Ponérselo difícil a los 'hackers'

Lo primero que reconoce un experto en ciberseguridad es que nadie está totalmente a salvo de la pericia de un 'hacker'. Nunca podemos descartar ser víctimas de un ataque informático. Pero la resignación no vale. Hay que intentar ponérselo difícil. De otro modo, incluso podríamos ser sancionados por la Agencia Española de Protección de Datos, si es que considera que hemos sido negligentes al tratar información de terceros. «Y no es ninguna broma. La multa puede llegar al 2% de la facturación anual de la empresa si hablamos de una infracción grave o subir a 4% si es muy grave», recuerda Nekane Estalayo, directora de Operaciones y Estrategia de Sagenso, 'startup' polaca dedicada a la ciberseguridad que el mes que viene participa en B-Venture y en estos momentos ultima la apertura en Bilbao de su primera oficina en España.

«No queríamos montar solo una oficina comercial y gracias a la invitación del Basque CyberSecurity Centre para conocer el entramado empresarial vasco comprobamos que hay muchas empresas que se ajustan al perfil con que solemos trabajar: firmas medianas que ya disponen de su propio departamento informático pero necesitan apoyo externo porque no han podido incorporar a un experto en ciberseguridad, ya que se trata de un perfil profesional difícil de encontrar», explica Estalayo, quien además subraya otro punto «muy importante»: «Vimos un gran nivel de concienciación».

«En Polonia no es así. Es ahora cuando empiezan a tenerlo. Aquí, en cambio, las empresas tienen muy presente que un ciberataque obliga a aislar los equipos afectados y eso, en un entorno industrial totalmente digitalizado, puede suponer paralizar la producción, así que buscan soluciones que, en la medida de lo posible, les garanticen la continuidad de su actividad sin requerir de grandes conocimientos por parte de ese equipo técnico».

Con esa premisa nacieron los dos servicios que ofrece actualmente Sagenso. Por un lado, ofrece a las empresas la posibilidad de realizar una autoevaluación que mida su nivel de protección ante un posible ataque. «Nació a partir de un excel con el que nosotros mismos valorábamos lo que iba a necesitar cada cliente, pero tuvo tal éxito que nos lo pedían para ir haciendo ellos mismos sus propios controles», ríe Estalayo. Hoy, en su versión comercial, la encuesta se basa en la norma ISO 27001 y el estándar COBIT, establecidos internacionalmente para auditar la seguridad de la información y el control de los sistemas. Pero, pese a tanto tecnicismo, solo requiere de unos minutos de atención por parte del servicio técnico -y menos aún en su versión para directivos- para ponernos nota y determinar de inmediato si se lo estamos poniendo demasiado fácil a los 'hackers'.

Con esos resultados en la mano, cabe la posibilidad de buscar soluciones que automaticen la detección y corrección de las ciberamenazas. Para eso desarrollaron su segundo producto, un 'software' que, una vez instalado, analiza continuamente tanto los equipos informáticos de la empresa como los procesos que se inician con ellos para alertar de cualquier posible riesgo. «Desde un mail que entra o sale a cualquier tipo de acción realizada tanto en el propio entorno de trabajo como por un empleado que trabaje en remoto. Es como trabajar bajo una capa de seguridad. Requiere de un seguimiento muy básico por parte del servicio informático de la empresa, que es además el único que recibe esas alarmas y que, si lo ve necesario, puede solicitar nuestra asistencia en cualquier momento. El resto de trabajadores no ve su labor interrumpida por ningún tipo de mensaje o aviso, aunque periódicamente el equipo directivo recibe un informe que explica cuáles han sido las amenazas detectadas», destaca Estalayo.

Además, la firma ofrece un servicio de asesoría en la contratación de seguros contra ciberataques. «Normalmente trabajamos con aseguradoras locales, que en el caso de España aún estamos buscando. Se trata de ayudar a las pymes a contratar una póliza que realmente se ajuste a sus necesidades y, por otra parte, ayudar a cumplir con los requisitos que ese seguro les va a exigir para indemnizarles en caso de que finalmente haya alguna incidencia», resume. Precisamente la búsqueda de aseguradoras es una de las razones por las que Sagenso acude el mes que viene a B-Venture, donde tampoco descarta encontrar financiación para cerrar la ronda de dos millones que actualmente tiene abierta con tickets de medio millón.

La firma, que el año pasado facturó 150.000 euros y éste espera alcanzar los 250.000, designará la financiación al desarrollo de Inteligencia Artificial capaz de predecir ciberataques, continuar con su expansión internacional (a España le seguirá Latinoamérica) y seguir incrementando su equipo técnico. B-Venture, el evento de 'startups' organizado por EL CORREO, celebrará los días 17 y 18 de octubre su octava edición con el patrocinio del Departamento de Desarrollo Económico, Sostenibilidad y Medio Ambiente del Gobierno vasco, la agencia de desarrollo SPRI, la Diputación foral de Bizkaia y el Ayuntamiento de Bilbao, así como con la colaboración de BStartup de Banco Sabadell, BBVA Spark, BBK, Laboral Kutxa, CaixaBank y la Universidad de Deusto.

• Temas
• Unión Europea
• Startup
• SPRI
• B-Venture
• Ciberseguridad
• Hackers
• Emprendedores