Tarlogic tiene un plan para retener talento, pero lanza un aviso sobre el mercado local de la ciberseguridad: "España va a quedar esquilmada"
Cedida
- Tarlogic apuesta por la internacionalización para poder cobrar sus servicios con "tarifas internacionales" y en consecuencia pagar salarios "con esas mismas tarifas".
- Sin embargo, esa internacionalización resolvería sus problemas, pero no el del mercado tecnológico local: "España va a quedar esquilmada de tecnológicas", avisa.
La ciberseguridad es industria y también es comunidad. Lo primero llegó como consecuencia de lo segundo: cuando afloró la cultura hacker, en las facultades de Ciencias de la Computación de todo el mundo también se sembraron algunas certezas, como que los ordenadores pueden ser herramientas de control o herramientas con las que empoderarse.
Por eso, aunque la industria continúa consolidándose año a año y algunas firmas de análisis prevén que el mercado crezca hasta los 300.000 millones de dólares para 2028, lo cierto es que en determinados foros es muy habitual encontrar tantos portátiles plagados de pegatinas libertarias como corbatas. Lo que se decía: la ciberseguridad es industria y también comunidad.
Uno de esos foros donde mejor se aprecia esa curiosa disyuntiva es en la RootedCON, el mayor congreso hacker de España y uno de los más importantes de habla hispana en todo el mundo. Allí acuden empresas y marcas, sí, pero no es una feria, es un congreso: el protagonismo lo tienen los hackers que comparten sus hallazgos y se desafían entre ellos y a sí mismos.
Tarlogic es, hoy por hoy, una de las empresas de ciberseguridad españolas más punteras del mercado. Genuinamente gallega, tiene su sede en A Coruña, y un discurso muy crítico con la situación del mercado en España. La firma comparte sus hallazgos, que han puesto patas arriba a todopoderosas multinacionales, y sus directivos pasean por la Rooted como unos hackers más.
Precisamente, aunque esa dicotomía o brecha entre comunidad e industria se va cerrando, hay algunas desafecciones por corregir. Por ejemplo, cada vez que un alto ejecutivo de una gran empresa española o un político de primer nivel recuerda que en España hay una carestía de talento y miles de puestos de trabajo por ocupar en ciberseguridad.
Para muchos hackers españoles esto se debe, sencillamente, a los bajos sueldos que en España perciben los profesionales que se dedican a la ciberseguridad.
El CEO de Tarlogic, Andrés Tarascó, y su COO, Koldo Muñoz, atendieron a Business Insider España en los pasillos de la última edición de la RootedCON para dar su impresión sobre este tema. Precisamente Muñoz reconocía que el de la ciberseguridad es un mercado que "crece muchísimo" lo que está tensionando la contratación.
"Se está contratando talento en España", ratificaba Tarascó. "Pero tienes que competir con empresas internacionales. No es que no haya talento, es que no se puede pagar. Trabajando en un mercado internacional como este desde España no nos alcanza para poder contratar a según qué perfiles, que se mueven con salarios mucho más altos fuera de España".
Máxime cuando cada vez son más los expertos en ciberseguridad que se desempeñan profesionalmente para empresas extranjeras desde casa, gracias a las bondades del teletrabajo. Por eso, el jefe de Operaciones de la firma española es indispensable la internacionalización: "Es la única alternativa".
Lo que abre otro problema. "La alternativa es internacionalizarse, salir a competir de igual a igual, vender nuestros servicios a tarifas internacionales y poder pagar sueldos internacionales. Pero ese es solo una parte del problema: solo solucionaríamos la capacidad que tiene una empresa como la nuestra de contratar", explica.
"¿Cómo se dará servicio a empresas y Administraciones Públicas españolas con talento de calidad? Será imposible. España va a quedar esquilmada en unos años de tecnológicas que tengan capacidad de dar servicios especializados, porque no se pagan ese tipo de tarifas que permitan contratar a esos profesionales".
Qué está haciendo Tarlogic
El problema español requiere de un replanteamiento profundo del conjunto del tejido productivo. Por su parte, Tarlogic lo que está haciendo es lo que necesita: internacionalizarse. En España sus clientes están en el IBEX 35 y en grandes compañías del sector financiero. Pero también con firmas europeas, estadounidenses o emiratíes. "Casi un 30% del negocio es ya internacional".
Pero además de internacionalizarse, Tarlogic tiene muy presente que todo lo que no puedan competir en salario lo podrán compensar ofreciendo otras ventajas. Sin ir más lejos, en verano de 2021 la compañía puso en marcha un piloto para experimentar el teletrabajo al 100% y la jornada de cuatro días.
"Todo lo que podamos hacer para hacer el mercado laboral más atractivo para que no haya fuga hacia otros países es todo lo que haremos, más allá de la cuenta de resultados", asumía en esta entrevista Koldo Muñoz. En el momento en el que se realizó la misma, Tarlogic tenía a unos 15 candidatos pendientes de entrar en la compañía.
