/ jueves 18 de marzo de 2021

Disruptores | Delta Protect: Detectives de la web

Para que una empresa o persona sea hackeada sólo hace falta una computadora, tiempo, y que alguien cometa un error


Escucha el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music



Hay un dicho que corre entre las personas que saben de tecnología: hay dos tipos de empresas, las que fueron hackeadas y las que lo van a ser próximamente.

Ya no hace falta ser una mega corporación o la víctima de un gobierno oscuro de ultramar para que nuestra información sea robada, recuerdan los jóvenes emprendedores Santiago Fuentes y Antonio Arellano.

Hoy para que la bóvedas informáticas de las empresas y las personas sean abiertas sólo hace falta una computadora, tiempo, y que alguien cometa un error.

"Hemos platicado con empresas estadounidenses o europeas y el tema de ciberseguridad lo tienen ya por default. Acá los empresarios creen que no les ocurrirá, nos dicen '¡yo soy muy chiquito, por qué los háckers se van a fijar en mí!' Es complicado explicarles que un gran porcentaje de los ciberataques son aleatorios, pero hasta que al mexicano le pasa, reacciona", platican.

El objetivo de la empresa que Santiago y Antonio han creado, Delta Protect, es el democratizar la ciberseguridad entre las empresas mexicanas, para que éstas dejen de ser una baja más en esta guerra por la información corporativa.

Delta Protect es una consultoría empresarial especializada en la ciberseguridad y particularmente preocupada en masificar su uso en México.

Mediante un esquema de trajes a la medida, Delta Protect hace un análisis de las vulnerabilidades de la infraestructura digital de las empresas de todo tipo y les propone solución a éstas con los recursos disponibles.

"Lo que hacemos es simplificar la ciberseguridad ya que muchas veces para algunas empresas puede llegar a ser algo muy complicado, es darles soluciones a la medida de una forma sencilla de entender tanto a directivos y equipo técnico".

Los emprendedores refieren que la ciberseguridad debería estar en mente de todos los empresarios, especialmente los que recientemente arribaron a la web durante la pandemia. Si una empresa, grande o pequeña, provee un servicio por internet, es vulnerable ante hackers.

Delta Protect tiene la particularidad de hacer uso de dos tecnologías disruptivas para hacer su trabajo. Primero, mediante el empleo de hackeo ético el equipo busca debilidades en la cadena informática de las empresas, con esto se identifica mediante qué resquicios partes mal intencionadas podrían obtener beneficios.

"Tenemos un grupo de hackers de sombrero blanco que lo que hacen es buscar fallas de seguridad en todas las empresas, a lo que entregamos reportes en los que punto por punto decimos qué hay que hacer para corregirlo".

En una segunda etapa y si la empresa lo requiere, Delta Protect hace un barrido de la dark web en busca de información empresarial que haya sido robada y esté siendo vendida al mejor postor en los recovecos de la red.

Foto: Alejandro Aguilar

"La dark web se caracteriza por ser como este sitio oscuro de internet donde además de venta productos ilícitos como armas y drogas hay muchos foros donde los hackers publican información que han logrado obtener de empresas.

"Monitoreamos estos espacios y con este análisis forense podemos determinar por dónde entraron los hackers, qué información se llevaron, y lo más importante, que no hayan dejado una puerta trasera que les permita entrar el día de mañana".

De esta manera, Santiago y Antonio han encontrado información relevante de sus clientes en la dark web (de quienes deben guardar sus identidades por temas de confidencialidad), como nombres de usuarios con dirección, mails, passwords, números telefónicos o datos de tarjetas de crédito.

"Me atrevería a decir que pocas empresas en México lo están haciendo. Es impresionante la información que hay expuesta en la dark web de cualquier empresa y no se necesita de mucho conocimiento para acceder a ella, basta ver unos videos en YouTube para hacerlo. La verdad es que sí, hasta miedo da".

Es así que Santiago y Antonio utilizan las mismas tecnologías que hackers mal intencionados para prevenir ataques entre sus clientes y prepararlos para los peores escenarios.

Según explican, las empresas en México se enfrentan a varios riesgos en materia de ciberseguridad: capturas de información mediante ramsomwares y trojanos, así como fugas de data sensible. Esto incide costos operativos para la reparación de pérdidas y pago de multas, pero lo más importante, también en una pérdida de reputación.

