Hacknoid: La ciberseguridad es un pilar de los negocios, pero aún está lejos de ser una prioridad

Hacknoid.jpg

Por Vanessa Arenas

Hacknoid es una plataforma de análisis de vulnerabilidades informáticas en las empresas que integra las alertas en redes internas, externas y aplicaciones web. Nació en Uruguay en 2014, con el apoyo de la Agencia Nacional de Investigación e Innovación (ANII), Uruguay XXI y Endeavor, y en 2015 se expandió a Chile, luego a Perú, con el objetivo de regionalización.

Con la llegada de la pandemia y el vuelco a la digitalización, la empresa priroriza el comunicar respecto de la importancia de la ciberseguridad y de generar conciencia sobre los riesgos de no contar con buenas plataformas de prevención de ataques. Ebanking News entrevistó a Rosina Ordoqui, fundadora y CEO de Hacknoid.

-¿Cómo evalúan los estándares de ciberseguridad en Latinoamérica? ¿Cuál es el porcentaje de fallas que han detectado en las empresas a las cuales les han prestado servicios?

Los estándares de ciberseguridad de quienes los aplican, son los mismos adoptados globalmente, y realmente depende de cada organización, su cultura, su directiva y sus casas matrices. Mismas industrias con distintas sensibilidades o consciencia sobre el tema, adoptan medidas y se adecúan a estándares muy eficientes o por el contrario aún hoy, lo subestiman.

Muchas veces vemos que existe la consciencia y consentimiento sólo hasta que llega a la mesa para aprobar un presupuesto dirigido a la ciberseguridad, o bien que luego de pasado incluso un evento grave y costoso, se vuelva a relegar. No hay más susto, no hay más presupuesto.

Estando hoy monitoreando más de 100 mil IP’s, con nuestra plataforma Hacknoid, sabemos que tenemos un promedio de un 20% de vulnerabilidades por mes sobre la cantidad de IP’s, de todo tipo de vulnerabilidades (críticas, medias, bajas, de configuración, de actualizaciones, etc). Para ser concretos, una organización que monitorea constantemente 1000 IP’s se enfrenta a un promedio de unas 200 vulnerabilidades a resolver por mes.

Esto requiere un enorme esfuerzo en horas de técnicos especializados para resolver, pero el saber cuáles y cuantas vulnerabilidades se deben atender y en qué orden es una gran ventaja frente a organizaciones que ni siquiera se toman el trabajo (o contratan un servicio o plataforma), que les permita esa visibilidad. El paso uno es el relevamiento, sea cual sea el estándar.

-Con el confinamiento y el distanciamiento social que ha traído el Covid-19, la digitalización ha aumentado. Esto supone mayor peligro para las empresas, sobre todo las que no tienen accesos a sistemas de seguridad. ¿Cuál es el desafío en seguridad para las empresas y para los clientes?

Efectivamente todo el contexto “covid-19” ha acelerado aún más el proceso de digitalización y ha presionado sobre la dinámica de las tecnologías con mucha fuerza. Por ende, la exposición a la apertura de nuevas vulnerabilidades es un hecho muy relevante a tener en cuenta tanto para la implementación de estos nuevos procesos como para el monitoreo constante posterior.

El primer desafío para las empresas es la toma de consciencia de sus directivos, y la alineación real de los problemas de seguridad como habilitadores del negocio. Hoy más que nunca, la tecnología debe ir acompañada de una gestión muy eficiente de ciberseguridad.

Y desde el punto de vista técnico, para las empresas el desafío se centra en implementar medidas eficientes en recursos y costos para poder abordar la ciberseguridad de una forma práctica y real. No es necesario tener un laboratorio interno de investigación de ciberdelitos, pero si, el gran desafío es que al saber que siempre vamos a estar un paso detrás de los ciberdelincuentes, al menos cerrar esa brecha de exposición en el menor tiempo posible. Esa es la ventaja competitiva, no de la ciberseguridad, sino del negocio en sí.

Para los clientes o usuarios la consciencia y alerta de nuevas modalidades de engaños y ataques es cada día más importante dado que, en esta época, se han aumentado exponencialmente los intentos de fraudes y se han efectivizado muchos de ellos. Un ejemplo concreto que siempre comento a mis conocidos es: nunca responder a un pedido de algo que no hemos solicitado activamente (cambios de clave, ingreso a actualizar datos, ofertas, actualizaciones), y en cualquier caso de duda, utilizar otro medio de verificación, tan simple como llamar por teléfono a nuestro ejecutivo o alguien que nos pueda asesorar.

-¿Cómo han ido creciendo en estos seis años de operaciones que llevan entre Uruguay, Chile y Perú? ¿La ciberseguridad se ha convertido en una verdadera prioridad  o falta mucho por hacer?

Sin desmerecer los esfuerzos que algunas organizaciones y, en especial, los encargados de las áreas han ejercido al respecto, nos falta muchísimo por hacer, y aún está muy lejos de ser una prioridad a pesar de que se trata de un pilar de la continuidad de los negocios.

Puede sonar reiterativo, pero a pesar de los estándares de las regulaciones, y de la cantidad de ofertas y herramientas sofisticadas que existen en el mercado, creo que la mayor vulnerabilidad o carencia está en el foco que se le da al tema. Un enfoque más práctico, que es a lo que nosotros apuntamos. Más del 90% de las vulnerabilidades tienen formas muy simples de ser atendidas. Esto ya significa una brecha enorme a la hora de exponernos al “mundo”.

-¿Cuáles son los ataques y vulnerabilidades más recurrentes en las empresas?

Los ataques que están hoy teniendo muchísima notoriedad debido a que requieren más de la intervención o vulnerabilidad del factor humano, en distintas medidas, son las variedades de Ransomware y Phishing. Estas se aprovechan de fallas en configuraciones, sistemas desactualizados, la falta de consciencia de las personas y engaños.

Podemos ser víctimas de ataques muy sofisticados y en cuya inferencia tenemos no mucho por hacer desde el lado de las empresas, debido a que los atacantes cuentan con la mayor ventaja para efectuar sus investigaciones e implementaciones: el factor tiempo. Lo que no debemos perdonarnos son aquellos que realmente son evitables, que son masivos, y que también por la recurrencia de los mismos, son informados en tiempo y forma para poder tomar acciones.

-¿Cuáles son las proyecciones para Hacknoid?

Nuestro foco principal sigue siendo proporcionar la mejor plataforma costo-eficiente para ayudar a las organizaciones a gestionar y solucionar las vulnerabilidades en la práctica, y con sentido de negocio.

Hoy debido a la coyuntura de los países donde estamos operando estamos abocados a la retención de nuestros clientes actuales y mejorar el producto para ellos y para potenciarlo. Las áreas donde estamos trabajando en el desarrollo de producto se orientan a la integración con otras herramientas, a implementar la ciberseguridad en ambientes industriales (Sistemas de control de información, PLC’s, Operation Systems, y otros sistemas críticos), que hoy día y, cada vez más, se integran a los ambientes TI y por tanto se exponen a nuevas vulnerabilidades.

En términos de mercado estamos posicionándonos para salir a través de partners de confianza a nuevos mercados del habla hispana y próximamente a Estados Unidos.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top