Defensa y ciberseguridad  José Rosell, CEO de S2Grupo: «Llevamos 20 años apostando por la soberanía tecnológica española en ciberdefensa»

José Rosell es un hombre que habla claro, una valiosa cualidad en el complejo mundo de la ciberseguridad. Rosell, que tiene a sus espaldas una acreditada trayectoria, sabe además transmitir, lo cual le convierte en una «rara avis» en un ámbito que con frecuencia resulta opaco y farragoso. Rosell es el CEO de S2Grupo, una empresa española estratégica, cuya tecnología propia cubre todo el ciclo de vida de la ciberdefensa —detección, prevención, respuesta y recuperación— en entornos de misión críticos.

En una entrevista con El Debate centrada en la innovación tecnológica en el ámbito de la ciberseguridad, subraya que el principal valor diferencial de sus soluciones reside en su origen nacional: «Es tecnología española», enfatiza, añadiendo que en este campo existen «pocas o casi ninguna» alternativas nacionales. En su opinión, este hecho ya marca una diferencia sustancial, ya que implica un conocimiento íntimo de las necesidades del Ministerio de Defensa y del Centro Nacional de Inteligencia (CNI), lo cual permite ofrecer «aplicaciones muy prácticas y de despliegue rápido».

Rosell recalca que estas soluciones están diseñadas «muy de la mano de las necesidades operativas» de las instituciones españolas, algo que no puede ofrecer una tecnología genérica importada. Además, destaca otro aspecto clave: la integración nativa entre los mundos IT (Tecnologías de la Información) y OT (tecnología operativa). Afirma que en S2 Grupo nunca han diferenciado ambas áreas, sino que las consideran parte de «una única plataforma» con diferentes tipos de sistemas: ordenadores, motores, escalas. «Para nosotros la integración de esos dos mundos es una integración desde la propia concepción de la tecnología», afirmó.

Conciencia de la amenaza

Al abordar los retos de la integración IT/OT en plataformas militares, Rosell destaca que el principal desafío es la falta de conciencia sobre las amenazas. «Hay una falta de conciencia de la amenaza descomunal», aseguró. Explica que incluso los fabricantes de componentes muchas veces subestiman la gravedad de las vulnerabilidades. Como ejemplo, menciona un caso en que un termopar —un sensor simple de temperatura— presentaba una vulnerabilidad, y el fabricante lo consideraba irrelevante. Sin embargo, él advirtió que «si el elemento es vulnerable, el sistema se convierte en vulnerable». En un entorno como un buque o una fragata, eso implica un riesgo sistémico.

Además de la falta de concienciación, Rosell menciona otro gran reto: la antigüedad de la base instalada. En entornos industriales, recuerda, prevalece la lógica de «si algo funciona, no lo toques». Sin embargo, en un mundo interconectado, esta mentalidad es «historia». Ahora, subraya, «cuanto más rápido lo toques mejor», porque eso significa actualizar, proteger y adaptarse. La conectividad ha expuesto muchas vulnerabilidades que antes quedaban ocultas bajo la «seguridad por oscuridad». «Cada vez queremos tener más información», dijo, pero eso implica conectar sistemas que antes estaban aislados, lo que a su vez deja al descubierto fallos estructurales. Muchos de esos sistemas, advirtió, están obsoletos y sin posibilidad de actualización, lo cual agrava el problema.

Autonomía tecnológica española

Sobre la contribución de S2Grupo a la autonomía tecnológica española y europea en un contexto de amenazas híbridas y tensiones geopolíticas, Rosell es contundente al señalar que la empresa lleva «20 años desarrollando tecnología propia», incluyendo herramientas defensivas, ofensivas, de auditoría y de «zona gris». Esta apuesta, afirma, implica una verdadera «soberanía tecnológica», ya que permite dotar a los sistemas nacionales de un nivel de protección adecuado sin depender de terceros países. Puso como ejemplo los problemas que supondría usar plataformas como Palantir en sistemas de inteligencia, ya que «la telemetría viaja a otras nubes y a otros lares». Desarrollar tecnología propia, sentencia, garantiza que la información sensible «se queda, entre comillas, a buen recaudo».