"Si hay alguna empresa que tiene muchos clientes y recibe un ciberataque esto va a tener un costo reputacional altísimo porque los clientes van a preferir irse con el competidor más seguro, lo que es especialmente dañino para empresas de reciente creación. No sólo la empresa se va abajo, sino todo el ecosistema emprendedor".

Con más de 50 clientes entre comercios electrónicos, fintechs, empresas de logística y energía de México, Colombia, Argentina y Chile, Delta Protect ha logrado identificar más de 500 vulnerabilidades entre estos, algunas de ellas críticas.

Y es que según datos de la industria, el 60% de los ciberataques se deben a errores humanos, como personal que dio click a enlaces sospechosos, utilizó la misma contraseña en todas sus cuentas o que abrió correos de desconocidos.

De acuerdo con los emprendedores, gracias a su condición de startup y por ser un equipo compacto ágil, las soluciones de Delta Protect pueden ser hasta 40% más económicas que los estándares del mercado, mucho de él caracterizado por empresas de Estados Unidos o Israel.

Además, el generar un área de ciberseguridad dentro de las propias empresas resulta conflictivo, pues éstas tendría que auditar la eficiencia de su propio trabajo.

"Siendo jóvenes tenemos la oportunidad de entender qué está pasando en el mundo y podemos adaptar rápido todas estas nuevas tendencias y tropicalizarlas hacia lo que realmente necesita el mercado, tanto en México como en Latinoamérica.

"Nosotros tratamos de hacer trajes a la medida a diferencia de las consultoras grandes que quieren ofrecer un paquete gigante que muy probablemente te vaya a quedar grande. Queremos democratizar de alguna manera la ciberseguridad para todo el mundo".

Foto: Reuters

PIRATAS EN LA PANDEMIA

Santiago Fuentes y Antonio Arellano son dos egresados del ITAM y la IBERO en donde compartieron aulas y desarrollaron una amistad basada en el interés de la disrupción tecnológica aplicada a los negocios.

Según cuentan, tras un intercambio educativo en Israel repararon en la importancia de la industria de ciberseguridad, la cual está despegando en todo el mundo ante las crecientes amenazas que acompañan a la democratización tecnológica.

"Hemos visto un crecimiento exponencial de la tecnología. Esto ha permitido que la tecnología se democratice en todo el mundo, y entre más conectados a internet estamos más riesgos cibernéticos van a haber.

"Existe esta visión de que el hacker es este ucraniano que está en el sótano de su mamá todo el tiempo encerrado y hackeando a la gente y tal cual es así, (...) el conocimiento técnico está al alcance de todo el mundo".

Por ejemplo, según cuentan, es posible contratar en foros de la dark web a mercenarios que por apenas el equivalente en Bitcoin a 200 dólares se dedican a hackear páginas web.

Así, de acuerdo con los emprendedores, nunca ha existido mayor demanda por servicios accesibles de ciberseguridad personal y empresarial.

Según explican, la pandemia catalizó la presencia digital de las personas así como de las empresas mediante el trabajo a distancia, teleconferencias, mayor tiempo navegado en la red y la explosión del e-comerce.

Esto ha tenido implicaciones profundas para el mercado de la ciberseguridad. Según informó en agosto pasado el FBI de los Estados Unidos, el número de denuncias por ciberataques recibidos por su división en la materia habían escalado a las 4 mil al día; 400% más que en un día pre-covid.

"La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar pasaron a hacerlo en menos de dos meses ¿Y qué es lo que pasa aquí?, pues todas éstas que ya cuentan con cierta infraestructura tecnológica digital automáticamente, eso les convierte en posibles víctimas de un ciber atacante".

Además, de acuerdo con la empresa de ciberseguridad Kaspersky, al momento de escribir esto México es el cuarto país del mundo en recibir más ciberataques, sólo por detrás China, Rusia y Estados Unidos.

Los emprendedores explican que esto se debe al gran tamaño de la economía mexicana, pero también en una buena parte a la vulnerabilidad intrínseca de su mercado a falta de talento en ciberseguridad y la falta de educación en los corporativos sobre su importancia.

Foto: Alejandro Aguilar

Según un estudio reciente de la firma de inteligencia laboral Emsi, por cada 100 puestos existentes en los Estados Unidos en busca de profesionales de ciberseguridad hay apenas 48 posibles candidatos; es decir, menos de la mitad de demanda en esta materia está siendo cubierta.

