Hablamos con uno de los responsables de Mnemo, una de las compañías líderes en ciberseguridad en México, sobre la importancia creciente que tienen las soluciones integrales y automatizadas en este ámbito, de cómo avanza el sector ante la recién adquirida conciencia pandémica, y del reto de esta demandante industria, conseguir técnicos capacitados.
Los diversos ataques ransomware del grupo de hackers Conti, que ha hecho de las suyas en Costa Rica, Perú y se presume en México, son las últimas demostraciones del aumento de los ciberataques en el mundo (se estima que 9 de cada 10 empresas han sufrido al menos uno en los últimos 12 meses), y de lo poco preparada y frágil que está la región ante una ciberamenaza de envergadura.
Suscríbete a nuestro newsletter
Y si a todo es escenario sumamos la masiva penetración de los servicios financieros tecnológicos entre los latinoamericanos, de la mano de un gran desempeño de las startups fintech, se suman nuevos estímulos para los delitos cibernéticos.
En Tekios conversamos con Julián Garrido, director general en México de Mnemo, la empresa de ciberseguridad de origen español que instaló el primer equipo de respuesta a incidentes de seguridad informática (Cert, por sus siglas en inglés) de capital privado en el país, homologado por First (la organización con los estándares más altos de ciberseguridad en el mundo).
Garrido lideró hace dos años la fusión con Software Express para ofrecer un portafolio de soluciones única que los diferenciara en el mercado mexicano y los preparara para la entrada al muy competido mercado estadounidense.
LA AUTOMATIZACIÓN ES CLAVE
-Sabíamos de lo que hacía Mnemo en América Latina, pero desde antes que se diera la fusión con Software Express. ¿Qué ocurrió para que se produjera la fusión?
-Un modelo escalable de operaciones, experiencia en modelos de correlación de eventos y automatización de protección, detección y respuesta a incidentes, además de experiencia en el diseño y arquitectura de soluciones de ciberseguridad. Las dos compañías, a pesar de estar en el sector de ciberseguridad, teníamos capacidades y visiones complementarias, que al unirse nos permitió crear un portafolio de soluciones único en el mercado.
-Hay planes para entrar a Estados Unidos. ¿Existe ese plan?
-Estamos por arrancar Mnemo US. Vamos directo al cliente, pero tenemos algunas alianzas con empresas de muy alta gama como Microsoft, Google e IBM, que nos facilitan esa entrada. Tenemos todas las capacidades para poder competir. Podemos entrar a los Estados Unidos con un costo muy competitivo, pero sin menoscabo de la calidad de los servicios y la sofisticación de los mismos. Competimos con empresas muy establecidas y queremos jugar con apuestas muy específicas en dos mercados, en California y en Texas, en algunas ciudades específicas, sobre todo con empresas de mid market, de entre 1.000 y 5.000 usuarios.
–¿Cuáles son esas soluciones que los diferencian?
-Llevamos dos años desarrollando componentes sumados a la tecnología que compramos off the shelf, y sobre todo hemos desarrollado el tema de la automatización, lo que nos ha dado grandes resultados. Tenemos una arquitectura de servicios que nos permite ser muy eficientes y automatizar la respuesta para los clientes. Eso es un gran diferenciador.
Los fabricantes de tecnología van por un lado, venden los equipos de software y le dicen a un partner que lo instale. En nuestro modelo de servicios nosotros lo ponemos, lo desarrollamos, lo optimizamos. Nuestro negocio está en dar el servicio completo a los clientes e ir tomando ventaja de todo el potencial que tiene la tecnología, a través de las mejoras que van saliendo todo el tiempo. El tema de la ciberseguridad requiere de una evolución constante.
Creamos una plataforma de inteligencia a la cual conectamos a nuestros clientes y desde ahí les hacemos llegar toda información. Eso solo lo puede dar la automatización y los procesos de inteligencia que nos permiten hacer el acopio de la información de la amenazas en tiempo real; la traducción, digamos, de esa amenaza en su mínima expresión para que la infraestructura la puedan entender, a través de frases de websites, etcétera. Y ahí es cuando los usuarios ni cuenta se dan, pero están protegidos en tiempo real.
FALTA DE CONCIENCIA
–Ante la transformación de los servicios financieros que están trayendo las startups, ¿cómo ve una empresa de ciberseguridad como ustedes la entrada de estos nuevos jugadores?
