Encriptia acerca la monitorización en ciberseguridad a las pymes

La señal puede ser muy sutil. Un ordenador que un buen día empieza a ir más lento o muestra pequeños errores de software. O peor. Puede que no haya nada que nos haga sospechar, nada que nos advierta de que nuestro ordenador ha sufrido un ataque informático e incluso puede estar siendo empleado para perjudicar a otros. «Como media, las empresas se enteran de que han sufrido un ataque seis meses después de este suceda. Si no les ha bloqueado el sistema, si no altera el manejo habitual del ordenador, puede pasar desapercibido y no ser detectado hasta que se haga una auditoría o hasta que, confiados, vayan a echar mano de una copia y se encuentren con que el sistema está afectado y lleva tiempo sin hacer esas copias», explica Joseba Alustiza, responsable de consultoría de Encriptia. La firma alavesa, especializada en ciberseguridad, acaba de lanzar un servicio de monitorización que les permite detectar en tiempo real intrusiones en las redes informáticas y equipos de las pymes.

«Se trata de acercar recursos que las grandes empresas ya tienen a las más pequeñas, que ya empiezan a concienciarse de que los ataques informáticos son masivos e indiscriminados. Quienes los realizan no miden si eres grande o pequeño. Hay que asumir que la ciberseguridad no es sólo cosa de las grandes empresas porque sólo ellas tengan información susceptible o porque sólo ellas se puedan permitir medidas de seguridad. Además, estas grandes empresas cada vez valoran más tener proveedores seguros y, por otra parte, una de las exigencias de la Ley Orgánica de Protección de Datos es que las empresas sean proactivas en el establecimiento de medidas de seguridad», afirma Alustiza.

La firma nació en 2016 dentro del grupo vitoriano especializado en seguridad SVC, «porque vimos que el siguiente paso que tenía que dar el sector era preocuparse por la seguridad de la información. Así que nos pareció vital sumar a los servicios tradicionales de alarmas o vigilancia su equivalente en el sector tecnológico. Pensamos además que había que abarcar el tema desde un punto de vista trasversal y no dedicarnos sólo a hacer auditorias o tests de penetración para decirle a una empresa dónde es vulnerable. También había que evitar que lo fuera. Había que dar continuidad al servicio», explica Alustiza. Pasaron así de un sector «bastante maduro» a otro «incipiente con muchos nichos de negocio aún por desarrollar», subraya.

Esa continuidad de se materializa ahora en el lanzamiento DE e-SOC (security operations center), un servicio que monitoriza en tiempo real las redes informáticas de los clientes gracias a la instalación en éstas de programas informáticos, «que ocupan muy poco, menos que una app de móvil». «No son programas espía. No vigilan la actividad del empleado –aclara Alustiza–. Lo que hace el sistema es alertar cuando se produce una fuga de información o hay un intento no autorizado de entrada en el sistema. A partir de ahí, si alguien por ejemplo introduce un USB que no esté en la lista que se nos haya dado de dispositivos permitidos, el sistema nos lanza una alarma como también nos avisa cuando alguien intenta sabotear el propio SOC. De esta manera podemos neutralizar el peligro en muy poco tiempo y dar a la empresa una mayor capacidad de respuesta».

El precio del servicio se sitúa en algunos casos a partir de 200 euros al año y la instalación de los programas se puede realizar en un solo día. «Se realiza un estudio personalizado y las medidas de control se ajustan a cada caso, pero en cualquier caso hablamos de algo accesible a casi cualquier empresa o profesional que ya haya tomado conciencia de que cada vez estamos más conectados y que, por tanto, cada vez es más importante conectarse con seguridad», insiste Alustiza.

Encriptia además ofrece servicios de consultoría ligados a la ciberseguridad, con lo que entre los trece trabajadores con los que cuenta actualmente hay desde expertos en administración de sistemas informáticos a abogados y economistas. Una plantilla que esperan duplicar «dentro de un par de años» gracias al lanzamiento del servicio de monitorización, que la permite ampliar su cartera de clientes sumando las pymes a las grandes empresas de los sectores de la máquina-herramienta, farmacéutico y energético para las que ya desarrolla sistemas de seguridad.

«Por suerte cada vez somos más conscientes de que es una cuestión que afecta a todos, desde el profesional que debe velar por la protección de los datos de sus clientes hasta en los grandes entornos industrializados, sobre todo relacionados con la Industria 4.0. A veces es tan importante que el propio desarrollo tecnológico está frenado porque aún no hay medidas de seguridad adecuadas. Por eso es tan importante además la colaboración, la búsqueda de sinergias, dentro del propio sector», dice Alustiza explicando el traslado de la sede de la empresa para, sin salir del Parque Tecnológico de Álava, instalarse en el mismo edificio donde se encuentra el Basque Cybersecurity Centre. «Además de su trabajo haciendo visible la necesidad de cuidar las medidas de seguridad, de ayudar a quienes trabajamos en ello a que los clientes vean que ofrecemos un servicio que les aporta valor, es un polo de atracción para empresas del sector donde aún hay mucho que hacer», subraya.