Esta ausencia de talento no puede más que dispararse para el caso de México, según Santiago y Antonio.

"En México no hay gente capacitada y por otro lado para algunos directores generales no es un top of mind el invertir de forma proactiva en ciberseguridad hasta que les pasa algo".

Así, una de las verticales de negocio en las que Delta Protect ve mayor potencial hacia el futuro es la proveeduría de servicios de Chief Information Security Officer o CISO, en la que Delta Protect se encarga de estructurar todo el plan de ciberseguridad, su implementación y cumplimiento en las empresas.

Asimismo, hace cumplir toda la reglamentación existente en la materia y que en México apenas se está desarrollando tras la propuesta para una Ley de Ciberseguridad del senador Miguel Ángel Mancera presentada en septiembre pasado.

Con estos catalizadores tras de sí es que Delta Protect buscará incursionar en nuevos países de Latinoamérica así como en el mercado estadounidense, en el cual reconocen que existe una mayor competencia pero confían que su propuesta de valor basada en un servicio ágil y barato les haga ganar un espacio.

"En México hemos visto mucho la escasez que existe en el mercado y de hecho el tamaño de los puestos de trabajo en ciberseguridad sin satisfacer de aquí al 2023 va a ser enorme. No hay talento en el mundo y menos en México, así como tampoco consultorías baratas para esto.

"El riesgo siempre va a estar ahí y entre más nivel de digitalización tengan las empresas más vulnerables están a tener un ciberataque. Y como dice el dicho, hay dos tipos de empresas, las que ya hackearon y las que van a ser hackeadas. Es importante hacer algo al respecto".

Lee también otros contenidos de Normal ⬇️


Escucha el podcast ⬇️

Spotify

Apple Podcasts

Google Podcasts

Acast

Deezer

Amazon Music



Hay un dicho que corre entre las personas que saben de tecnología: hay dos tipos de empresas, las que fueron hackeadas y las que lo van a ser próximamente.

Ya no hace falta ser una mega corporación o la víctima de un gobierno oscuro de ultramar para que nuestra información sea robada, recuerdan los jóvenes emprendedores Santiago Fuentes y Antonio Arellano.

Hoy para que la bóvedas informáticas de las empresas y las personas sean abiertas sólo hace falta una computadora, tiempo, y que alguien cometa un error.

"Hemos platicado con empresas estadounidenses o europeas y el tema de ciberseguridad lo tienen ya por default. Acá los empresarios creen que no les ocurrirá, nos dicen '¡yo soy muy chiquito, por qué los háckers se van a fijar en mí!' Es complicado explicarles que un gran porcentaje de los ciberataques son aleatorios, pero hasta que al mexicano le pasa, reacciona", platican.

El objetivo de la empresa que Santiago y Antonio han creado, Delta Protect, es el democratizar la ciberseguridad entre las empresas mexicanas, para que éstas dejen de ser una baja más en esta guerra por la información corporativa.

Delta Protect es una consultoría empresarial especializada en la ciberseguridad y particularmente preocupada en masificar su uso en México.

Mediante un esquema de trajes a la medida, Delta Protect hace un análisis de las vulnerabilidades de la infraestructura digital de las empresas de todo tipo y les propone solución a éstas con los recursos disponibles.

"Lo que hacemos es simplificar la ciberseguridad ya que muchas veces para algunas empresas puede llegar a ser algo muy complicado, es darles soluciones a la medida de una forma sencilla de entender tanto a directivos y equipo técnico".

Los emprendedores refieren que la ciberseguridad debería estar en mente de todos los empresarios, especialmente los que recientemente arribaron a la web durante la pandemia. Si una empresa, grande o pequeña, provee un servicio por internet, es vulnerable ante hackers.

Delta Protect tiene la particularidad de hacer uso de dos tecnologías disruptivas para hacer su trabajo. Primero, mediante el empleo de hackeo ético el equipo busca debilidades en la cadena informática de las empresas, con esto se identifica mediante qué resquicios partes mal intencionadas podrían obtener beneficios.

"Tenemos un grupo de hackers de sombrero blanco que lo que hacen es buscar fallas de seguridad en todas las empresas, a lo que entregamos reportes en los que punto por punto decimos qué hay que hacer para corregirlo".

En una segunda etapa y si la empresa lo requiere, Delta Protect hace un barrido de la dark web en busca de información empresarial que haya sido robada y esté siendo vendida al mejor postor en los recovecos de la red.

