la escuela de los ‘hackers’ buenos
En un momento en que la ciberseguridad ha dejado de ser un asunto reservado a los departamentos informáticos para convertirse en una cuestión económica, industrial y hasta geopolítica, S2 Grupo lleva más de una década aplicando una estrategia poco habitual: crear su propia cantera. Ese es el sentido de Enigma University, el programa de formación con el que la empresa valenciana especializada en ciberseguridad y ciberinteligencia incorpora jóvenes perfiles a un sector en el que la demanda de profesionales cualificados sigue por delante de la oferta.
[–>[–>[–>Además, la ciberseguridad suele contarse -quizás por culpa de Hollywood– desde el lado del criminal de la historia: ataques, robo de datos o secuestro de sistemas que paraliza una empresa, un hospital o una administración. Pero S2 Grupo decidió con este programa explicarla también desde otro lugar: el de la formación y la prevención. Desde la posición de los ‘hackers buenos’.
[–> [–>[–>Vacío universidad-mundo real
[–>[–>[–>
La filosofía del proyecto nace de un vacío muy concreto. La propia compañía explica que la universidad y la formación reglada todavía no profundizan lo suficiente en ciberinteligencia y ciberseguridad ni preparan para el trabajo real. Por eso, Alberto Sáez, profesor y responsable del programa Enigma, resume así la razón de ser de Enigma: «suplir ese vacío que hay entre la parte académica o el mundo universitario» y la realidad de las empresas. La idea es que el alumno aprenda a operar en servicios de defensa, inteligencia o prevención de ataques con un enfoque práctico.
[–>[–>[–>
Los estudiantes de Enigma pueden realizar ataques simulados a instalaciones críticas en miniatura, como plantas de energía nuclear u hospitales. / Fernando Bustamante
[–>[–>[–>
Enigma funciona como una especie de posgrado acelerado dentro de la empresa. Los seleccionados reciben beca, formación teórica y práctica, ‘masterclasses’ de expertos, trabajo final y acompañamiento durante los seis meses que dura. Todo con un enfoque pegado a la realidad: ciberdefensa, prevención de ataques, inteligencia, movilidad, industria o consultoría. Cada edición cuenta con cerca de una veintena de alumnos, aunque reciben hasta 800 candidaturas, relata Miriam Vitón, directora de Recursos Humanos y visión estratégica del programa. Desde su primera edición, ya rozan los casi 190 alumnos. La mayoría ya forman parte de la plantilla de S2 Grupo, que en total alcanza los 700 empleados.
[–>[–>[–>Sáez explica que la ciberseguridad no puede construirse solo con ingenieros informáticos, porque los ataques y las defensas dependen también del sector al que se aplican. De ahí que por Enigma hayan pasado matemáticos, alumnos de ADE, criminólogos, biotecnólogos, ingenieros biomédicos o científicos de datos. «Lo que queremos es que haya diferentes perfiles«, resume. Y añade una actitud indispensable: «buscamos proactividad«.
[–>[–>[–>
La explicación tiene un sentido muy concreto. Una intrusión en una fábrica no impacta igual que un ataque en un hospital. Para entender el daño posible hay que conocer el valor de los activos, el funcionamiento de los sistemas críticos y las consecuencias de una parada. Por eso S2 Grupo defiende equipos multidisciplinares: porque quien domina la tecnología necesita trabajar junto a quien entiende la medicina, la industria o el negocio. La ciberseguridad deja así de ser solo una cuestión informática para convertirse en una disciplina pegada a la economía real.
[–>[–>
[–>Marina Galiano, alumna de la séptima edición, es un buen ejemplo. Procede de Ingeniería Biomédica y llegó al programa con la sensación de entrar en un territorio ajeno. Sin embargo, esa aparente distancia es precisamente la que hoy se valora. Su conocimiento del ámbito sanitario permite aterrizar las amenazas a entornos donde un incidente no solo compromete datos, sino que puede alterar servicios esenciales. El cibercrimen, en ese contexto, deja de ser una abstracción tecnológica y pasa a tener consecuencias asistenciales, productivas y financieras.
[–>[–>[–>
«Estamos más expuestos que nunca»
[–>[–>[–>
La otra gran pata del programa es la inteligencia. Joan Soriano, alumno de la segunda promoción y responsable del equipo de inteligencia, la define de forma muy precisa: «La inteligencia es la información útil que permite a una audiencia tomar una decisión». En la práctica, eso implica identificar amenazas, analizar cómo operan, reconocer los artefactos que usan y trasladar ese conocimiento a herramientas de detección y defensa. La clave, explica, es adelantarse. Y ahí aparece una de las advertencias más relevantes del sector: «Estamos más expuestos que nunca. Siempre se ha dicho que la principal vulnerabilidad es el factor humano«.
[–>[–>[–>A su juicio, la dependencia creciente de sistemas conectados y la sofisticación de los atacantes han elevado el nivel de exposición de empresas y ciudadanos. El correo falso o el mensaje que explota una urgencia concreta siguen siendo puertas de entrada eficaces porque apelan a una debilidad muy básica: la confianza.
