Esta empresa de ciberseguridad monitoriza infraestructuras industriales tan críticas como el suministro de agua y las redes eléctricas. Leer Esta empresa de ciberseguridad monitoriza infraestructuras industriales tan críticas como el suministro de agua y las redes eléctricas. Leer
María Taberna mide 1,72, jugaba en la posición de base, en algún partido anotó la friolera de 70 puntos y en el clímax de su carrera llegó a competir en las categorías juveniles con la selección española de baloncesto. En aquella época compartió vestuario con Anna Cruz, actual escolta del Joventut de Badalona y, en su cénit (2014-2016) fue militante de los New York Liberty y los Minnesota Lynx, con los que ganaría un anillo de campeona. Taberna afrontó el mismo dilema que tantos otros deportistas con talento: «Hace 15 años el basket femenino no era lo que es ahora. Tenías dos opciones: o hacías las Américas como Cruz, combinando una buena universidad con tus aspiraciones en la pista, o te quedabas en España y la carrera pasaba a un segundo o tercer plano. Tuve varias lesiones de rodilla y supongo que eso hizo que mi decisión fuese más fácil. Terminé por estudiar ingeniería de Telecomunicaciones en la Universidad Politécnica de Cataluña».
El 15 de agosto de 2012 un malware denominado Shamoon infectó más de 30.000 ordenadores de la petrolera estatal Saudi Aramco, una de las más grandes del mundo (373.290 millones de euros facturados en 2024). El ataque eliminó información de los discos duros y reemplazó múltiples archivos con una imagen de la bandera de Estados Unidos en llamas. Taberna ya era licenciada y había completado sus primeras prácticas, pero aquí se halló ante un reto tan potente como los que afrontaba en el parqué: formar parte del equipo de respuesta a incidentes sobre el terreno orquestado por una firma internacional de mucho calado. Para viajar y trabajar en Arabia Saudí, al tratarse de «una mujer sin marido», la propia familia real tuvo que firmarle el visado. «Arranqué en el ámbito de la ciberseguridad de cero a 100».
Durante la última década, Taberna, CEO de la startup barcelonesa Steryon, se internó en la esfera de la ciberseguridad OT (Operational Technology), caracterizada por proteger sistemas físicos y de control industrial encargados de gestionar maquinaria, plantas de producción, procesos físicos e infraestructuras críticas. En este ámbito caben las fábricas de automoción, las redes eléctricas, el suministro de agua y el transporte, entre otros alfiles de la economía. Dicho de otro modo, la capa OT de la ciberseguridad es lo que separa a un país del colapso. Esa es la delicada misión de Steryon: hacer de cortafuegos frente al caos derivado de un ciberataque contra la médula espinal de la sociedad. Taberna fue manager global de ICS (sistemas de control industrial) en la estadounidense Rockwell Automation y, previamente, pasó por compañías como Agbar y organismos como el Incibe (Instituto Nacional de Ciberseguridad de España).
A mediados de junio, la compañía dirigida por Taberna, todavía en fase muy incipiente, anunció una ronda de inversión de un millón de euros liderada por 4Founders Capital y Abac Nest Ventures, ambas gestoras de capital riesgo con sede en Barcelona. Con una plantilla de diez personas y los primeros clientes captados en España y Latinoamérica (matiz: un cliente aquí es un monstruo por dimensiones, ya que opera las complejidades industriales de un país y actúa normalmente en muchos otros), Taberna sintetiza el valor de su propuesta: «La nuestra es una plataforma SaaS para la gestión de riesgos y la ciberresiliencia. Permitimos dar el salto a la gestión automatizada de riesgos en OT, centralizando la visibilidad de los mismos y facilitando gran parte del cumplimiento normativo, pues se trata de industrias muy reguladas (la NIS2 es la normativa europea aplicable en este terreno). La plataforma de Steryon recurre al procesado de datos y la inteligencia artificial para identificar el riesgo industrial por organizaciones, infraestructuras o proceso de negocio, se integra como una capa sobre el resto (inventarios, cortafuegos, tecnología de fabricantes) y monitoriza servicios que son esenciales para la ciudadanía».
Steryon no actúa cuando se produce un ataque, pero la panorámica que ofrece es tan crucial que, en episodios como el que dejó grogui a España con el apagón (28 de abril), «esa mirada unificada» permite a un Gobierno o a Red Eléctrica descartar o atribuir las causas. Durante semanas se conjeturó que quizás la debacle vino provocada por un ciberataque. El software de Steryon habría ahorrado mucha tinta a los periódicos. «A veces hay fallos que no son 100% evidentes y a veces no se deben a un ciberataque. Al unir nuestra plataforma a esos silos industriales en diferentes verticales, lo que se pone sobre la mesa es mayor conocimiento».
No es sencillo desplegar la telaraña de la ciberseguridad OT. A menudo, las máquinas y sistemas no están actualizados y el operario teme que añadir una capa protectora de software implique retrasar los ritmos de producción. «Para ayudar tienes que pisar la infraestructura y necesitas la colaboración de los operadores de planta y de los ingenieros. Esa parte de la organización debe estar contigo y creer en el proyecto. El día a día de ellos es que la maquinaria siga funcionando, y además suelen convivir sistemas de hace 20 años con esos otros que provienen de la transformación digital 4.0. Se han juntado tantas tecnologías y tantos fabricantes que la estructura es difícil de entender. Por suerte, la concienciación ha crecido muchísimo y nadie duda a estas alturas de la necesidad de la ciberseguridad. Dañar una industria es brutalmente impactante para la economía y la población de un país», razona Taberna.
Actualidad Económica // elmundo