Foto: Alejandro Aguilar

"La dark web se caracteriza por ser como este sitio oscuro de internet donde además de venta productos ilícitos como armas y drogas hay muchos foros donde los hackers publican información que han logrado obtener de empresas.

"Monitoreamos estos espacios y con este análisis forense podemos determinar por dónde entraron los hackers, qué información se llevaron, y lo más importante, que no hayan dejado una puerta trasera que les permita entrar el día de mañana".

De esta manera, Santiago y Antonio han encontrado información relevante de sus clientes en la dark web (de quienes deben guardar sus identidades por temas de confidencialidad), como nombres de usuarios con dirección, mails, passwords, números telefónicos o datos de tarjetas de crédito.

"Me atrevería a decir que pocas empresas en México lo están haciendo. Es impresionante la información que hay expuesta en la dark web de cualquier empresa y no se necesita de mucho conocimiento para acceder a ella, basta ver unos videos en YouTube para hacerlo. La verdad es que sí, hasta miedo da".

Es así que Santiago y Antonio utilizan las mismas tecnologías que hackers mal intencionados para prevenir ataques entre sus clientes y prepararlos para los peores escenarios.

Según explican, las empresas en México se enfrentan a varios riesgos en materia de ciberseguridad: capturas de información mediante ramsomwares y trojanos, así como fugas de data sensible. Esto incide costos operativos para la reparación de pérdidas y pago de multas, pero lo más importante, también en una pérdida de reputación.

"Si hay alguna empresa que tiene muchos clientes y recibe un ciberataque esto va a tener un costo reputacional altísimo porque los clientes van a preferir irse con el competidor más seguro, lo que es especialmente dañino para empresas de reciente creación. No sólo la empresa se va abajo, sino todo el ecosistema emprendedor".

Con más de 50 clientes entre comercios electrónicos, fintechs, empresas de logística y energía de México, Colombia, Argentina y Chile, Delta Protect ha logrado identificar más de 500 vulnerabilidades entre estos, algunas de ellas críticas.

Y es que según datos de la industria, el 60% de los ciberataques se deben a errores humanos, como personal que dio click a enlaces sospechosos, utilizó la misma contraseña en todas sus cuentas o que abrió correos de desconocidos.

De acuerdo con los emprendedores, gracias a su condición de startup y por ser un equipo compacto ágil, las soluciones de Delta Protect pueden ser hasta 40% más económicas que los estándares del mercado, mucho de él caracterizado por empresas de Estados Unidos o Israel.

Además, el generar un área de ciberseguridad dentro de las propias empresas resulta conflictivo, pues éstas tendría que auditar la eficiencia de su propio trabajo.

"Siendo jóvenes tenemos la oportunidad de entender qué está pasando en el mundo y podemos adaptar rápido todas estas nuevas tendencias y tropicalizarlas hacia lo que realmente necesita el mercado, tanto en México como en Latinoamérica.

"Nosotros tratamos de hacer trajes a la medida a diferencia de las consultoras grandes que quieren ofrecer un paquete gigante que muy probablemente te vaya a quedar grande. Queremos democratizar de alguna manera la ciberseguridad para todo el mundo".

Foto: Reuters

PIRATAS EN LA PANDEMIA

Santiago Fuentes y Antonio Arellano son dos egresados del ITAM y la IBERO en donde compartieron aulas y desarrollaron una amistad basada en el interés de la disrupción tecnológica aplicada a los negocios.

Según cuentan, tras un intercambio educativo en Israel repararon en la importancia de la industria de ciberseguridad, la cual está despegando en todo el mundo ante las crecientes amenazas que acompañan a la democratización tecnológica.

"Hemos visto un crecimiento exponencial de la tecnología. Esto ha permitido que la tecnología se democratice en todo el mundo, y entre más conectados a internet estamos más riesgos cibernéticos van a haber.

"Existe esta visión de que el hacker es este ucraniano que está en el sótano de su mamá todo el tiempo encerrado y hackeando a la gente y tal cual es así, (...) el conocimiento técnico está al alcance de todo el mundo".

Por ejemplo, según cuentan, es posible contratar en foros de la dark web a mercenarios que por apenas el equivalente en Bitcoin a 200 dólares se dedican a hackear páginas web.

Así, de acuerdo con los emprendedores, nunca ha existido mayor demanda por servicios accesibles de ciberseguridad personal y empresarial.

