo persigue proteger la información del negocio; existen además normas y leyes que deben cumplirse
Por ejemplo, la actual normativa para la protección de datos de carácter personal (RGPD) prevé multas de hasta 20M€ o un 4% del volumen de negocio anual global del ejercicio financiero anterior, además de las indemnizaciones por daños y perjuicios que pueda reclamar el interesado en el caso de afección sus derechos y libertades. Este es un ejemplo extremo pero, cada vez es más importante la evidencia de cumplimiento y protección en las organizaciones. A medio plazo, las organizaciones estarán obligadas a gestionar la seguridad de la información como están obligados a una gestión contable, o la prevención de riesgos laborales.
Otro aspecto importante que dinamiza esta dedicación permanente a la seguridad la establecen los propios clientes que cada vez más requieren a su cadena de suministro garantías de seguridad. No podemos depender en nuestro negocio de proveedores “inseguros”, por ejemplo la Administración Pública “está obligada” a trabajar con proveedores que cumplan un modelo de gestión específico establecido para ellas pero que también obliga a sus proveedores, el “Esquema Nacional de Seguridad”. Empezamos a ver en los pliegos que un requerimiento previo para licitar será estar certificado ENS.
¿Quiénes son vuestros principales clientes y potenciales clientes?
Empresas PYME con preocupación por la protección de su información de negocio y/o la de sus clientes. Todos nuestros esfuerzos de optimización están destinados a fabricar servicios eficientes y asumibles por este tipo de organizaciones.
Queremos “democratizar” la seguridad de la información y que deje de ser un ámbito únicamente atendido por grandes organizaciones. Pretendemos que las organizaciones con recursos limitados no “olviden” la seguridad de la información porque no tienen recursos para contratar personal o formarlo, que la incorporen en sus productos o servicios desde el inicio, que se dediquen a su actividad principal de negocio y nos deleguen la vigilancia, gestión y actuación relacionadas con la seguridad de la información y la ciberseguridad.
¿Para la puesta en marcha de P3RS, qué tipo de apoyos habéis recibido?
En cuanto a las financieras ,DFB/BFA nos ofrece un espacio perfectamente operativo a un coste verdaderamente económico con todos los servicios que podemos necesitar en el Elkartegi del Parque Tecnológico de Bizkaia. También estamos optando a las ayudas que se ofrecen a los nuevos emprendedores y a proyectos innovadores SPRI y Gobierno Vasco. No obstante, estamos empeñados en que sea la venta de nuestros servicios la que nos permita financiarnos y crecer. En este sentido, estamos recibiendo mucha atención de nuestros clientes de toda la vida, no olvidemos que, aunque P3rseus tenga únicamente cuatro meses de andadura, algunos integrantes del equipo llevamos más de veinte trabajando en el sector; las organizaciones nos escuchan y nos consideran a la hora de abordar sus servicios de ciberseguridad. Ya estamos trabajando en importantes clientes de nuestro entorno.
Otro aspecto importante a mencionar es el equipo; tanto la UPV-EHU, Universidad de Deusto y Centros de Formación Profesional de la zona nos están ayudando a hacer cantera, en este momento ya tenemos nuevos compañeros desarrollando sus prácticas en P3rseus. Invertir en talento de nuestro entorno que pueda participar del proyecto a futuro, está dentro de nuestros objetivos de responsabilidad con nuestro País y es una manera de corresponder con todos los que nos ayudan.