"En España hay talento, destreza y potencial, pero también hay una importante vulnerabilidad"
BlueVoyant se marca como principales clientes a empresas grandes, del sector de la banca, telecomunicaciones o de tecnología.
La compañía de ciberseguridad BlueVoyant acaba de aterrizar en España mediante la adquisición de tres compañías, con el objetivo de seguir creciendo sobre la base de clientes con la que ya cuentan así como con la provisión de servicios de seguridad gestionada. Jim Rosenthal, CEO de la compañía, Robert Hannigan, presidente ejecutivo para Europa, y Santiago Moral Rubio, CEO para España, han contado a CSO las principales líneas a seguir.
"En España tenemos dos líneas de negocio, que vamos a ofrecer a tipos de empresa muy diferentes. La primera línea de negocio es para empresas que ya tienen una buena seguridad interna pero necesitan ayuda para conocer las amenazas del ciberespacio externas, así que les vamos a ayudar a entender qué es lo que hay allí fuera. La segunda línea de negocio son servicios de seguridad gestionados, en virtud de los cuales nosotros vamos a realizar la defensa dentro de las empresas, que no los tienen tan bien desarrollados como las del grupo anterior", explicaba Rosenthal.
BlueVoyant se marca como principales clientes a empresas grandes, del sector de la banca, telecomunicaciones o de tecnología; tres sectores que tienen un sistema de defensa ante amenazas interno muy bueno, "y lo que vamos a proporcionar a estos es un sistema de inteligencia externa contra amenazas". Por otro lado también son objetivo empresas de industrias muy distintas, de diferentes sectores, incluso empresas grandes de sectores industriales que no tienen una seguridad interna y que podrían beneficiarse de un servicio de seguridad gestionada.
La mayoría de las amenazas a las que se enfrenta una web hoy día se basan sobre todo en el IOT, que pese a que es un "gran invento", tiene un factor muy importante en temas de ciberseguridad y es que, tal y como ha explicado Hannigan, "amplifica los riesgos en términos generales". "Ya sea de pequeños dispositivos que pertenezcan al internet de las cosas, o ya sean grandes sistemas de control industrial. Sea lo que sea tiene la capacidad de amplificar la amenaza y además la capacidad de aumentar la superficie de ataque, ya que se incrementa la superficie virtual de exposición de la empresa y además, debido al IoT, para las empresas es más difícil conocer a ciencia cierta su vulnerabilidad o su superficie de ataque; por tanto otro factor que hace la situación más compleja es que los dispositivos que llevan internet de las cosas no tienen medidas de seguridad interna, son dispositivos de bajo coste sin protección de seguridad.
Robert Hannigan ha explicado también que los actuales atacantes comienzan con medidas más simples y básicas, como por ejemplo phishing o malvertising (publicidad con malware dentro). "Empiezan con cosas pequeñas pero rápidamente entran con sistemas más avanzados de ataque ya sea a través del iot o a través de los proveedores de la empresa".
Los servicios de inteligencia de BlueVoyant contra amenazas "cubren todas estas formas simples de atacar a través de internet de las cosas y el servicio más sofisticado, el de seguridad gestionada, incluye también lo que incluye el simple".
¿Expectativas en España?
Al llegar a España lo primero que ha hecho la compañía ha sido adquirir tres empresas que ya llevaban un tiempo operando aquí, por lo que cuentan con esa experiencia. "Lo que queremos hacer es ampliar lo que ya está funcionando a través de una adicción considerable de talento y financiación. Específicamente en España nosotros lo que estamos añadiendo es la parte de la Dark Web, la inteligencia contra amenazas externas, y el sistema de seguridad gestionada", comentaba Hannigan.
Dentro de las expectativas también se cuenta por supuesto con seguir creciendo sobre la base de clientes de la que ya disponen, así como con la provisión de servicios de seguridad gestionada.
Los directivos han coincidido al destacar que España tiene una gran capacidad y una economía abierta, vibrante y en expansión, lo que atrae a ataques exteriores y a un mal uso de lo que ya hay aquí. En España hay talento, destreza y potencial, pero también existe esa vulnerabilidad aumentada de ataques.
La 'Deep Web' sigue muy viva
En los últimos tiempos, se ha desplazado un poco la atención de la Deep Web debido a que la mayor parte de los ciberataques no tenían relación con la misma, y esto da lugar a que parezca que se le presta menos atención, pero no debería ser el caso. "La Deep Web sigue vivita y coleando", destaca Hannigan "y en España también", tanto por parte de grupos criminales como de individuos, sobretodo centrándose en poner su creatividad al servicio del ciberfraude, principalmente en contra de las grandes instituciones financieras. la dark web se caracteriza por una alta creatividad, tiene una capacidad increíble de atraer recursos, es muy ágil y tiene una economía basada en pequeños trabajos. Es muy sofisticada y está completamente activa.
"Es fundamental para las grandes corporaciones tener un buen conocimiento de cuál es la actividad externa que los grupos de delincuencia organizada tienen sobre sus activos. Esa parte no va a pasar nunca de moda. El que tú seas capaz de saber que se está haciendo contigo por parte de la delincuencia organizada fuera de tus fronteras es información fundamental, y ahí vamos a complementar, vamos desde la dark web, donde vemos la información que se está comerciando alrededor tuyo, hasta la información de cuál es la actividad en tiempo real que la delincuencia organizada tiene contra tu corporación", añadía Santiago Moral.
