Delta Protect: Detectives de la web
Para que una empresa o persona sea hackeada sólo hace falta una computadora, tiempo, y que alguien cometa un error
Hay un dicho que corre entre las personas que saben de tecnología: hay dos tipos de empresas, las que ya fueron hackeadas y las que lo van a ser próximamente.
Ya no hace falta ser una mega corporación o la víctima de un gobierno oscuro para que nuestra información sea robada, aseguran los jóvenes emprendedores Santiago Fuentes y Antonio Arellano.
Hoy para que la bóvedas informáticas de las empresas y las personas sean abiertas sólo hace falta una computadora, tiempo, y que alguien cometa un error.
"Hemos platicado con empresas estadounidenses o europeas y el tema de ciberseguridad lo tienen ya por default. Acá los empresarios creen que no les ocurrirá, nos dicen '¡yo soy muy chiquito, por qué los hackers se van a fijar en mí!' Es complicado explicarles que un gran porcentaje de los ciberataques son aleatorios, pero hasta que al mexicano le pasa, reacciona", platican en entrevista.
El objetivo de la empresa que Santiago y Antonio han creado, Delta Protect, es el democratizar la ciberseguridad entre las empresas mexicanas, para que éstas dejen de ser una baja más en esta guerra por la información corporativa.
Delta Protect es una consultoría empresarial especializada en la ciberseguridad y particularmente preocupada en masificar su uso en México.
Mediante un esquema de trajes a la medida, Delta Protect hace un análisis de las vulnerabilidades de la infraestructura digital de las empresas y les propone soluciones con los recursos disponibles.
"Lo que hacemos es simplificar la ciberseguridad ya que muchas veces para algunas empresas puede llegar a ser algo muy complicado, es darles soluciones a la medida de una forma sencilla de entender tanto a directivos y equipo técnico".
Los emprendedores refieren que la ciberseguridad debería estar en mente de todos los empresarios, especialmente los que recientemente arribaron a la web durante la pandemia.
Si una empresa, grande o pequeña, provee un servicio por internet, es vulnerable ante los hackers.
Delta Protect tiene la particularidad de hacer uso de dos tecnologías disruptivas para hacer su trabajo. Primero, mediante el empleo de hackeo ético, el equipo busca debilidades en la cadena informática de las empresas, con esto se identifica mediante qué resquicios partes mal intencionadas podrían obtener beneficios.
"Tenemos un grupo de hackers de sombrero blanco que lo que hacen es buscar fallas de seguridad en todas las empresas, a lo que entregamos reportes en los que punto por punto decimos qué hay que hacer para corregirlo".
En una segunda etapa y si la empresa lo requiere, Delta Protect hace un barrido de la dark web en busca de información empresarial que haya sido robada y esté siendo vendida al mejor postor en los recovecos de la red.
"La dark web se caracteriza por ser como este sitio oscuro de internet donde además de venta productos ilícitos como armas y drogas, hay muchos foros donde los hackers publican información que han logrado obtener de empresas.
"Monitoreamos estos espacios y con este análisis forense podemos determinar por dónde entraron los hackers, qué información se llevaron, y lo más importante, que no hayan dejado una puerta trasera que les permita entrar el día de mañana".
De esta manera, Santiago y Antonio han encontrado información relevante de sus clientes en la dark web (de quienes deben guardar sus identidades por temas de confidencialidad), como nombres de usuarios con dirección, mails, passwords, números telefónicos o datos de tarjetas de crédito.
"Me atrevería a decir que pocas empresas en México lo están haciendo. Es impresionante la información que hay expuesta en la dark web de cualquier empresa y no se necesita de mucho conocimiento para acceder a ella, basta ver unos videos en YouTube para hacerlo. La verdad es que sí, hasta miedo da".
Es así que Santiago y Antonio utilizan las mismas tecnologías que hackers mal intencionados para prevenir ataques entre sus clientes y prepararlos para los peores escenarios.
Según explican, las empresas en México se enfrentan a varios riesgos en materia de ciberseguridad: capturas de información mediante ramsomwares y trojanos, así como fugas de data sensible. Esto incide costos operativos para la reparación de pérdidas y pago de multas, pero lo más importante, también en una pérdida de reputación.
"Si hay alguna empresa que tiene muchos clientes y recibe un ciberataque esto va a tener un costo reputacional altísimo, porque los clientes van a preferir irse con el competidor más seguro, lo que es especialmente dañino para empresas de reciente creación. No sólo la empresa se va abajo,
El objetivo
de la empresa es democratizar la ciberseguridad entre las empresas mexicanas de cualquier tamaño
sino todo el ecosistema emprendedor".
Con más de 50 clientes entre comercios electrónicos, fintechs, empresas de logística y energía de México, Colombia, Argentina y Chile, Delta Protect ha logrado identificar más de 500 vulnerabilidades entre estos, algunas de ellas críticas.
Y es que según datos de la industria, el 60 por ciento de los ciberataques se deben a errores humanos, como personal que dio click a enlaces sospechosos, utilizó la misma contraseña en todas sus cuentas o que abrió correos de desconocidos.
De acuerdo con los emprendedores, gracias a su condición de startup y por ser un equipo compacto ágil, las soluciones de Delta Protect pueden ser hasta 40 por ciento más económicas que los estándares del mercado, mucho de él caracterizado por empresas de Estados Unidos o Israel.