Así es el día a día de los 'hackers' que se dedican a cazar recompensas
En la actualidad, la compañía tiene más de 120 empleados y factura varios millones de euros al año. "Seguimos creciendo a doble dígito y con expectativa de alcanzar otro tipo de cotas".
"Solemos tener rachas y es verdad que puedes llegar a estar cinco meses sin cerrar ninguna contratación", indicaba el directivo. Convertir la empresa en atractiva para los hackers es una cuestión que va más allá de la cuenta de resultados: "Es una cuestión de supervivencia. Si no, estaremos supeditados a que una compañía internacional nos absorba y esquilme todo el talento".
En síntesis, "la gestión del talento es una responsabilidad del contratante, pero hay un mercado nacional que debe ayudar".
Crecer para cerrar otra brecha con el extranjero: la del alcance y el 'respeto'
Con la internacionalización, Tarlogic también podría resolver una histórica brecha que la industria y la comunidad de la ciberseguridad españolas han vuelto a notar con intensidad en los últimos meses. En especial, la firma gallega.
La compañía que dirigen Andrés Tarascó y Koldo Muñoz presentaron a finales del año pasado BSAM, una metodología pionera para detectar posibles vulnerabilidades en dispositivos que utilizan el protocolo Bluetooth para comunicarse, como por ejemplo auriculares o altavoces inalámbricos o mandos de videoconsolas.
La aplicación de su metodología ha desvelado un sinfín de vulnerabilidades en dispositivos de primeras marcas muy extendidos en el mundo que abren la puerta incluso al espionaje industrial interceptando llamadas de terceros o localizando a usuarios. El potencial peligro que tiene los agujeros en el protocolo Bluetooth es enorme.
Si bien Tarlogic ha recibido feedback de fabricantes de dispositivos, lo cierto es que estos hallazgos, que sí han sido recogidos en los medios de comunicación hispanohablantes, no han tenido la misma repercusión en la prensa extranjera.
Este ejemplo no afecta únicamente a Tarlogic, claro: Omar Benbouazza, uno de los organizadores de la RootedCON, contaba en esta entrevista cómo en alguna ocasión se han compartido hallazgos en el congreso hacker español que no han llegado a los medios internacionales hasta varios meses después, cuando los mismos hallazgos se han presentado en congresos en EEUU o en otros países.
Tarlogic ha sido una de las grandes protagonistas de la RootedCON en los últimos años. Hace tres ediciones presentaron un dispositivo con el que se podría interrumpir el suministro eléctrico de barrios enteros debido a un agujero de seguridad en los contadores inteligentes. Su énfasis ahora en el protocolo Bluetooth es diferencial con el resto de la industria.
"Nosotros hemos crecido de la mano de la Rooted". "Desgraciadamente esa tracción en el mercado internacional es la que tenemos que perseguir, tenemos que salir al mercado global para que nuestros hallazgos tengan más alcance", confirma Tarascó. "Para muchos medios internacionales todavía es complicado confiar en una investigación que no salga de EEUU".
"Las compañías con las que competimos del mercado anglosajón son muchísimo más grandes, tienen más capilaridad y un mercado mayor", confirma Koldo Muñoz. "Todo en lo que podamos ir avanzando con este tipo de eventos y con grandes empresas españolas que nos sirvan de altavoz nos ayudará a llegar a esos mercados, que obviamente no es fácil".
Al fin y al cabo, ese desafío no es solo de la industria: también lo es de la comunidad. Lo dice el propio Muñoz: "No es un tema técnico, el que vengamos con estas presentaciones responde a que necesitamos que los hackers lleguen al congreso y salgan ilusionados viendo que hay empresas españolas como la nuestra haciendo estos descubrimientos".
"Esas charlas no son casuales: detrás hay muchos meses de trabajo y esfuerzo", corrobora Tarascó. "Somos más de sudaderas y capuchas", sonríe, "pero lo que hacemos es un servicio especializado para empresas, tenemos que estar cerca del mundo corporativo".
Curiosamente, Andrés Tarascó vestía una sudadera con la marca de la empresa y su colega Koldo Muñoz sí estaba enfundado en una americana y en un abrigo. El director de Operaciones lo resumía así: "El ecosistema es más maduro y el mercado evoluciona. Ahora hay varios ecosistemas. Antes todo era más underground y menos corporativo. Ahora convergen fuerzas".
En definitiva, muchas investigaciones de Tarlogic que llegan a foros como la RootedCON son "inversiones a fondo perdido por la comunidad", como dice Muñoz, a lo que Tarascó responde: "Porque tenemos la capacidad y el músculo económico que solo con la parte más underground no tendríamos".
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.