Xavier Mixelena CEO S21sec

Xavier Mixelena CEO S21sec

0 987 views

Tengo la sensación de que “los malos”, por así decirlo, van por delante de “los buenos”.

 Xavier Mixelena CEO S21sec

 ¿Cuál es el nuevo concepto de seguridad al que nos tenemos que enfrentar?

 En los últimos 15 años, el trabajo en el ámbito de la seguridad ha respondido a un modelo reactivo. Desde el punto de vista de los negocios y de la inseguridad, es evidente que vivimos en un mundo digital con una economía digital que indudablemente afecta a los modos de relación de las personas, las administraciones y las empresas. En consecuencia, debemos entender la seguridad como algo embebido en cada uno de estos procesos.

Las empresas se enfrentan a dos retos claros: por un lado, la creación de un conjunto de procesos con modelos de seguridad embebidos formando a los usuarios en un uso correcto de las herramientas y, por otro, la capacidad de reaccionar adecuadamente. Los incidentes son imprevisibles por naturaleza y sufren cambios radicales a diario. Estamos obligados a responder adecuadamente y a minimizar su impacto. Esto es ya una realidad en todos los consejos de administración, aunque desafortunadamente han tenido que pasar muchas cosas negativas para que esto se convierta en un hábito. Nunca alcanzaremos una ciber-seguridad total, pero nos enfrentamos al reto de dificultar significativamente el acceso a información confidencial.

Tenga en cuenta que las plataformas y los modelos han cambiado y nos dirigimos hacia un nuevo modelo de negocio. La primera fase de Internet ha consistido en intentar hacer los mismos negocios a través de un canal diferente, pero hoy por hoy el mundo de los negocios está transformándose radicalmente en un modelo de comercialización distinto. Los propios canales de distribución están cambiando el modelo de negocio y nosotros debemos adaptar los negocios a un nuevo mundo, poniendo la seguridad siempre por delante. El cambio de paradigma debe pasar necesariamente por una sensibilización interna de todos los negocios, siempre en colaboración con aquellas compañías y organismos que puedan ayudar a minimizar el impacto de la inseguridad.

Muchas cosas han cambiado. Vivimos en un mundo conectado a través del Internet de las cosas y similares. La seguridad industrial, que estaba anclada en un modelo mucho más físico, se está transformando. Los modelos de convergencia que se han venido desarrollando e implantando durante los últimos 10 años están encima de la mesa. Hoy por hoy, todo está basado en el dato y en el análisis del dato, lo cual exige la presencia de modelos predictivos que permitan eliminar riesgos en las infraestructuras globales, tanto en el sector industria como en los servicios. La clave está en los nuevos canales, en entender que la seguridad es una parte del proceso y en la formación de los usuarios. Sabemos que una correcta formación de los usuarios permite evitar entre un 90 y un 95% de los riesgos que corremos en el punto más débil de la cadena. La concienciación del usuario es crucial, como demuestran los simulacros que llevamos a cabo para evaluar la capacidad de reacción de los negocios.

Estamos en un mundo nuevo. El cibercrimen ha dejado de ser un elemento aislado para convertirse en una industria y, por lo tanto, debemos competir con quienes quieren obtener beneficios por vías no legales frente a compañías que deben proteger sus activos.

 ¿Cree que las empresas y organismos oficiales son realmente conscientes de estos cambios?

 Creo que estamos en el buen camino. Desde que comenzamos a construir un elemento físico y un elemento lógico, debemos pensar en la simplicidad con seguridad, entendiendo siempre que no existe una seguridad total y que el factor humano (además de otros elementos hoy alineados con la tecnología) puede ser vulnerable. No pretendo presentar una visión idealizada de las cosas: han pasado ya más de 15 años desde que comenzamos el largo camino de equiparar los modelos de calidad con los de seguridad y es solo ahora cuando esto comienza a tener sentido en los consejos de administración de las grandes corporaciones, pero no se incluye el 90% de las empresas restantes que también necesitan tener sus negocios protegidos.