En este sentido, remarca que contar con una industria nacional en ciberseguridad «nos da una posibilidad de ser independientes desde el punto de vista tecnológico», un factor cada vez más relevante a medida que crecen los riesgos derivados de la geopolítica y de los conflictos no convencionales.

Talento joven

Al ser preguntado por el papel del talento especializado en la estrategia de S2 Grupo, Rosell lo califica como «una pieza clave» y explica que cuenta con muchos jóvenes con talento en sus filas. «La edad media en la industria de la ciberseguridad es baja», explicó, y criticó que haya pliegos de contratación pública que exijan perfiles con «15 o 20 años de experiencia». Según él, «no hay gente con esa experiencia» porque el sector es joven y evoluciona muy rápido. Por eso, la juventud no es una debilidad, sino una fortaleza, ya que se enfrentan a «vectores de ataque modernos» con una mentalidad científica y flexible. A este tipo de perfil, aseguró, les atrae enfrentarse a retos «tecnológicos e intelectuales fuertes».

El éxito de Enigma

En relación con la captación y formación del talento, Rosell desvela que S2 Grupo tomó una decisión pionera hace más de una década: fundar su propia escuela. «Por accidente, hace 12 años, apostamos por una creación de talento diferente». Detectaron que las universidades no estaban formando a los profesionales que necesitaban, así que decidieron crear su propio centro de formación. Su director de seguridad lo bautizó irónicamente como «Enigma», en referencia a la duda sobre su éxito y a la célebre máquina de cifrado.

S2Grupo dispone de Enigma, su propia escuela de formación: «Sin talento nosotros no somos nada»

Rosell consideró que esta iniciativa ha sido «una de las grandes cosas que hemos hecho en la empresa». Explicó que el programa tiene un año de duración y está abierto a egresados de diversas titulaciones —ingenieros, médicos, criminólogos, juristas—, que durante ese tiempo se sumergen en un proceso intensivo de formación. «Los metemos un año en la batidora», describió gráficamente.

El Oráculo

El CEO de S2Grupo desgrana las claves del uso disruptivo de la inteligencia artificial generativa en ciberdefensa a través de una herramienta propia bautizada como el Oráculo. Explica que la apuesta por la innovación ha sido una constante en la historia de la compañía, al punto de que «nunca hemos tenido un departamento de I+D como tal, siempre hemos dicho que toda la empresa somos I+D». Fue con esa mentalidad que, hace ya años, constituyeron un equipo específico dedicado a inteligencia artificial, integrado por perfiles diversos como ingenieros de telecomunicaciones, informáticos y un grupo de matemáticos especializados.

Desde ese núcleo comenzaron a desarrollar sus propios motores y algoritmos de machine learning, con un enfoque dual: por un lado, una orientación claramente defensiva; y por otro, en los últimos años, una mirada también ofensiva. La irrupción de la inteligencia artificial generativa supuso un salto no sólo cuantitativo sino también cualitativo. Según Rosell, esta tecnología «nos ha permitido ir muy rápido y, sobre todo, que nuestros equipos de base interactúen con los algoritmos de forma muy, muy, muy potente».

S2Grupo puede identificar la tipología de amenazas a las que se enfrenta gracias al Oráculo, una herramienta de inteligencia artificial generativa en ciberdefensa

El Oráculo nació precisamente de esa evolución tecnológica. Según detalló, se trata de una base de agentes de IA capaces de conectarse con herramientas y sistemas internos de S2Grupo para proporcionar respuestas en lenguaje natural. Gracias a esta interfaz conversacional, los analistas pueden solicitar, por ejemplo, «información sobre una dirección IP, los últimos ataques a un determinado cliente o un tipo de amenaza extendida entre varios clientes». En palabras del CEO, esta herramienta ha permitido multiplicar notablemente la productividad del centro de operaciones de seguridad: «estamos hablando de llegar a multiplicar por ocho la capacidad de productividad».

