Antonio Feninno, Vicepresidente del Área de Ventas para el Sur de Europa de Semperis

Semperis es una empresa especializada en la seguridad y recuperación de Active Directory (AD). Fundada con el objetivo de proteger las infraestructuras de identidad críticas, Semperis ofrece soluciones avanzadas para prevenir, detectar y responder a ataques basados en la identidad. Hablamos con Antonio Feninno, Vicepresidente del Área de Ventas para el Sur de Europa de Semperis para conocer en qué consiste su tecnología y dónde están los mayores retos de la ciberseguridad actual.

Entrevista con Antonio Feninno, Vicepresidente del Área de Ventas para el Sur de Europa de Semperis

¿Qué es Semperis y qué ofrece?

Semperis es una compañía fundada en 2015 que ayuda a organizaciones globales a defenderse de ciberataques contra sus sistemas de identidad híbridos, como Active Directory, Entra ID y Okta. En la actualidad, la empresa protege más de 150 millones de identidades frente a ciberataques, violaciones de datos y errores operativos. Organizaciones líderes en España y en todo el mundo confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente del ransomware. Contamos con casi 1.000 clientes. Anualmente, organizamos la galardonada Hipconf (Hybrid Identity Protection Conference and podcast series), que es el principal foro educativo para profesionales centrados en la identidad.

¿En qué se diferencia de otras compañías de ciberseguridad?

Semperis es el único proveedor de ciberseguridad que ofrece protección completa para sistemas de identidad híbridos antes, durante y después de un ataque, todo ello respaldado por un equipo global de expertos en respuesta a incidentes. Mientras que otras empresas de ciberseguridad se centran exclusivamente en impedir el acceso a identidades críticas, Semperis ofrece capacidades de respuesta automatizada dentro del propio Active Directory (AD). Esto significa que incluso si los atacantes consiguen eludir todas las demás capas de defensa como SIEM, EDR y XDR, las empresas tendrán la capacidad de responder y mitigar las acciones de esos atacantes para reducir la probabilidad de éxito de un ataque como el ransomware.

Los clientes eligen Semperis por nuestra amplia experiencia en identidad, que no es fácil de encontrar. Contratamos a los mejores profesionales del mundo en seguridad de sistemas de identidad. Los expertos de Semperis tienen más de 200 años de experiencia combinada como Microsoft Most Valuable Professionals (MVPs).

¿A qué tipo de clientes se dirigen?

El cliente ideal de Semperis es cualquier empresa que busque reforzar la seguridad de su sistema de identidad, ya sea AD, Entra ID u Okta. Para los equipos de seguridad encargados de defender entornos híbridos y multicloud, Semperis garantiza la integridad y disponibilidad de los servicios de directorio empresariales críticos en cada paso de la cadena de ciberataques y reduce el tiempo de recuperación en un 90 %. Hoy en día, la seguridad perfecta es imposible, pero las redes defendibles y la seguridad de los sistemas de identidad híbridos que ofrece Semperis ayudan a las organizaciones globales a mejorar su resiliencia operativa frente a los ataques actuales, siempre presentes.

¿Qué importancia tiene la identidad en la seguridad de las organizaciones?

La seguridad de la identidad es crucial en el panorama digital actual y constituye la columna vertebral de la ciberseguridad moderna. Es fundamental para proteger los recursos y datos más sensibles de una organización y garantiza que sólo los usuarios autenticados y autorizados puedan acceder a los sistemas críticos, reduciendo el riesgo de filtración de datos.

Para la mayoría de las empresas, la identidad comienza con AD. Si AD no es seguro, puede convertirse en un blanco fácil para los atacantes, dando lugar a importantes vulnerabilidades. Por lo tanto, garantizar la seguridad de AD es esencial para mantener la integridad de los sistemas de identidad híbridos.

En resumen, la seguridad de la identidad es un componente clave de la resistencia empresarial. Mediante la aplicación de medidas sólidas de seguridad de identidades, las organizaciones pueden mejorar su resistencia operativa y defenderse mejor frente a las ciberamenazas. Proteger los sistemas de identidad es una de las formas más eficaces de protegerse contra el acceso no autorizado, las violaciones de datos y otras ciberamenazas.

¿Se están multiplicando las amenazas de ransomware? ¿Qué pueden hacer las empresas?

