Los últimos casos de ciberataques a nivel mundial han hecho saltar las alarmas. Empresas, instituciones y gobiernos buscan de manera desesperada la forma de garantizar su seguridad ante cibercriminales que utilizan estrategias y herramientas cada vez más innovadoras para conseguir su objetivo. Los métodos tradicionales ya no funcionan.
Por eso, en esta ocasión contamos con la visión de un experto en innovación en el sector de la seguridad: Alberto Yépez, cofundador y Managing Director de Trident Capital Cybersecurity, el mayor venture capital mundial centrado en startups de ciberseguridad. Alberto cuenta con una dilatada experiencia como inversor y business angel de empresas como Alien Vault, Mocana o Bluecat. Además, nuestro entrevistado ha desempeñado labores de consultor para el departamento de Defensa de Estados Unidos, es miembro del Board of Advisors de SINET (Security Innovation Network) y participa activamente en iniciativas globales como la World Economic Forum Partnership for Cyber Resilience.
Panda Security: Has trabajado durante más de 30 años en el sector de la seguridad, ¿cómo ha evolucionado el ecosistema en este tiempo?
Alberto Yépez: Desde el punto de vista empresarial, la ciberseguridad ha pasado de ser un tema técnico a algo realmente importante para los comités ejecutivos. Vivimos en la era digital y las empresas pueden triunfar o fracasar dependiendo de cómo protegen su información. Desde un punto de vista técnico, proteger las múltiples plataformas que utilizamos hoy en día es muy complejo. Cada vez que hay un cambio, aparecen nuevos vectores de ataque y las compañías tiene que invertir una gran cantidad de dinero para proteger los dispositivos móviles, las aplicaciones en la nube, la privacidad de los usuarios… Un tercer punto, a medio camino entre lo empresarial y lo técnico, es que los cibercriminales han cambiado, son más sofisticados y profesionales. Unos realizan ciberataques porque son hacktivitistas y otros porque son verdaderos criminales, que roban información para pedir un rescate y enriquecerse. Y también son importantes los ataques fomentados por Estados para desestabilizar democracias, generar problemas atacando las infraestructuras críticas, etc. La frecuencia y sofisticación de los ataques ha crecido exponencialmente, dificultando la protección y provocando una mayor inversión en ciberseguridad. Todo el sector está en un punto de inflexión en el que la ciberseguridad se ha convertido en un elemento del día a día para individuos, empresas y gobiernos.
PS: ¿Cuál sería el consejo de seguridad más importante que darías a una empresa?
AY: La ciberseguridad toca a todos los aspectos de tu negocio. Necesitáis ser muy estratégicos sobre qué tipo de información proteger y cómo hacerlo dependiendo de los recursos de los que dispongáis. Por tanto, la ciberseguridad debe ser una prioridad para permitir que la empresa tenga éxito.
PS: ¿Cuáles dirías que son las tendencias más relevantes en el sector en la actualidad?
AY: Una de ellas sería la escasez de profesionales de ciberseguridad. Esto está haciendo que los proveedores intenten crear productos más sencillos de implementar para hacer que sea más fácil proteger la información. En resumen, las principales tendencias son seguridad móvil, seguridad en la nube, seguridad IoT y privacidad, especialmente en Europa con el GDPR, que está convirtiendo este asunto en algo prioritario para las empresas.
PS: ¿Cómo se puede beneficiar la ciberseguridad del uso de inteligencia artificial y machine learning?
AY: ¿Cómo solucionas el problema de falta de profesionales de seguridad? Automatizando. No para sustituir a los humanos sino para ayudarles. El rol de la inteligencia artificial en la seguridad es automatizar tareas utilizando, básicamente, el conocimiento humano.
PS: El cibercrimen no para de crecer. ¿Qué medidas deberían implementarse para luchar contra los ciberdelincuentes?
AY: Son varias:
- Educar a los usuarios y activar el “firewall humano”. Fundamentalmente, porque las empresas suelen sufrir incidentes de seguridad debido a vulnerabilidades de parcheado (por ejemplo, no actualizar el software y los servidores web con los que interactúan los usuarios), a emails de phishing y a la reutilización de credenciales que han sido previamente comprometidas.
- Salvaguardar los activos críticos de la empresa como los datos de clientes, los accesos a la red o propiedad intelectual esencial.
- Realizar exámenes periódicos para descubrir el nivel de preparación de la organización para responder a un posible ciberataque. Es tan sencillo como contratar a un tercero para que realice esas pruebas o implementar tests de penetración.
- Invertir adecuadamente en estas iniciativas. Porque con la ciberseguridad ocurre como con los seguros: no los contratas hasta que los necesitas.
PS: ¿Cómo abordarías la ciberseguridad para establecer una buena estrategia?
AY: La seguridad es un facilitador. Cada sector, cada empresa es diferente. Pero al final todo se resume en cómo permito que mi empresa desarrolle su actividad de manera segura. Para eso hay que identificar la información, los sistemas y los procesos fundamentales y asegurarte de que los proteges de manera adecuada. Por ejemplo, en mi empresa el email es esencial, lo utilizamos mucho. Por tanto, para nosotros es fundamental que esas comunicaciones estén cifradas, que las URL y los adjuntos incluidos en los emails sean filtradas para evitar brechas de seguridad, etc. En el caso de un banco, donde existen tantas exigencias de compliance, la estrategia debería poner foco en cumplir con la regulación aplicable en todos los países en los que opera.
PS: Has invertido en muchas empresas de ciberseguridad exitosas. ¿Cómo decides en qué compañías invertir? ¿Qué capta tu atención?
AY: Nos fijamos en cinco grandes aspectos:
- Tamaño del mercado: ¿En qué áreas no existen tecnologías disponibles comercialmente? ¿Cuál es el tamaño del mercado para una solución tecnológica emergente?
- Propiedad intelectual: ¿Cuánto cuesta replicar una idea?
- Estrategia de comercialización: ¿Cómo puede una empresa escalar para alcanzar una audiencia global?
- El equipo: ¿Qué experiencia y relaciones en el sector tienen los emprendedores?
- Coinversores: Hemos coinvertido con empresas como Telefónica o Samsung, que buscan ofrecer servicios de seguridad. El grupo de inversores es importante porque las empresas van a varias rondas de financiación y es necesario contar con partners
PS: Dentro de diez años, ¿el mundo será más o menos seguro?
AY: El mundo seguirá siendo seguro si invertimos en ciberseguridad. Uno de los problemas que debemos solventar es la concienciación y la educación. Debemos invertir más en las universidades y animar a la gente joven para que elija carreras de ciberseguridad. No solo técnicas, también relacionadas con el análisis y las operaciones.
Asimismo, creo que a medida que se implantan nuevas regulaciones y aparecen más casos de ciberataques a empresas, las compañías están más dispuestas a invertir en ciberseguridad.
Siempre habrá la tensión lógica entre ciberseguridad y cibercrimen. Viviremos en un mundo más seguro, pero también surgirán nuevas amenazas contra las que será más difícil protegerse.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
