En medio de un mundo afectado por una pandemia, la ciberseguridad, es una de las actividades que se ha reforzado, gracias a los nuevos esquemas de trabajo y nuevas prácticas que las organizaciones han tenido que adoptar.
De acuerdo con el Centro de Operaciones de Seguridad (SOC) de Grupo Oesía, las alarmas de ciberseguridad se triplicaron, durante el confinamiento. Sin embargo, esto era algo que ya se vislumbraba, ya que el primer trimestre de 2020 (previo a la pandemia), el número de ataques aumentó un 40% a nivel mundial, según datos de IBM.
“El aumento exponencial de personas y dispositivos conectados en remoto, así como la adopción de cloud de manera masiva, hizo crecer el grado de exposición de las empresas. Esto no quiere decir que seamos más inseguros, lo que sí tenemos es más superficie de exposición y la misma debe ser protegida. Esta protección se gestiona en varios ejes: prevención, detección y respuesta, por lo que el sector no ha parado de crecer”, explica Pedro Pablo, consejero delegado de ElevenPaths, la división de ciberseguridad de Telefónica.
Este panorama amplía aún más este mercado y despierta el interés de nuevos jugadores e inversores, lo que explica el auge de un sector en el que las startup juegan un papel muy importante.
La principal diferencia entre el emprendedor y la multinacional está relacionada con el ritmo que establecen los hackers. Al respecto, Marc Torres, docente de ESADE, declara: “Esto implica una agilidad que es más difícil de ejecutar en grandes empresas de software. También es un tema de mindset y cultura de empresa. Las grandes compañías no disponen de los mecanismos y la forma de trabajar que exige este sector tan cambiante y experimental donde la agilidad es clave”.
¿Cuál es el aporte de las startups?
El ecosistema de startups es un buen medidor de la innovación tecnológica y nuevos modelos de negocio que genera un país o ciudad.
Actualmente, su aportación disruptiva es una realidad. Sin embargo, aunque se ha avanzado muchísimo, aún existen retos de cómo acercarlas a las grandes organizaciones e integrarlas como motores de innovación de las mismas, así como adoptar sus soluciones para mejorar la vida de las personas mediante sus propuestas.
La confluencia de Big Data, Cloud Computing, Blockchain, IoT y la innovación abierta basada en API’s, abren la posibilidad de convertir a las empresas en plataformas tecnológicas e intercambiar información con terceros, generando mayor valor añadido y creando nuevos modelos de negocio.
También representan un objetivo para la “industria” del cibercrimen, donde cualquier pieza de información es susceptible de generar ganancias y por ende, un beneficio económico para toda la cadena de valor de estos grupos delictivos.
Como sabemos, las principales motivaciones de un ciberataque son el beneficio económico, la extorsión, la inoperatividad, el robo de información, así como la generación de alarma social y desestabilización.
Desafortunadamente, esto evidencia que los delincuentes siempre van un paso adelante, lo que obliga al sector de la ciberseguridad a moverse velozmente y a brindar soluciones e innovaciones tecnológicas que le permitan a las organizaciones a prever las vulneraciones.
En este sentido, el ecosistema de las startups es clave por la rapidez, la flexibilidad y, sobre todo, la capacidad innovadora que aportan, proponiendo respuestas y mejorando aspectos clave en las soluciones ya existentes en el mercado.
¿Quiénes son algunas de estas startups?
– Countercraft
La tecnología de Countercraft ofrece inteligencia propia para que en lugar de levantar muros para mantener al enemigo fuera, crean una trampa por la que pueda pasar el atacante, llegando a un entorno ficticio y controlado por la empresa.
Esta startup que colabora, entre otros, con PwC y Minsat, de Indra, manipula al ciberdelincuente recurriendo a la contrainteligencia. Le hace creer que está robando información mientras le permite estudiar y conocer mejor sus técnicas, sus objetivos y sus intenciones: “Por ejemplo, puede darse el caso de que una empresa que se dedica a fabricar aviones, necesite poner a salvo los planos del último modelo que ha desarrollado. En este caso se generarían planos falsos, aparentemente desprotegidos, y se atraería al atacante mediante algún tipo de cebo, que en realidad es un activo. De esta manera, cuando cayera en la trampa, el atacante pasaría a ser investigado”, concluye David Barroso, fundador y consejero de la empresa.
– Kymatio
Es una startup de ciberseguridad que identifica, analiza, evalúa y proporciona todo lo necesario para tratar las amenazas internas de origen humano relativas a seguridad de la información: “Nuestro sistema intercala periódicamente con los empleados, teniendo entrevistas virtuales con ellos, sesiones ágiles, de 5 ó 10 minutos que se realizan a través de un chatbot”, explica David Sánchez, director de operaciones de la compañía.
En estas reuniones Kymatio realiza preguntas muy variadas, como por ejemplo el tipo de información que se utiliza, que es parte de la determinación del impacto de un incidente en un puesto, o cómo están los participantes en cuanto a conocimientos de ciberseguridad básicos, y en general, cuál es la situación de cada individuo dentro de la organización.
Con esta información, el sistema es capaz de ofrecer a cada empleado acciones periódicas de concienciación en ciberseguridad, píldoras de conocimiento o recomendaciones a la medida de bienestar.
Durante la pandemia del coronavirus, iniciaron conversaciones con importantes clientes como Santander Vida y Generales o Telefónica.
– Smart Protection
La idea de este negocio surge al descubrir la necesidad de transformación digital en la lucha contra la piratería de contenidos en Internet: “Se venía haciendo por medios legales tradicionales que no conseguían la efectividad necesaria ante la avalancha de copias falsas provocada por grupos organizados y altamente tecnificados”, apunta Javier Perea, consejero delegado de una empresa que cautivó a clientes como Antonio Banderas, con su productora Green Moon Producciones, o Almodóvar con El Deseo.
“En el caso de películas, series o libros, estos pueden protegerse de forma permanente o durante unos meses, coincidiendo con el lanzamiento de cada contenido. Por otro lado, los eventos deportivos en directo pueden protegerse partido a partido o por ligas completas. Las marcas y productos, sin embargo, se protegen de forma anual, ya que tienen un carácter más permanente y en ellos se aplican algoritmos de machine learning que optimizan los resultados a medida que aumenta el periodo de protección”, explica Perea.
Lo que se inició con la protección de un primer film para Antonio Banderas, ha evolucionado hasta convertirse en una empresa que no solo lucha contra la piratería digital, también protege a las marcas de falsificaciones en internet con el uso de la tecnología, y que cuenta hoy con unos 100 empleados de 20 nacionalidades distintas y clientes, hasta en 22 países.
Si usted dudaba de la capacidad de estas jóvenes empresas de ciberseguridad, quizá ha llegado el momento que lo reconsidere y sume a sus esfuerzos a un equipo innovador, eficaz y visionario. Mucho éxito.
Fuentes de Consulta:
Gracia, X. (s.f.) Startups: El motor de la innovación en ciberseguridad. Deloitte. Recuperado de: https://www2.deloitte.com/es/es/pages/risk/articles/startups-motor-innovacion-en-ciberseguridad.html
Las startup que protegen a las empresas de los hackers durante el confinamiento. (Septiembre 27, 2020). Las startup que protegen a las empresas de los hackers durante el confinamiento. El Empresario. Recuperado de: https://elempresario.mx/emprendedores/startup-que-protegen-empresas-los-hackers-durante-confinamiento