Una de las claves de esta mejora operativa radica en el empoderamiento del personal de nivel uno, es decir, los operadores encargados de la primera atención ante un incidente. El Oráculo permite que, sin necesidad de conocimientos técnicos avanzados, estos operadores puedan obtener información útil y tomar decisiones con mayor rapidez y eficacia. Rosell subrayó que «con unos conocimientos básicos, nuestro nivel uno interactúa con todas nuestras herramientas».

Otra característica diferencial de la implementación del Oráculo es que no se apoya en la nube, sino que funciona en servidores propios de S2Grupo. En concreto, utilizan «una instancia propia de IA generativa con LLaMA, con las últimas versiones de Meta, montadas en nuestro propio CPD». A esa arquitectura han sumado su propio dataset, fruto de años de trabajo, lo que les ha permitido entrenar el modelo con información específica y relevante para su entorno operativo.

Uno de los usos más destacables de esta herramienta es el análisis rápido de amenazas. Rosell explicó que, ante la llegada de un nuevo cliente, S2Grupo puede identificar «la tipología de amenazas a las que se enfrenta» basándose en el conocimiento acumulado sobre grupos APT (Amenazas Persistentes Avanzadas), sus técnicas, tácticas y procedimientos, así como los indicadores de compromiso que caracterizan sus ataques. Esta capacidad permite que incluso los niveles operativos más básicos de la compañía puedan gestionar incidentes con una base sólida de información contextual.

El Oráculo, así, se convierte en una herramienta estratégica que permite a los operadores realizar un triaje más eficaz, resolver incidentes directamente o, en su defecto, escalar al siguiente nivel de intervención de forma más precisa. Rosell dejó claro que la IA permite incluso automatizar gran parte de las respuestas, pero que, por decisión propia, aún no han dado el paso a una respuesta 100% automática: «no llegamos porque no queremos, no porque no podamos».

Ciberdefensa en el marco geoestratégico

José Rosell valora el momento actual de la ciberdefensa europea como «desgraciadamente muy interesante», aludiendo a una maldición china que dice: «Vivirás tiempos interesantes». Según explicó, Europa se enfrenta a un nuevo paradigma marcado por conflictos como la guerra de Ucrania, que ha sido «la primera guerra digital» con un fuerte componente de ciberguerra. Destacó que en este conflicto han intervenido «contendientes civiles y no ucranianos», como Starlink o Microsoft, algo que «a un militar se le ponen los pelos como escarpias».

Rosell subraya que esta nueva realidad ha evidenciado que «la capacidad cibernética occidental ha puesto en su sitio a la capacidad cibernética rusa», lo que muestra el valor estratégico de la ciberdefensa. También citó el caso de los Vipers en Israel como un ejemplo claro de ataque a la cadena de suministro, diseñado «durante años por el servicio de inteligencia israelí». Esto demuestra, dijo, que «la seguridad no depende del elemento en sí, sino de toda la cadena».

Rosell recalca que incluso los fabricantes de componentes muchas veces subestiman la gravedad de las vulnerabilidades

Alertó del riesgo que implica depender tecnológicamente de potencias extranjeras: «La tecnología de la UE está en manos de una potencia que tiene intereses, no amistades». Mencionó como punto de inflexión la amenaza de EE.UU. de desconectar servicios clave como Starlink o Palantir, lo que dejó claro que «un ejército del siglo XXI sin nube de combate multidominio ni inteligencia está muerto en días».

Por ello, Rosell defendió la urgencia de construir una base tecnológica soberana en Europa y termina reivindicando el modelo europeo, que «defiende los derechos del individuo», frente al chino o el estadounidense, orientados a proteger al Partido o a sus grandes tecnológicas.