A3Sec es un grupo empresarial presente en España, México, Colombia y Estados Unidos, que provee a sus clientes soluciones en las áreas de Ciberseguridad, Monitorización e Inteligencia de Negocio. Nace en 2012 como Spin-Off de AlienVault y desde entonces no ha dejado de crecer incorporando socios y empresas al proyecto para ser más fuertes, más completos y más competitivos en el mercado. Javier Díaz Evans es socio de A3Sec, y en la actualidad responsable del área comercial global y de las operaciones del grupo en Américas. Hemos hablado con él sobre diversos temas desde ciberseguridad, big data, machine learning o business intelligence.

Cyber Security News (CsN): En un mundo como el actual tan centrado en el dato ¿Qué ofrece A3SEC que la diferencie de sus competidores?

Javier Díaz Evans (JdE): Potencialmente, el conocimiento más una acción es lo que llamamos una ventaja competitiva. Y explotar los datos para generar el conocimiento es lo que hacemos en A3Sec para apoyar a nuestros clientes en tres líneas diferentes: la Ciberseguridad, la gestión y monitorización de Infraestructura Tecnológica y la Inteligencia de Negocio.

CsN: ¿En qué innovaciones de Big Data han sido los pioneros?

JdE: Grupo A3Sec ha desarrollado iniciativas en diferentes ámbitos con soluciones que han logrado un reconocimiento internacional en el mercado. Ahora estamos apoyando diferentes sectores como el Financiero y el de la Salud. Ahora, además de identificar oportunidades o riesgo de los datos, hemos incluido la automatización de tareas que ayuden a reaccionar de forma rápida, eficaz y oportuna.

CsN: ¿Están realmente las empresas concienciadas de la importancia del buen uso del dato?

JdE: Apenas empiezan a comprender el valor de los datos. La transformación de varios sectores como el transporte, con UBER a la cabeza ó con AirBNB en el sector turístico, hace que las empresas comiencen a entender cuál es el valor. Aunque queda mucho camino por recorrer ya se habla de que el valor de una empresa se mide, también, por los datos que maneja.

CsN: ¿Cuánto tarda en ser rentable una inversión en Big Data o Machine Learning?

JdE: Depende del tipo de inversión. Algunos desarrollos se orientan en la eficiencia operativa o en el crecimiento en ventas. Lo que es real es que el 79% de las personas afirman que el análisis de datos mejora la toma de decisiones.

CsN: ¿El machine learning está indicado para todo tipo de empresas?

JdE: El machine learning es una opción para poder predecir un número, una característica o clasificar. Esta generación de conocimiento puede ser una ventaja para cualquier tipo de empresa.

CsN: ¿Qué significa para A3Sec la pareja formada entre Big Data e Inteligencia Artificial?

JdE: Existe lo que llamamos la rueda de los datos: Más Datos -> Mejor Analítica -> Mejores productos -> Más usuarios -> Más datos. La analítica y los productos mejoran con la inteligencia artificial.

CsN: ¿Hacia dónde se dirige el sector? ¿Qué es lo más cercano y revolucionario que vuestra empresa va a ofrecer?

JdE: La automatización de la respuesta ante ataques de ciberseguridad, con el fin de minimizar el tiempo de exposición a los ataques. En la actualidad logramos aislar equipos, bloquear usuarios expuestos y bloquear ataques. Buscamos unir el machine learning y deep learning con las respuesta a los incidentes para, también, ser capaces de predecirlos.

Tendencias en Ciberseguridad, Monitorización y Business Intelligence

CsN: Sector público, financiero, telco, servicios, …, los datos varían de un sector a otro pero, ¿y sus necesidades? ¿Qué diferencias encontramos en las necesidades a nivel de seguridad entre los diferentes sectores en los que trabajáis?

JdE: Desde hace varios años hemos tenido un área de consultoría de seguridad. Un importante valor que ha aportado dicha área es comprender los modelos de clasificación de información, al final los datos privados en todos los sectores tienen los mismos niveles de seguridad y tenemos regulación que equiparan los controles que debemos implementar. Para datos confidenciales, el conocimiento de cada organización, tienen el mismo nivel de seguridad. La conclusión es que no difiere en las necesidades de seguridad, sino en el valor que tiene para cada organización. Por tanto, los controles deben ajustarse a cada tipo de organización.

CsN; Si diferenciamos entre PYMES y grandes empresas, ¿cree que las pequeñas y medianas empresas tienen la necesidad o deberían de trabajar con una solución integral de ciberseguridad o sería más recomendable soluciones parciales?

En seguridad no pueden existir soluciones parciales. Debemos tener protecciones en cada dominio de seguridad: usuarios, datos, red y equipos. Está claro que soluciones que integren varias herramientas puede generar eficiencias que las PYMES pueden aprovechar más, en términos de reducción de costos y gestión, pero las grandes empresas pueden también beneficiarse de dichas soluciones.

CsN: ¿Algunos datos que nos puedas dar sobre dispositivos protegidos o amenazas superadas con vuestras soluciones hasta el día de hoy?

JdE: En la actualidad nuestro DataLake de Seguridad supera los 13 TB de información diaria, estamos monitoreando más de 500.000 dispositivos. Aquí es donde el ciclo de los datos ayuda como ecosistema de seguridad a todos nuestros clientes: mas datos -> mejor analítica -> mejor solución -> más clientes -> más datos

CsN: ¿Cómo esperas que sea el año 2019 para el sector de la Ciberseguridad? ¿pujante?

JdE: La ciberseguridad es algo importante para personas, organizaciones y países. Las guerras y los delitos se han vuelto digitales. Las nuevas tecnologías generan muchos beneficios, pero también riesgos. ¡Por lo tanto vemos que hay mucho trabajo para el próximo año!.