Además, el generar un área de ciberseguridad dentro de las propias empresas resulta conflictivo, pues éstas tendría que auditar la eficiencia de su propio trabajo.
"Siendo jóvenes tenemos la oportunidad de entender qué está pasando en el mundo y podemos adaptar rápido todas estas nuevas tendencias y tropicalizarlas hacia lo que realmente necesita el mercado, tanto en México como en Latinoamérica.
"Nosotros tratamos de hacer trajes a la medida a diferencia de las consultoras grandes que quieren ofrecer un paquete gigante que muy probablemente te vaya a quedar grande. Queremos democratizar de alguna manera la ciberseguridad para todo el mundo".
PIRATAS EN LA PANDEMIA
Santiago Fuentes y Antonio Arellano son dos egresados del ITAM, en donde compartieron aulas y desarrollaron una amistad basada en el interés de la disrupción tecnológica aplicada a los negocios.
Tras un intercambio educativo en Israel repararon en la importancia de la industria de ciberseguridad, la cual está despegando en todo el mundo ante las crecientes amenazas que acompañan a la democratización tecnológica.
"Hemos visto un crecimiento exponencial de la tecnología. Esto ha permitido que la tecnología se democratice en todo el mundo, y entre más conectados a internet estamos más riesgos cibernéticos van a haber.
"Existe esta visión de que el hacker es este ucraniano que está en el sótano de su mamá todo el tiempo encerrado y hackeando a la gente y tal cual es así (...) el conocimiento técnico está al alcance de todo el mundo".
Por ejemplo, según cuentan, es posible contratar en foros de la dark web a mercenarios que por apenas el equivalente en Bitcoin a 200 dólares se dedican a hackear cualquier página web.
Así, de acuerdo con los emprendedores, nunca ha existido mayor demanda por servicios accesibles de ciberseguridad personal y empresarial.
Según explican, la pandemia catalizó la presencia digital de las personas así como de las empresas mediante el trabajo a distancia, teleconferencias, mayor tiempo navegado en la red y la explosión del llamado e-comerce.
Esto ha tenido implicaciones profundas para el mercado de la ciberseguridad. Según informó el FBI de los Estados Unidos, el número de denuncias por ciberataques recibidos por su división en la materia habían escalado a las 4 mil al día; 400 por ciento más que en un día pre-Covid.
"La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar pasaron a hacerlo en menos de dos meses ¿Y qué es lo que pasa aquí?, pues todas éstas que ya cuentan con cierta infraestructura tecnológica digital automáticamente, eso les convierte en posibles víctimas de un ciber atacante".
Además, de acuerdo con la empresa de ciberseguridad Kaspersky, al momento de escribir esto, México es el cuarto país del mundo en recibir más ciberataques, sólo por detrás China, Rusia y Estados Unidos.
Los emprendedores explican que esto se debe al gran tamaño de la economía mexicana, pero también en una buena parte a la vulnerabilidad intrínseca de su mercado a falta de talento en ciberseguridad y la falta de educación en los corporativos sobre su importancia.
Según un estudio reciente de la firma de inteligencia laboral Emsi, por cada 100 puestos existentes en los Estados Unidos en busca de profesionales de ciberseguridad hay apenas 48 posibles candidatos; es decir, menos de la mitad de demanda en esta materia está siendo cubierta.
Esta ausencia de talento no puede más que dispararse para el caso de México, según Santiago y Antonio.
"En México no hay gente capacitada y por otro lado para algunos directores generales no es un top of mind el invertir de forma proactiva en ciberseguridad hasta que les pasa algo".
Así, una de las verticales de negocio en las que Delta Protect ve mayor potencial hacia el futuro es la proveeduría de servicios de Chief Information Security Officer o CISO, en la que Delta Protect se encarga de estructurar todo el plan de ciberseguridad, su implementación y cumplimiento en las empresas.
Asimismo, hace cumplir toda la reglamentación existente en la materia y que en México apenas se está desarrollando tras la propuesta para una Ley de Ciberseguridad del senador Miguel Ángel Mancera, presentada en septiembre pasado.
Con estos catalizadores tras de sí es que Delta Protect buscará incursionar en nuevos países de Latinoamérica así como en el mercado estadounidense, en el cual reconocen que existe una mayor competencia, pero confían en que su propuesta de valor basada en un servicio ágil y económico les haga ganar un espacio.
"En México hemos visto mucho la escasez que existe en el mercado y de hecho, el tamaño de los puestos de trabajo en ciberseguridad sin satisfacer de aquí al 2023 va a ser enorme.
No hay talento en el mundo y menos en México, así como tampoco consultorías baratas para retos de este tipo.
"El riesgo siempre va a estar ahí, y entre mayor sea el nivel de digitalización que tengan las empresas, más vulnerables se encontrarán al tener un ciberataque.
Y como dice el dicho, hay dos tipos de empresas, las que ya hackearon y las que van a ser hackeadas. Es importante hacer algo al respecto", agregan.
Las empresas se enfrentan a varios riesgos, como capturas de información y trojanos, así como fugas de data sensible"
La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar, pasaron a hacerlo en menos de dos meses"