-Las fintech nos llaman mucho la atención porque tienen los mismos retos que los bancos en términos de regulación y en términos de amenazas. Yo veo que los bancos actúan con cierta madurez de lo que puede suceder en el ámbito de la ciberseguridad, están haciendo su trabajo; una tarea titánica, pero los veo preocupados y ocupados en hacer las cosas.
A las fintech las veo con falta de conciencia de lo que les que puede suceder. Están más preocupados por la velocidad y la manera de levantar el capital. Las fintechs tienen que abrir los ojos en cuanto a sus vulnerabilidades en ciberseguridad. Si alguna tiene un problema de reputación o si pierde información de sus clientes, es el fin de la empresa.
-Esto pasa en todos los verticales de las startups.
-Todas atienden el tema de la ciberseguridad, pero no en la profundidad que nosotros consideramos que se tiene que llevar a cabo. Encontramos algunos sectores muy vulnerables durante la pandemia: el financiero, el retail el energético, y en general, todas las compañías que crecen por medio de la tecnología.
–¿Cómo cambió la pandemia y el trabajo remoto las necesidades de ciberseguridad de las compañías?
-El hecho de que la gente se tuvo que ir a trabajar a casa conlleva un riesgo adicional. Se gastó mucho dinero en proteger el entorno corporativo y ahora estas compañías se vieron obligadas a sacar a todos los usuarios del entorno que estaba protegido para poner un entorno que no está tan protegido. Ese fue el primer reto. Las empresas se adaptaron más o menos rápido, pero aumentaron la cantidad de amenazas. Y ahora llegó el tema de la guerra de Rusia y Ucrania… eso impactó en que viéramos un incremento en la cantidad de amenazas que están apareciendo.
–En 2018, se dio el ataque al SPEI, lo que evidenció la vulnerabilidad de las instituciones financieras en México. ¿Qué ha pasado desde entonces? Las vulnerabilidades y las amenazas, ¿son hoy las mismas?
-La evolución de las amenazas es impresionante. Nosotros publicamos cerca de 15.000 reportes por tipos de amenazas nuevas al mes. Sin embargo, creo que la conciencia y madurez por parte de la mayoría de la banca, como decía antes, ha mejorado en forma sustancial. Lo que todavía se requiere es un poquito más de colaboración entre clientes, entre los mismos Certs, para intercambiar información de amenazas; ayudarnos todos.
UNA INDUSTRIA LLAMADA CIBERSEGURIDAD
–¿Cómo ha cambiado el sector, la industria de la ciberseguridad, ante estas nuevas condiciones, amenazas y esa nueva conciencia?
-Las oportunidades son más grandes de las que podemos capitalizar. El reto sigue siendo conseguir gente capacitada.
El mercado de servicios en ciberseguridad debería crecer a doble dígito fácilmente, un 12 o 15% al año. Quizás la venta de infraestructura no está creciendo a la misma velocidad porque las empresas ya tienen muchas cajitas, ya tienen muchos componentes de hardware, software, etcétera, y ahora lo que quieren es sacarle el mayor provecho a toda esta inversión.
-Esa falta de gente capacitada es una falencia global, ¿cierto?
-Un artículo de Wall Street Journal decía que había más o menos 1.100.000 personas trabajando en en Estados Unidos en el entorno de ciberseguridad y que hacían falta otros 500.000. Es decir, hay 500.000 plazas libres para trabajar que nuestros países deberían aprovechar.
–Entonces, ¿para dónde va el sector?
-Los próximos 5 años va a seguir creciendo el sector y se dará la consolidación. Hay demasiados jugadores. A algunos les fue bien en la pandemia, pero a otros no porque el gran crecimiento se dio y se dará por el lado de los servicios.
-En declaraciones tuyas, de hace un par de años, planteabas la creación de un instituto de ciberseguridad, como el de España, para los países latinoamericanos. ¿Cuál sería el objetivo de un instituto de este tipo?
-Ayudar a la gente a que tenga conciencia de la ciberseguridad. Los bancos están haciendo buen trabajo para concientizar a la gente acerca de los fraudes, pero se necesita más. Eso y promover la colaboración por parte de un ente que sea imparcial, autónomo. Instituto, sin ánimo de lucro, bien fondeado, bien hecho, que piense en cómo hacer crecer la industria.
Yo no he visto en la región algo que ni remotamente se acerque al Incibe (Instituto Nacional de Ciberseguridad de España) o a la agencia británica. O a los australianos, o la gente de Nueva Zelanda, o a los holandeses; todo el primer mundo tiene un buen instituto de ciberseguridad.