[–>[–>[–>
Una sesión de formación para alumnos del programa Enigma, en las instalaciones de S2 Grupo en Valencia. / Fernando Bustamante
[–>[–>[–>
Celia Busquets, alumna de la última edición, reconoce que entró a Enigma atraída por la imagen clásica del ‘hacker’, pero acabó interesándose especialmente por la inteligencia y la defensa activa, es decir, «por entender cómo funcionan los ataques para mejorar la protección«. Junto a Galiano, además, aporta unos pequeños consejos para el usuario común en su comportamiento en la red: doble factor de autenticación, contraseñas robustas y menos confianza ciega al instalar aplicaciones o abrir contenidos. Son recomendaciones básicas, pero revelan bien el fondo del asunto: la ciberseguridad también se juega en hábitos cotidianos.
[–>[–>[–>
La otra idea que desmonta Soriano es la caricatura del atacante solitario. El adversario, explica, ya no es el chaval aislado ante una pantalla, sino estructuras con recursos, procedimientos y objetivos definidos. «Estamos hablando de empresas que ganan mucho dinero al año», afirma sobre determinadas redes cibercriminales. En paralelo, añade, «estamos viendo ataques ya orquestados por IA». El panorama dibuja un terreno de juego donde el delito se profesionaliza y la defensa necesita correr al mismo ritmo.
[–>[–>[–>
Ciberataques geopolíticos
[–>[–>[–>
La geopolítica también ha entrado en el aula. Sáez subraya que los conflictos internacionales, como el de Irán, tienen una traducción directa en el terreno digital y que los equipos de inteligencia «están viendo esos repuntes de actividades que provienen muchas veces desde los países relacionados con el conflicto». Por eso Enigma incluye un bloque para aterrizar lo que ocurre a nivel global y transformarlo en amenazas e incidentes técnicos.
[–>[–>[–>
La idea que recorre todo el programa es la necesidad de combatir la imagen deformada del ‘hacker’. Durante años, el cine y las series lo han colocado del lado oscuro. Sáez cree que esa visión «ha hecho mucho daño en cuanto a ese concepto que se tiene de ‘hacker’ como alguien malo». Enigma plantea justo lo contrario: reivindicar al profesional que usa ese conocimiento para proteger. Son los que prueban, simulan y analizan ataques para anticiparse a los riesgos y evitar que el atacante real los explote antes. Son los que examinan vulnerabilidades, entienden cómo funciona un sistema y lo hacen más robusto. Son, en definitiva, quienes trabajan en el lado de la defensa.
[–>[–>[–>
Sáez lo cuenta con una mezcla de ironía y pedagogía: «todos llegan diciendo yo quiero ser ‘hacker'». Llegan, en parte, por las películas. Luego descubren otra realidad: que la ciberseguridad necesita muchas especializaciones y que, por importante que resulte comprender el ataque, el trabajo decisivo está en proteger.
[–>[–>[–>
Baliza que indica el nivel de alerta en el centro donde S2 monitorea las ciberamenazas. / Levante-EMV
[–>[–>[–>
En esa reivindicación hay también una definición de fondo. Para S2 Grupo, un ‘hacker’ no es necesariamente quien delinque, sino quien siente curiosidad radical por la tecnología. Sáez lo formula así: «Un ‘hacker’ es simplemente alguien que le apasiona la tecnología y que quiere entender el porqué de las cosas». Y remata: «Ese para nosotros es el concepto de hacker auténtico». Los otros, los que buscan daño o beneficio ilícito, no serían ‘hackers’ en sentido noble, sino criminales con otra agenda.
[–>[–>[–>
En paralelo, el modelo se ha extendido más allá del área técnica. Mateo Ibáñez es alumno de la primera edición de Enigma Zero Trade, una suerte de ‘spin off’ destinado a formar perfiles comerciales sin bagaje previo en ciberseguridad pero con interés por las ventas consultivas. Su itinerario confirma que el sector necesita también profesionales capaces de traducir la complejidad tecnológica al lenguaje del negocio, de las instituciones y de los grandes contratos.
[–>[–>[–>
Cuando el mercado no produce suficiente talento, algunas compañías compiten por ficharlo; otras, como S2 Grupo, deciden cultivarlo desde dentro. Enigma es una mezcla de formación, selección, cultura corporativa y lectura transversal de la ciberseguridad como asunto económico, industrial y político. Pero deja también una idea de mayor alcance social. En un tiempo de ataques automatizados, conflictos híbridos y vulnerabilidad permanente, quizá la figura más necesaria no sea la del ‘hacker’ de ficción, sino la del ‘hacker bueno’, el profesional que comprende la tecnología a fondo para proteger instituciones antes de que el daño llegue.
[–>[–>[–>
LAS CIFRAS
800 CANDIDATURAS. Cada edición, S2 Grupo recibe cerca de 800 solicitudes para formar parte del programa Enigma. Solo pasan 20. Como requisito académico deben tener todos los créditos aprobados.
700 EMPLEADOS. La compañía S2 Grupo cuenta con alrededor de 700 empleados. Prácticamente el 100 % de los alumnos de cada edición de Enigma se incorpora a su plantilla.
57,6 MILLONES DE EUROS. S2 Grupo cerró el pasado año 2025 ronzando los 58 millones de euros de facturación. Con actividad en más de 30 países, la empresa valenciana prevé alcanzar en 2026 los 75 millones de euros.
[–>[–>[–>
Suscríbete para seguir leyendo
Puedes consultar la fuente de este artículo aquí