Gonzalo Luján, CEO de la 'startup' murciana, expande en Europa su 'Safe State', la herramienta competitiva para detectar los puntos vulnerables de las empresas

Para proteger los activos digitales de una empresa en plena crisis sanitaria, hace falta algo más que mascarilla y distancia social. Ante la segunda oleada de la epidemia, ni las empresas se encuentran tan desprevenidas como en la primavera del confinamiento, ni las amenazas son las mismas. "Aumentarán los ciberataques, que además serán más sofisticados con el único fin de conseguir dinero", advierte el ingeniero informático Gonzalo Luján, CEO y fundador de South Bridge, transformada en SECIFY IBÉRICA tras la absorción por parte del potente grupo inversor sueco.

La 'startup' murciana ha conquistado la confianza de los empresarios europeos con su 'Safe State', una herramienta de análisis de vulnerabilidades automatizadas que ha desarrollado para detectar las grietas que pueden aprovechar las bandas delictivas de internet. Al ingeniero murciano le preocupa que más de 80% de las pymes en la Región están desprotegidas, precisamente en pleno acelerón digital impulsado por la crisis sanitaria. Por eso ha pasado un año creando su 'Small Soc', un 'vigía' de ciberseguridad para pymes a precio asequible. El pasado mayo, el INFO concedió a Secify el premio al Emprendedor del Mes. "Ha sido un gran impulso de visibilidad", afirma Luján, quien destaca el apoyo recibido desde el Centro Europeo de Empresas e Innovación de Cartagena (CEEIC), gestionado por el INFO.

Con el desarrollo digital acelerado que viven las empresas como 'ciberefecto' del coronavirus, los 'hackers' tienen un océano donde pescar, ¿aumentarán los ataques?

Sí. Intentan engañar a los usuarios. Por ejemplo, sigue activa la campaña de correos fraudulentos sobre la Covid. Y si sigue activa es porque la gente sigue picando. A través del ordenador del teletrabajador conectan con la empresa, controlan su red y, cuando consideran oportuno, ejecutan el ataque.

¿Están evolucionando los ataques a estrategias más sofisticadas?

Están evolucionando. Antes hacían que pincharas en una aplicación, pero hoy descubren vulnerabilidades en los sistemas operativos. Aprovechan incluso un simple documento que enviamos. Detrás no hay un hacker bohemio, sino bandas de criminales que tienen como objetivo conseguir dinero. Constantemente sacan softwares maliciosos para Windows. Existe la creencia de que un Mac es inmune, pero no es cierta.

¿Algún caso reciente que pueda abrirnos los ojos a la necesidad de proteger las empresas?

Contactamos con una empresa europea porque en los foros de la 'dark web' estaban vendiendo información de su empresa. Revendían sus servicios a costes bajos. Investigamos y resultó que tenían a los hackers en su red desde hacía dos años. Tenían toda la empresa controlada. Para ello provocaron un incendio en la casa del abogado, le robaron su ordenador y accedieron a la empresa y a los clientes de esa empresa. Les hicimos un plan de contingencia para limpiar la red por etapas y logramos pararlo.

En otras ocasiones intentan suplantar al CEO y hacen creer al director financiero que tiene que hacer una transferencia. Hubo un caso sonado en España en la que engañaron a la secretaria del CEO y transfirió fondos a un paraíso fiscal.

¿Para detectar y sellar fisuras en la seguridad crearon su herramienta de análisis de la vulnerabilidad 'SAFE STATE'?

Sí, continuamos desarrollándola. Hemos creado una interfaz fácil de entender, de modo que la empresa puede resolver los problemas con su propio equipo de informáticos o con nuestra ayuda. Tiene un coste menor que una auditoría, pero son compatibles. Es como tener a un vigilante dentro de tu sistema informático. Nos avisa si el sistema está recibiendo alguna amenaza. Es una herramienta única. No hemos encontrado en el mercado otra similar.

¿Cómo ha cambiado el teletrabajo en esta segunda fase de la epidemia?

En primavera se tomaron muchas decisiones sobre la marcha. Una empresa no tecnológica no tenía preparadas las telecomunicaciones, pero ahora muchas se están ocupando de esta necesidad. Lo suyo es que la empresa proporcione al trabajador los medios adecuados para el teletrabajo, porque usar el ordenador de casa puede no ser una buena opción, ya que es un sistema que se encuentra fuera del ámbito de la empresa y podría ser una brecha de riesgo por la que acceder a la empresa.

Una empresa no puede permitirse bajar la productividad por tener un entorno no adecuado para el teletrabajo. Existen herramientas que ayudan a centrarse en las tareas diarias y disminuyen el absentismo.

Las videollamadas y las teleconferencias que ahora son tan cotidianas, ¿son seguras?

Este año ha explotado la aplicación Zoom con las videoreuniones, pero la gente se deja a veces las salas abiertas y alguien puede engancharse y asistir a una reunión que tal vez es confidencial. La aplicación tenía vulnerabilidades, pero se dieron prisa en corregirlas. Lo que llamamos 'Zero Days' son vulnerabilidades no conocidas, y hay un mercado negro donde las bandas organizadas comercian con este conocimiento.

Las videoreuniones tienen que tener medidas de seguridad. No hay que tener miedo, pero sí actualizar siempre el software, porque si no puedes ser 'hackeable'.

¿Y la nube es segura?

Si estoy manejando información confidencial yo no lo subiría a Google Drive o Dropbox o cualquier sistema de gestión de archivos en la nube.

Si estoy desarrollando un producto, no lo subiría a la nube o crearía mi propio sistema de gestión de archivos en la nube o cifraría la información antes de subirla a una nube pública. Si quiero protegerlo, o creo mi nube y la protejo, o lo guardo en local y con copias cifradas con un algoritmo matemático. Hay muchas formas.