Considero que nos enfrentamos a una labor mixta entre el sector público y privado. Al sector público le ha costado integrarse en los procesos, si bien en los últimos 5 años observamos un cambio de paradigma, tanto a nivel nacional como europeo, en el que la seguridad ya se concibe como uno de los ejes estratégicos en la defensa de los intereses económicos y sociales.

Probablemente dentro de otros 15 o 20 años tengamos infraestructuras más alineadas con un buen modelo de seguridad. Hablaremos menos de la ciberseguridad, que se habrá integrado mejor en nuestra forma de ser y hacer, como ya ocurre por ejemplo con la educación vial en nuestros colegios. El acoso escolar se hace convertido en ciberacoso, el crimen en cibercrimen… Por lo tanto, tenemos que entender cómo formamos a las personas en el uso correcto de las tecnologías. Cuanto más crezca la educación digital en nuestros entornos formativos, más fácil será trabajar en un modelo más confortable, entendiendo siempre que en la parte lógica seguirá existiendo cierto nivel de inseguridad.  Hay retos encima de la mesa que nos permiten ser optimistas sabiendo que seguiremos sufriendo incidentes. Debemos seguir trabajando a favor de la ciberconfianza, puesto que la seguridad es una cuestión intrínsecamente relacionada con la percepción.

 ¿Constituyen la falta de legislación a nivel internacional o la aprobación de leyes obsoletas una barrera para el control de la seguridad?

 Cuando trasladamos los aspectos negativos del mundo físico al mundo digital, buscamos legislar de forma lógica con el objetivo fundamental de poder actuar contra actos delictivos. Las leyes van por detrás porque estamos en un mundo diferente. Estamos intentando aplicar leyes desde un punto de vista local o regional sobre una realidad global. Es un mundo mucho más transversal donde no es fácil poner de acuerdo a diferentes países para la armonización de sus marcos regulatorios o las políticas de manejo de datos. Tengo la sensación de que “los malos”, por así decirlo, van por delante de “los buenos”. Esto es causa de una enorme presión y también de una gran confusión, ya que nos obliga a ser más reactivos que preventivos. Las leyes son buenas si se aplican de forma correcta. Si actúan como sistemas cerrados y estrictos, probablemente no nos permitirán actuar en un mundo abierto como Internet. La complejidad de las relaciones entre los Estados dificultad enormemente estos procesos.  Europa está impulsando unos modelos regulatorios que tienen por objeto la protección de las infraestructuras críticas de un país. La colaboración entre los sectores público y privado facilita la identificación del origen de los problemas y cómo mitigarlos.

Hace 15 años el aspecto legal era prácticamente anecdótico. Hoy, en cambio, esta cuestión ocupa un lugar primordial en los medios de comunicación generalistas. Se seguirá hablando de estas cuestiones porque no somos realmente conscientes del enorme impacto que puede llegar a tener un ciberataque hacia un tipo de infraestructura. Ni siquiera sabemos el impacto que puede tener sobre las vidas humanas, por ejemplo cuando hablamos de centrales nucleares u otras infraestructuras que a todos se nos vienen a la mente en el actual contexto. La preocupación es real y el impacto que pueden tener estos ataques también. Existen grupos de hackeo “blanco” que constantemente intentan demostrar las vulnerabilidades de nuestros sistemas. Vamos claramente por detrás: no tenemos las herramientas adecuadas para poder protegernos. De ahí la importancia de la colaboración entre el sector público y el privado. Estados Unidos e Israel llevan años apostando por esta línea de actuación, siempre con la idea de crear sociedades más estables en las que el crecimiento económico no se vea amenazado. Cabe añadir que tampoco los legisladores parecen estar lo suficientemente formados como para actuar de forma lógica. Las propias transformaciones de los modelos de negocio de las que hablamos en la actualidad necesitan un cambio en los marcos legales que regulan la actividad digital. Estos son los cambios que no son fáciles de asumir desde un punto de vista social. En los últimos meses, todos hablamos de la transformación digital del negocio, pero es un campo en el que todos estamos aprendiendo. Todo está cambiando, desde el marketing hasta los procesos de fabricación, la logística o el aspecto legal del negocio.

 Dentro de los países en los que trabajan con sus procesos de expansión, ¿en qué país se registra un mayor número de incidentes?