El ransomware es la mayor amenaza de ciberseguridad a la que se enfrentan la mayoría de las empresas. De hecho, en nuestro informe sobre ransomware publicado recientemente, el 75% de las empresas españolas fueron víctimas de ransomware en un fin de semana o festivo. Curiosamente, el 84% de las empresas reducen su personal de seguridad en vacaciones y fines de semana hasta en un 50%. En el 90% de los ataques de ransomware, los atacantes tienen como objetivo el sistema de identidad de las organizaciones, en la mayoría de los casos AD. AD es una de las herramientas de gestión de acceso corporativo más populares del mundo. Aproximadamente el 90% de las organizaciones de todo el mundo confían en AD como plataforma centralizada de gestión de usuarios y derechos. AD es fundamental para nuestra vida laboral diaria, ya que permite a las empresas definir quién puede hacer qué en una red, gestionando recursos, usuarios y dispositivos, así como su acceso a puntos finales, herramientas y sistemas.

Hoy en día, las organizaciones deben adoptar un enfoque de “brecha asumida” frente al ransomware. Las organizaciones deben vigilar los cambios no autorizados que se produzcan en su infraestructura AD y tener visibilidad en tiempo real de los cambios en las cuentas y grupos de red elevados, así como disponer de medios rápidos de cara a realizar una recuperación limpia para que puedan volver a ponerse en marcha lo antes posible en caso de ser víctimas.

¿En qué consiste su herramienta Purple Knight?

Purple Knight es una herramienta desarrollada por Semperis para analizar y evaluar vulnerabilidades en Active Directory (AD), Entra ID y Okta. Ayuda a las organizaciones a descubrir indicadores de exposición e indicadores de compromiso en sus entornos de identidad híbrida. Las identidades híbridas incluyen tanto entornos locales como en la nube. Al utilizar Purple Knight, las organizaciones reciben una puntuación sobre su nivel de seguridad.

La herramienta ha sido recomendada por las naciones de la Alianza Five Eyes (EE.UU., Reino Unido, Canadá, Australia y Nueva Zelanda) para detectar y mitigar técnicas de ataque comunes utilizadas para explotar Microsoft Active Directory. Hasta el momento, más de 35.000 empresas han utilizado la herramienta. Las organizaciones que utilizan la herramienta por primera vez obtienen una puntuación de seguridad inicial media del 68%, es decir, apenas un aprobado. Pero las empresas que aplican la orientación priorizada ofrecida por Semperis con la evaluación, pueden cerrar sistemáticamente las brechas de seguridad AD, reduciendo su superficie de ataque a la mitad.

Han anunciado ingresos recurrentes de 100 millones de dólares. ¿Qué planes tienen para este año? ¿Tienen previsto salir a Bolsa?

Recientemente hemos superado los 100 millones de dólares de ingresos recurrentes anuales, un hito que sólo consigue una de cada 1.000 empresas de software empresarial.

Semperis está entrando en su siguiente fase de crecimiento a medida que el sector de la ciberseguridad pasa de centrarse en la prevención de ciberataques a dar prioridad a la cobertura ampliada del ciclo de vida del ciberataque con ciberresiliencia. Este cambio está impulsado en parte por nuevas normativas como la Digital Operational Resilience Act (DORA), cuyo objetivo es mejorar la seguridad informática de las instituciones financieras. Semperis fue uno de los pioneros en la detección y respuesta a amenazas de identidad (ITDR), una de las categorías de ciberseguridad de más rápido crecimiento. En la actualidad, Gartner clasifica la ITDR como una de las “principales tendencias de los CISO” a medida que las organizaciones adoptan modelos de confianza cero y reconocen la frecuencia cada vez mayor con que los atacantes atacan las vulnerabilidades de los sistemas de identidad.

¿Y en España? ¿Cuáles son sus perspectivas para 2025?

En el último año, Semperis ha quintuplicado su crecimiento en España, un mercado clave para la compañía en el que nuestro valor es claramente reconocido. Nuestro negocio se está expandiendo rápidamente en una gran variedad de sectores, como la sanidad, las finanzas, la banca, la energía, las telecomunicaciones, la industria manufacturera y la administración pública. A medida que los sistemas de identidad se convierten en el nuevo perímetro de seguridad, la capacidad de Semperis para salvaguardar las identidades híbridas y mejorar la resistencia operativa de nuestros clientes ha sido un motor clave de este crecimiento excepcional.

Para satisfacer la creciente demanda de nuestras soluciones, vamos a ampliar nuestro equipo español en los próximos meses. Esto incluye la incorporación de un Director de Canal para supervisar nuestras relaciones con los socios, ya que somos una empresa 100% impulsada por el canal, un Director de Marketing para el sur de Europa, para fortalecer nuestros esfuerzos regionales de marketing, y un Director de Ventas a Empresas, con el objetivo de impulsar nuestro continuo crecimiento de los ingresos.