Bienvenido a Sector Ejecutivo, revista de Economía y Empresas / España, Nº 256 Julio-Agosto de 2020

Raúl Sánchez Alonso, director general de MNEMO

Arturo Díaz

MNEMO es una empresa del ámbito de las Tecnologías de la Información, de capital español, que inició su actividad empresarial en el año 2001 en Madrid, desarrollando grandes proyectos de Nuevas Tecnologías y de Seguridad IT, fundamentalmente en empresas del sector Financiero (50%); Público (40%) e Infraestructuras Críticas (10%).
Una de las características principales de compañía es su fuerte proyección internacional, muestra de ello es que actualmente tiene oficinas permanentes en España, México y Colombia, con proyectos activos, además, en Ecuador, Panamá y Perú.
La vocación de MNEMO es la Ciberseguridad y la Tecnología, ambas estrechamente ligadas por el proceso imparable de globalización y el mundo digital, que caracteriza al universo en el que vivimos. Esto ha provocado un significativo esfuerzo inversor en I+D+i, lo que ha impulsado a MNEMO a construir una importante cartera de productos propios, que constituye, no sólo uno de sus mayores atractivos de valor añadido, sino también una de sus principales palancas de innovación y escalabilidad.
Su equipo profesional está formado por casi 700 personas, constituyendo un grupo muy sólido técnicamente y con muchos años de experiencia en el mercado que incorpora, desde su inicio, mucho talento para innovar.

¿Qué nos puede decir específicamente del Observatorio de Ciberseguridad y por su presencia simultánea en cinco ámbitos de gran relevancia?
Los servicios son el producto de nuestra metodología MNEMO Arkadia, desarrollada a medida para incluir todas las necesidades que puede tener una organización en materia de Ciberseguridad, de forma que se asocie a cada necesidad el área de actividad, funciones y servicios que se prestan desde el SOC-CERT para resolver aquella.
La visión de MNEMO que sirve de base a la Metodología MNEMO Arkadia, es un modelo de evolución de la seguridad con mejora continua, que es el enfoque que aconsejamos a nuestros clientes, y que se plasma en nuestra oferta de servicios integrales de Ciberseguridad.
La principal característica que provee la Seguridad Conectada es que cada uno de sus componentes, servicio o tecnología, está retroalimentando al resto y se beneficia de la comunicación multidireccional, actuando la arquitectura corporativa como un solo “organismo”, independientemente de donde se produzca una alerta o incidente. Toda la arquitectura reaccionará con medidas preventivas y paliativas, al igual que un sistema inmunitario. Permite desplegar una malla de defensa integral y conectada.

¿En qué consiste la visión de la Ciberseguridad según MNEMO?
Durante los últimos años, MNEMO ha desarrollado un amplio portafolio de servicios relacionados con la Ciberseguridad. Derivado de este esfuerzo, la compañía ha consolidado un conjunto de competencias claves que son la base de nuestra diferenciación.
Desde el punto de vista tecnológico y de conocimiento destacan: Capacidad para diseñar e implantar unidades SOC/CERT homologables según estándares internacionales del máximo nivel de exigencia (certificación FIRST de la Carnegie Mellon University).
MNEMO cuenta con un modelo propio de SOC/CERT basado en una arquitectura tecnológica diseñada en el área de I+D+i. Capacidad para elaborar Inteligencia Preventiva, basada en una Inteligencia de Amenazas y Gestión de Vulnerabilidades avanzadas en relación a las prácticas normales de mercado. Inteligencia de Amenazas más allá de la integración de listas negras procedentes de terceros o de generación propia: desarrollo de análisis de grafos para el descubrimiento de amenazas ocultas (“quién/qué está detrás de los ataques percibidos”). Gestión de Vulnerabilidades más allá de la mera notificación de los incidentes a los equipos de Sistemas para que ellos generen las reglas de protección: generación y diseminación automática de “defensas” relacionadas con las amenazas identificadas.

¿Qué perfiles tienen sus clientes?
MNEMO tiene presencia permanente en España, Colombia y México, a través de oficinas propias. Además, ha operado en más de 11 países diferentes, mediante oficinas de proyecto. Asimismo, dispone de distintos Centros de Operaciones de Seguridad SOC– CERT, certificados por prestigiosas organizaciones internacionales.
De forma muy global, el foco del negocio en estos mercados se centra en tres grandes ámbitos: Empresas del Sector Financiero; Sector Público, con especial mención en Gobierno Central (ministerios y/o secretarías), Instituciones Públicas; Industria, concretamente en infraestructuras críticas.
En todo caso, cada mercado presenta fuertes particularidades. Sin embargo, las necesidades en materia de Ciberseguridad tienden a ser cada vez más comunes, y se pueden poner en práctica medidas preventivas aprendidas en otros países, facilitando con ello una escalabilidad de las Tecnologías de Ciberseguridad.