 Lógicamente en España, puesto que nuestro negocio depende en un 85% de España y Portugal. No obstante, dado que nuestros clientes están internacionalizados, contamos con información actualizada. Tenemos datos de más de 81 países y más de 2500 empresas críticas. Monitorizamos de cerca a muchas empresas españolas plenamente internacionalizadas. El origen del problema suele localizarse en EEUU, Rusia, España, México y Brasil, además de China. Esto no quiere decir que los países en cuestión sean los que estén generando los ataques. Los incidentes nuevos pueden originarse en un lugar e ir extendiéndose a otras latitudes. Las formas de programar son diferentes, como lo son nuestras maneras de enfrentarnos a los ataques. El caso chino es un tanto peculiar, puesto que durante años trabaja en la investigación de la propiedad intelectual de terceros. Hoy en día no existen países exentos. En función de los activos y empresas de cada país, allí donde exista valor habrá un riesgo de incidencia.

 Dentro del portfolio de soluciones de S21sec, ¿cuál es el producto más demandado por los clientes para hacer frente a las tendencias de malware?

 Más allá de productos concretos, lo más demandado hoy en día es tener un socio y compañero de viaje que sea capaz de generar un modelo de seguridad, monitorizar la seguridad en tiempo real y tener capacidad de reacción. Las plataformas tecnológicas que hemos ido creando tienden a la unificación. En nuestra plataforma de seguridad hemos creado una cadena de valor con las tecnologías de análisis de malware, búsqueda de información en Internet y monitorización de dominios, que son precisamente los elementos predictivos que nos permiten ver qué está ocurriendo  Trabajamos también en la monitorización de las infraestructuras internas de los clientes, estableciendo correlaciones entre lo que le ocurre a un cliente concreto y lo que está ocurriendo en el mercado global. Nuestros equipos cuentan además con una gran capacidad de reacción gracias al desarrollo de tecnologías que nos permiten monitorizar en tiempo real cualquier tipo de dispositivo mediante análisis exhaustivos. La tecnología de S21sec está orientada a que cualquier elemento (lo que hoy en día llamamos el Internet de las cosas) sea susceptible de ser conectado y monitorizado, lo cual nos da una gran ventaja competitiva a la hora de desplegar nuestros agentes y capacidades.

Una de las claves del sector de la seguridad es que la innovación es continua. Todas nuestras tecnologías están orientadas a dar un servicio de calidad. Un producto es un medio para obtener una serie de informaciones y garantías que, a su vez, nos permitan minimizar el impacto de cualquier tipo de ataque. Hemos transformado nuestra tecnología en un modelo de operación 24/7, donde la clave son los análisis de información preventiva, la capacidad de monitorización y comprensión de los incidentes, y la capacidad de reacción. Tratamos de entender las tendencias y ofrecer una especie de “medicina preventiva” a través de la sensibilización del cliente y la formación del usuario. La formación del cliente es una de las claves en nuestra relación.

La colaboración pública y privada es también clave para nosotros. Somos una de las empresas que empujó la participación pública en la protección de infraestructuras críticas. Sabemos que nuestros competidores (los cibercriminales) innovan constantemente y que esto es una carrera de fondo. La dificultad está en que no siempre se puede ofrecer el mismo servicio físico en lugares donde la implantación es más débil. La clave está en ir adquiriendo nuevas capacidades, ya sean propias o a través de terceros que nos permitan actuar en lugares críticos donde los clientes tienen sus activos. Es crucial saber compartir la información de forma preventiva y no reactiva. En nuestro país debemos trabajar más y mejor en los modelos de prevención: todo el mundo debe tener un presupuesto de ciberseguridad, sin excepción. Debemos seguir innovando y formando para que dentro de otros diez o quince años tengamos una masa crítica suficiente para que ciudadanos y empresas estén en las mejores condiciones posibles.

Nuestra estrategia pasa por ser un actor relevante en el mercado europeo y latinoamericano. En Estados Unidos y Asia el crecimiento de la compañía se plantea en colaboración con partners, aunque es una estrategia que se revisa anualmente.

 

B2B
gdata
Expo Chile 2017  700 x 110