“Cualquier aparato que tenga conexión a la red es una puerta de entrada para un posible ataque”

Conversamos con Iñaki Aldama, CEO de Bullhost, una compañía especializada en soluciones de ciberseguridad, servicios de continuidad de negocio y alojamiento cloud. La firma ha desarrollado e implementado proyectos de transformación y seguridad; su compromiso es ofrecer soluciones tecnológicas avanzadas que impulsen el crecimiento y la excelencia en todos sus clientes.

¿Cuándo y dónde nace la empresa?

Bullhost tiene su origen en un Algitech, una compañía fundada en Álava en 2005 especializada en servicios avanzados de sistemas.

Cuando empezamos la empresa solo tenía 2 trabajadores, mi hermano Iñigo y yo mismo. Nos habíamos licenciado en informática y gestión empresarial, y teníamos muy claro que queríamos abrirnos hueco en el sector tecnológico.

Fuimos dando pasitos. Al principio, como cualquier empresa, no teníamos demasiados recursos así que montamos nuestra primera oficina en una de las habitaciones del piso en el que vivíamos. Cuando comprobamos que nuestro proyecto era viable decidimos “independizarnos” y abrir un pequeño local comercial. Ese fue el principio de todo.

En estos 20 años, ¿cómo ha cambiado su actividad?

El proyecto fue evolucionando de manera natural: a medida que íbamos familiarizándonos con las necesidades de las compañías, incorporábamos nuevos servicios. Pronto empezamos a ofrecer soluciones de comunicación para empresas, y en 2016 pusimos en marcha nuestro primer Data Center. Podría decirse que ese fue el punto de inflexión definitivo.

En 2020, en plena pandemia, pusimos en marcha nuestro propio SOC (Security Operations Center). En 2022 incorporamos al grupo SPCnet, una empresa especialista en cloud computing.

A día de hoy somos 42 personas, repartidas por nuestras oficinas de Leioa, Vitoria y Madrid. Y nuestra red de Data Centers se extiende por Madrid, Bilbao, Vitoria, Paris y Ámsterdam.

¿Cómo es la tipología de clientes de Bullhost?

Trabajamos con gran empresa a nivel privado y con apariciones también cada vez más frecuentes en el sector público. Hay que entender que Internet ha revolucionado el mundo en el que vivimos, pero también nos ha hecho vulnerables. Cualquier aparato que tenga conexión a la red es una puerta de entrada para un posible ataque.

Partiendo de esta realidad, cualquier empresa tiene necesidades de seguridad. En nuestro caso, trabajamos con empresas del sector industrial, energético, hotelero, servicios, financiero… En definitiva, más que de un sector concreto, hablaríamos de empresas concienciadas sobre los posibles riesgos que corren.

¿El ecosistema empresarial vasco está concienciado sobre los riesgos de un ciberataque?

Vamos avanzando, pero aún falta mucho camino por recorrer. Muchas empresas creen que no tienen el tamaño o la importancia necesarias para ser blanco de un ciberataque. Sin embargo, según los últimos datos publicados por el Ministerio del Interior, el año pasado se cometieron 470.388 ciberdelitos en España, un 27% más que en 2022. En solo 8 años los ciberataques han aumentado en un 508%: se trata de una amenaza real y global.

En ese sentido, me atrevería a decir que uno de los sectores que más rápido se está concienciando es el sector industrial. Es lógico: un ataque a una planta de fabricación no solo puede exponer información valiosa, también puede paralizar la producción durante un tiempo indefinido, con los altísimos costes que esto supone.

¿Cómo ayudáis a este tipo de empresas?

Con la Industria 4.0 tanto la maquinaria, como las fábricas y plantas de producción son blancos de potenciales ataques. Las consecuencias pueden ir desde interrupciones en la producción, hasta espionaje industrial, o secuestro de infraestructuras.

Desde Bullhost trabajamos con los principales fabricantes y mayoristas para dar respuesta a estas amenazas. Utilizamos soluciones que se adapten a la problemática del cliente, que suele ser única. Esto incluye medidas de vigilancia, monitorización, auditorías de diferente calado… En definitiva, soluciones que podríamos llamar de protección.

Pero ¿qué sucede si el ataque ha tenido éxito y han conseguido entrar? Entonces tenemos lo que llamamos ROC (Recovery Operations Center), un modelo para la continuidad de negocio. El objetivo es asegurar y proteger los datos de la compañía para que pueda seguir exactamente donde estaba antes del ciberataque.

¿Qué habría que hacer para fomentar la concienciación de las empresas?

La formación y la divulgación son claves. Nosotros somos muy activos en ese sentido. Por eso en todos los eventos y ferias en los que participamos intentamos ofrecer charlas gratuitas o demostraciones.

Este año vamos a participar como expositores en BeDigital, la feria de tecnología para la industria de la BIEMH, y ofreceremos varias charlas y demos en nuestro stand, en abierto para todo aquel que quiera venir.

¿Cuál diría que es el principal valor añadido de Bullhost?

Sin duda, el elemento humano. Aunque somos una empresa de IT nos encanta la cercanía, tanto con el cliente como con nuestros proveedores y partners. Si algo nos han enseñado nuestros 20 años de andadura es que somos mejores en compañía de otros. Crecemos, aprendemos y nos nutrimos de los demás.

Somos un poco atípicos en ese sentido. No nos limitamos a desarrollar un proyecto técnico. Intentamos cuidar mucho las relaciones: nos gusta mantener un contacto cercano y preocuparnos por cómo va todo, si hay alguna otra necesidad, si podemos hacerlo mejor. Y creo que esa cercanía se percibe y, en un entorno tan técnico como el nuestro, se agradece.

Sobre Bullhost:
Es una empresa de capital propio, especializada en ciberseguridad, Cloud y sistemas avanzados. A lo largo de su trayectoria, han desarrollado e implementado proyectos de transformación y seguridad. Su compromiso es ofrecer soluciones tecnológicas avanzadas que impulsen el crecimiento y la excelencia en todos sus clientes.