Y sin embago, aumentará la demanda de servicios digitales.

La digitalización es imparable. El Internet de las Cosas (IOT) es una evolución que ya no hay quien pare. Y los aparatos pirata que compramos pueden abrir la puerta trasera de nuestra casa. Tenemos que concienciarnos de que nadie nos da nada gratis. El dato es la nueva moneda de este siglo. ¿Qué piensas que ocurre cuanto te bajas una de las aplicaciones de moda que modifican tu rostro? Lo más probable es que estés entrenando gratis a una Inteligencia Artificial. Gmail tampoco es gratis. Los anuncios ayudan a financiar sus productos.  

¿Cree que las pymes de la Región de Murcia están aún demasiado desprotegidas?

Más de un 80% de las pymes murcianas están aún desprotegidas. Empresas que facturan de 4 a 12 millones de euros carecen de sistemas de protección. Las grandes sí están concienciadas e incluso ofrecen formación a su personal. Pero en general, las empresas suelen llamarnos cuando ya han sufrido un ataque, a veces ataques de cientos de miles de euros.

Este año quieren tomar más medidas, pero les frena la incertidumbre sobre qué va a pasar con su empresa. Me preocupaba que debido a los costes, las pymes estuvieran expuestas, así que hemos pasado un año desarrollando un 'Small SOC' para que puedan automatizar la seguridad a un coste más bajo. Puede proteger a una empresa desde 4 a 100 ordenadores y adaptarse a sus necesidades. Nos llamó una vez una pyme 'hackeada' a la que cada mes le ejecutaban un 'ransomware' -secuestro de datos- y pasaban días sin poder trabajar.

En solo dos años de vida de la empresa, han logrado poner en marcha su Centro de Operaciones de Seguridad (SOC), ¿qué ventajas les proporciona?

Las empresas tendrían que tener un SOC interno, pero para que no tengan que afrontar ese coste, lo hemos diseñado de manera que podemos distribuirlo entre nuestros clientes. Con un dispositivo en el sistema informático de nuestros clientes podemos revisar a tiempo real todo su tráfico interno y externo y, no solo detectar ataques a su seguridad, sino intervenir antes de que sucedan.

¿Dónde tiene Secify mayor presencia de mercado?

Tenemos más clientes en Europa, porque damos una calidad que se valora mucho allí. En Murcia nos costó mucho hacer relaciones empresariales, ya que entendemos que para una empresa crear un centro de operaciones de seguridad es costoso, sobre todo porque nuestro tejido son las pymes industriales, así que decidió estudiar la forma de abaratar para ellas el servicio y que pueda ser asequible para todas. Desarrollamos nuestras propias herramientas, de modo que se abaratan al no tener que pagar licencias. Los grandes pagan unas licencias muy costosas. Y además, nuestras herramientas resultan más seguras, pues siempre es más difícil atacar una protección nueva. Intentamos ponernos en la mente de los atacantes.

¿Cómo ve el desarrollo tecnológico en la Región de Murcia?

Tengo una teoría de por qué Murcia no puede ser Silicon Valley. Tenemos talento e ideas, pero Silicon Valley tiene empresas de capital riesgo que invierten más de mil millones en varios proyectos para ver si tan solo uno despunta. Falta riesgo en la cultura española, que por otro lado nos da estabilidad. En nuestra empresa calculamos cada euro que gastamos. Nos hace ir más lento pero de forma más segura. Conservamos clientes de hace 20 años.

¿Cómo ha logrado Secify la financiación suficiente para crecer y desarrollar sus herramientas tecnológicas?

Es el resultado de una larga relación con una empresa sueca. Después de estudiar y trabajar como analista de seguridad en Alemania, volví a Murcia en plena crisis, en parte porque sentía cierta añoranza de España y en parte porque me ofrecieron un trabajo para crear una tecnología desde cero. La tecnología siempre fue mi pasión desde crío y luego se transformó en trabajo. La empresa sueca Secify, perteneciente a un fuerte grupo inversor, me contactó para hacer un análisis de una red informática. Les resolvimos el problema a su cliente, al que todos habían dado la espalda. Nos costó mucho esfuerzo no solo estar a la altura, sino superarlos, pero construimos un programa y les solucionamos el problema. Ahí nos ganamos el respeto, por eso siempre digo que el valor de nuestra empresa es el equipo. Aunque no somos familia, somos una empresa familiar. Secify ha invertido capital riesgo en nuestro proyecto, South Bridge, y nos hemos convertido en Secify Ibérica. Gracias a esa operación podemos desarrollar nuestra herramienta de detección de vulnerabilidades 'Safe State'.

¿Qué objetivos se han marcado para el futuro?

Como Secify Ibérica tenemos hambre y planes de crecimiento. Nuestro siguiente objetivo es Alemania, un mercado exigente pero que conozco bien. También estamos estableciendo contactos en Sudamérica y el norte de África a través de una estrategia a 10 años.

 

TE PUEDE INTERESAR...

- LAS AYUDAS DEL INFO PARA FACILITAR EL TELETRABAJO tienen abierto el plazo hasta el 30 de septiembre en la sede electrónica del Instituto de Fomento. Esta línea subvenciona la adquisición de programas y material informático para el teletrabajo, la conciliación laboral y familiar, los nuevos sistemas de comunicación que mejoren la competitividad de las empresas, y las inversiones en material de protección de la actividad.

- LA VISIÓN DEL TELETRABAJO DE UNA EXPERTA. "Apuesto por una fórmula mixta", Lola Pérez-Cabrero, responsable de Recursos Humanos de la planta murciana de Alvalle, propiedad de la multinacional estadounidense PepsiCo. Entrevista en el Blob del INFO.