Según explican, la pandemia catalizó la presencia digital de las personas así como de las empresas mediante el trabajo a distancia, teleconferencias, mayor tiempo navegado en la red y la explosión del e-comerce.

Esto ha tenido implicaciones profundas para el mercado de la ciberseguridad. Según informó en agosto pasado el FBI de los Estados Unidos, el número de denuncias por ciberataques recibidos por su división en la materia habían escalado a las 4 mil al día; 400% más que en un día pre-covid.

"La pandemia nos enseño cómo las empresas que pensaban que dentro de cinco años se iban a empezar a digitalizar pasaron a hacerlo en menos de dos meses ¿Y qué es lo que pasa aquí?, pues todas éstas que ya cuentan con cierta infraestructura tecnológica digital automáticamente, eso les convierte en posibles víctimas de un ciber atacante".

Además, de acuerdo con la empresa de ciberseguridad Kaspersky, al momento de escribir esto México es el cuarto país del mundo en recibir más ciberataques, sólo por detrás China, Rusia y Estados Unidos.

Los emprendedores explican que esto se debe al gran tamaño de la economía mexicana, pero también en una buena parte a la vulnerabilidad intrínseca de su mercado a falta de talento en ciberseguridad y la falta de educación en los corporativos sobre su importancia.

Foto: Alejandro Aguilar

Según un estudio reciente de la firma de inteligencia laboral Emsi, por cada 100 puestos existentes en los Estados Unidos en busca de profesionales de ciberseguridad hay apenas 48 posibles candidatos; es decir, menos de la mitad de demanda en esta materia está siendo cubierta.

Esta ausencia de talento no puede más que dispararse para el caso de México, según Santiago y Antonio.

"En México no hay gente capacitada y por otro lado para algunos directores generales no es un top of mind el invertir de forma proactiva en ciberseguridad hasta que les pasa algo".

Así, una de las verticales de negocio en las que Delta Protect ve mayor potencial hacia el futuro es la proveeduría de servicios de Chief Information Security Officer o CISO, en la que Delta Protect se encarga de estructurar todo el plan de ciberseguridad, su implementación y cumplimiento en las empresas.

Asimismo, hace cumplir toda la reglamentación existente en la materia y que en México apenas se está desarrollando tras la propuesta para una Ley de Ciberseguridad del senador Miguel Ángel Mancera presentada en septiembre pasado.

Con estos catalizadores tras de sí es que Delta Protect buscará incursionar en nuevos países de Latinoamérica así como en el mercado estadounidense, en el cual reconocen que existe una mayor competencia pero confían que su propuesta de valor basada en un servicio ágil y barato les haga ganar un espacio.

"En México hemos visto mucho la escasez que existe en el mercado y de hecho el tamaño de los puestos de trabajo en ciberseguridad sin satisfacer de aquí al 2023 va a ser enorme. No hay talento en el mundo y menos en México, así como tampoco consultorías baratas para esto.

"El riesgo siempre va a estar ahí y entre más nivel de digitalización tengan las empresas más vulnerables están a tener un ciberataque. Y como dice el dicho, hay dos tipos de empresas, las que ya hackearon y las que van a ser hackeadas. Es importante hacer algo al respecto".

Lee también otros contenidos de Normal ⬇️

México

Claudia Sheinbaum se reúne con el canciller de Panamá

La reunión de la presidenta Claudia Sheinbaum y el canciller de Panamá se dio durante una escala de la presidenta rumbo a la cumbre del G20 en Brasil

México

Detienen a 14 miembros del cártel de Sinaloa en España

La red criminal estaba vinculada a un secuestro y asesinato de un hombre en Cataluña

México

Anulan acusación de desaparición forzada contra Javier Duarte

Un juez determinó que las acusaciones contra el exgobernador de Veracruz se realizaron bajo tortura, por lo que fueron desestimadas; aunque la Fiscalía podría apelar la determinación

Finanzas

Central FSTSE reclama basificación para todos los trabajadores al servicio del Estado

Las plazas pendientes de tiempo atrás sólo en el ISSSTE son para 25 mil médicos y paramédicos y que les igualen a 8 horas de trabajo

Finanzas

Líder disidente denuncia amenaza por impugnación a reelección de dirigente del STPRM

El dirigente del Movimiento Fuerza Oro Negro, Juan Martín Morales Barrera, hizo un llamado para "integrar una sola fuerza disidente que permita tener una sola dirección"