¿Qué hace que Sidertia se diferencie de sus principales competidores en ciberseguridad?
Hay diferentes aspectos, el fundamental es que llevamos muchos años trabajando en escenarios muy complejos, pero que también se maneja información altamente sensible. Eso nos ha permitido ver la ciberseguridad desde diferentes prismas. Hay muchas organizaciones que se centran exclusivamente en la tecnología y creemos que eso es un error porque la seguridad de información, incluso la propia tecnología de información es importante, pero también las personas y los procesos, ver la seguridad desde los diferentes prismas es lo que le permite ofrecer algo a los clientes que otras organizaciones no pueden llegar a ofrecer.
¿Qué supone la unión de Sidertia a Izertis? ¿Cómo se benefician ambas de este nexo?
Llevamos ya prácticamente un año y medio, con lo cual, yo pienso que es un resultado muy positivo. Por un lado, Sidertia ha mejorado determinadas capacidades que ya tenía de ciberseguridad Izertis, es decir, no es algo nuevo, pero lo que hemos hecho es complementarlo con un equipo ya consolidado, conformado, con proyectos muy interesantes y con clientes con los cuales llevamos trabajando desde hace muchos años.
Por otro lado, Izertis, como una gran compañía, nos permite llegar donde Sidertia no podía llegar, pues hay determinados tipos de proyectos para los que no teníamos ese alcance. Pero también lo que genera es una simbiosis muy importante.
Al final, Sidertia trabaja en ciberseguridad y tenía un prisma de ciberseguridad que, aunque desarrollamos también procesos y trabajamos con las personas, no desarrollábamos toda la estrategia posible que nos ofrece la tecnología de información.
Izertis tiene grandes departamentos, grandes compañeros con los que hemos podido trabajar en este año y medio y nos permiten ver desde diferentes prismas todo lo que podemos llegar a ofrecer al mercado y a los clientes. Por ejemplo, ahora estamos trabajando en inteligencia artificial y la visión de ciberseguridad permite complementar eso a la vez que ellos nos ofrecen determinadas cosas que nosotros no conocíamos, con lo cual, podemos ofrecer a los clientes algo muy interesante y muy atractivo, mejorando ciertas cosas que de una forma diferenciada eran inconexas.
Es una simbiosis en la cual todos ganamos y ofrecemos al mercado algo muy interesante que nos permite conjugar las capacidades de todo el equipo.
¿Cómo se defiende una empresa de un ciberataque y cuáles son los primeros pasos para defenderse?
Lo importante es la base. Nosotros trabajamos mucho en la capacidad defensiva, pero desde el diseño, desde la arquitectura, trabajando codo a codo con el cliente en la base. Si hacemos una analogía con una casa, hay algo que no vemos habitualmente, que son los cimientos, pero nadie quiere vivir en una casa que tenga unos malos cimientos. Pues nosotros comprendemos y somos conscientes de que la seguridad tiene que partir de la base y trabajamos codo a codo con el cliente en ello, trabajando sobre todo en diseñar, en evaluar sus necesidades, en transformarlo en unos procesos para que sean seguros, para que las personas se sientan cómodas, pero también se sientan seguras utilizando la tecnología de información.
A partir de ahí, es trabajar, es adaptarse, por ejemplo, a contextos, de tal forma que las organizaciones van a ir progresando y nosotros les ayudamos a ello, probaremos su seguridad con diferentes test, también estaremos con ellos cuando desgraciadamente tengan un incidente y haya que reaccionan frente al incidente, pero si el sistema es sólido, si los procesos son los adecuados, eso será un menor impacto que si no lo ha sido desde la base.
¿Qué hace que una empresa se decante por un sistema de ciberseguridad frente otro?
Aquí tenemos que entender dos cosas, hay empresas que confunden determinados hechos o no aciertan con ello. Muchas organizaciones se reflejan en el de al lado y eso a veces es un error porque cada empresa tiene sus propias particularidades.
Antes hablaba de un concepto que era el del contexto, para nosotros es fundamental dos contextos, el interno y el externo, ¿qué es el contexto del interno? quién soy, a qué me dedico, en qué sector me encuentro... También, por ejemplo, un elemento muy importante es el hecho de qué quiero proteger, cuál es el servicio más preciado que presto hacia el exterior, hacia un ciudadano, hacia un cliente mío... O también, qué información es la más importante que quiero proteger, esa información más preciada que no debe caer en malas manos, en manos de un tercero de una forma no adecuada.
Pero también en contextos que a veces no se aterrizan adecuadamente. Por ejemplo, el del tiempo. ¿La ciberseguridad todo el año tiene que ser igual? Pues, a lo mejor no. Pongamos un caso. Se acercan dos de las campañas más importantes para determinados equipos de compañías, el Black Friday y la campaña navideña, pues seguramente muchas compañías tengan que adaptar su seguridad a este momento, porque es una semana clave y no pueden perder esa campaña.
Lo mismo tienen que hacer algo diferente a lo que hacen el resto del año como, por ejemplo, poner en marcha un sistema de protección frente a ataques de denegación de servicio que en otra parte del año no tiene que tener tanto valor como en este momento. Es un momento muy puntual y eso es un contexto interno. Me conozco a mí mismo, sé lo que tengo que proteger, pero por otro lado tengo el contexto externo.
Hay empresas que hace tres años o cuatro años montaron el mejor sistema de seguridad del mundo, pero no se han adaptado. El ciberdelincuente no para, el ciberdelincuente progresa. Si durante cuatro años no me he adaptado, no he aprendido del contexto externo, no sé lo que está haciendo el ciberdelincuente, no sé lo que está haciendo mi enemigo, mi atacante... difícilmente me voy a poder proteger. Es necesario que yo progrese, que aplique procesos que se vayan adaptando, porque la única forma es conociéndome a mí y conociendo al enemigo, es como puedo llegar a esa protección, que sería la adecuada para una organización.