La compañía especializada en detección y respuesta a amenazas Semperis ha superado los 100 millones de dólares (algo más de 96 millones de euros) de ingresos y supera el 3.000% de crecimiento en cinco años, «gracias a que las organizaciones empiezan a priorizar la defensa del sistema de identidad». Las cifras alcanzadas la convierten en una de la primeras compañías expertas en ciberseguridad, capaces de luchar contra el temido y dañino ransomware, que se convierte en un «centauro» al superar la mítica cantidad de ingresos alcanzada el pasado año.
Semperis es pionera en ciberresiliencia basada en la identidad y el hecho de haber superado los 100 millones de dólares de ingresos recurrentes anuales (ARR) es todo un hito, puesto que solo lo alcanza una de cada 1.000 empresas de software empresarial respaldadas por capital riesgo, según la firma financiera Greylock Partners.
Las compañía ha llegado a ese hito a nivel global, pero también presume de su expansión en nuestro país, donde ha registrado un crecimiento anual superior al 100% durante los dos últimos años, en paralelo al alarmante aumento de los ciberataques basados en la identidad.
Según explican, esa incidencia de los ciberataques, que sitúa a España en el puesto número 5 del ranking de los país más atacados, tal y como recogía el pasado año el informe de S21sec, subraya aún más el valor de las soluciones, «las mejores de su clase», para que nuestras empresas estén a salvo, en la opinión del Vicepresidente del Área de Ventas para el Sur de Europa de Semperis, Antonio Feninno.
Semperis es pionera en ciberresiliencia basada en la identidad y superar los 100 millones de dólares de ingresos recurrentes anuales es todo un hito; solo lo alcanza una de cada 1.000 empresas de software empresarial
El directivo señala que los ingresos registrados reflejan la importancia de la actividad de su empresa en los últimos años. «Superar los 100 millones de dólares en ingresos recurrentes anuales es un claro testimonio del papel fundamental que desempeñamos en la protección de los sistemas de identidad, el nuevo perímetro de seguridad».
También se ha mostrado ilusionado con la perspectiva que para Semperis se ha abierto en nuestro país. «Estamos ilusionados por ampliar nuestro apoyo a más organizaciones en España, ayudándoles a identificar, mitigar y recuperarse rápidamente de las amenazas dirigidas a los sistemas de identidad como Active Directory, Entra ID, Okta y otros«, explica Feninno.
Hay que tener en cuenta que otro estudio realizado por NTTData estimaba que los ciberataques a las organizaciones y compañías supondrían un costo global de cerca de 10.000 millones de euros en 2024, y según la investigación de la Plataforma Tecnológica Española de tecnologías disruptivas (PTE Disruptive), el 62 % de los ciberataques en España se concentra en sectores críticos como el tecnológico, financiero y público, lo que pone de manifiesto la vulnerabilidad de las infraestructuras de información y redes en estos ámbitos.
PTV Disruptive señala que precisamente las empresas tecnológicas y financieras, que deberían estar a la vanguardia en términos de ciberseguridad, han sido especialmente afectadas por técnicas avanzadas como el ransomware, el phishing dirigido (spear-phishing) y las intrusiones a través de vulnerabilidades no parcheadas. Estos ataques no solo tienen un impacto económico, sino que también erosionan la confianza del público en la seguridad de los sistemas financieros y tecnológicos del país.
SEMPERIS Y EL CUIDADO DE LA IDENTIDAD
La solución integral de Semperis para que las empresas combatan la amenaza cada vez mayor de los ataques basados en la identidad en entornos de Active Directory (AD) y Entra ID impulsa el rápido crecimiento de los clientes y el ascenso de la compañía a la categoría de «centauro», tal y como se denominan las empresas que han cruzado el umbral de los 100 millones de dólares de ingresos recurrentes anuales.
Así, la empresa afronta la entrada en su siguiente fase de crecimiento a medida que el sector de la ciberseguridad «pasa de centrarse principalmente en la prevención de ataques a dar prioridad a la cobertura ampliada del ciclo de vida de los ataques con ciberresiliencia«, es decir, a la prevención de los mismos.
Este cambio está provocado en parte por nuevas normativas como la Digital Operational Resilience Act (DORA) y marcos populares como el NIST. Además, CISA, NSA y otras agencias mundiales de ciberseguridad colaboraron recientemente en un informe que da la voz de alarma sobre las amenazas de Active Directory, lo que obliga a las organizaciones a tomar medidas correctivas, «para eliminar las vulnerabilidades que los atacantes explotan como puntos de entrada para llevar a cabo objetivos maliciosos».
El cambio en las coberturas de ciberseguridad los han provocado en parte las nuevas normativas como la Digital Operational Resilience Act (DORA) y marcos populares como el NIST
El actual Asesor Estratégico de Semperis y ex Director Nacional Cibernético de Estados Unidos, Chris Inglis, ha explicado cuál es la clave del éxito de la compañía: «La resiliencia de la identidad se ha convertido en el nuevo perímetro de seguridad, y consigue que cada aspecto de la existencia digital de una organización dependa existencialmente de su sistema de identidad, muy a menudo basada en Active Directory».
Según este experto, cuando AD y otros sistemas de identidad se ven comprometidos, los cimientos de un negocio que depende de ellos corren un riesgo inaceptable. Al reconocer la relación esencial entre la identidad y la resistencia empresarial, «los productos y servicios de Semperis están a la vanguardia de los casos de uso cibernético, lo que diferencia a la compañía de la competencia», enfatiza Inglis quien señala que reforzar la seguridad de la identidad, es fundamental para las operaciones empresariales, y crítica para mantener la defensa contra grupos de amenazas sofisticados y motivados respaldados por «estados-nación», como por ejemplo Rusia.
SEMPERIS CONTRA EL RANSOMWARE
Según el «Informe de Semperis sobre el riesgo de ransomware de 2024″, el 83% de las organizaciones encuestadas sufrieron ataques de ransomware el año anterior, y el 78% de las víctimas pagaron el rescate, algunas varias veces. «Ayudar a los clientes a decir no a las demandas de ransomware es fundamental para la misión de Semperis de ser ‘una fuerza del bien’«, indican sus directivos.
La empresa ha creado varias herramientas gratuitas para la comunidad, como Purple Knight, de la que se han beneficiado 30.000 usuarios para evaluar las vulnerabilidades de Active Directory, Entra ID y Okta en entornos empresariales, y Forest Druid, que permite descubrir rutas de ataque de nivel. «Desde nuestros inicios en 2015, hemos estado insistiendo en la importancia de poner la identidad en el centro de la estrategia de resiliencia cibernética«, según ha asegurado Mickey Bresman, el CEO de Semperis, quien presume de que «las marcas más grandes del mundo confían en nosotros para salvaguardar sus entornos híbridos de AD, que están siendo atacados a niveles sin precedentes».
Semperis fue uno de los primeros pioneros en la detección y respuesta a amenazas de identidad (ITDR), una de las categorías de ciberseguridad de más rápido crecimiento, y el «Informe Forrester sobre el Impacto Económico Total» de la compañía en 2024 detalla el ahorro potencial de millones de dólares para las empresas después de desplegar sus sistemas.
