Hoy hemos tenido el placer de hablar con Alejandro Ramos, Director de Operaciones de ElevenPaths.
Alejandro nos cuenta entre otras cosas más detalles de la última gran adquisición de Telefónica en materia de ciberseguridad…
CyberSecurity News (CSN): ¿Cuál es vuestro objetivo tras la adquisición de iHackLabs?
Alejandro Ramos (AR): Con el nacimiento de Telefónica Tech y el impulso que se le quiere dar a los negocios digitales de ciberseguridad, cloud y IoT/Big Data, nosotros en ElevenPaths, como responsables del negocio de ciberseguridad de Telefónica Tech, estamos embarcados en una estrategia de crecimiento y ofrecer a nuestros clientes la oferta más completa posible en materia de integración y gestión de servicios de seguridad, pero también de consultoría y, como en el caso de iHackLabs, de entrenamiento. En un momento en el que la exposición digital de todo tipo de empresas y organizaciones sigue en aumento y se multiplican y sofistican las ciberamenazas sentíamos necesario ampliar nuestra oferta en formación y entrenamiento de profesionales de ciberseguridad cada vez más demandados, especializados y permanentemente entrenados para anticiparse y hacer frente al cambiante entorno de amenazas.
Los servicios de iHackLabs, muy focalizados en la formación, entrenamiento especializado y mejora de las habilidades técnicas en ciberseguridad, refuerzan la oferta de Telefónica Tech y su plataforma de entrenamiento y simulación de amenazas son un gran añadido no solo de cara al entrenamiento de los profesionales de ElevenPaths sino también de los clientes de Telefónica. Integrado en nuestra unidad de operaciones, el equipo técnico de iHackLabs, seguirá diseñando y construyendo nuevos escenarios y entornos de entrenamiento, con la ventaja adicional se verá reforzado con las capacidades del equipo técnico de Telefónica Tech en servicios como los equipos blue team, red team) o forense digital.
CSN: ¿Por qué iHackLabs?
AR: Su plataforma ha logrado grandes éxitos en España y en Reino Unido y su potencial es muy grande no solo en los países donde opera Telefónica sino también en todo el mundo. iHackLabs nos ofrece la plataforma ideal para entrenar al más alto nivel a los equipos que trabajan dando respuesta a los incidentes de seguridad. Al tratarse de una plataforma cloud nos ofrece la ventaja de poder llegar a un gran número de clientes en todo el mundo. Veníamos colaborando desde 2018 con iHackLabs pero desde que se formalizó la adquisición, nuestros equipos ya están trabajando para hacer crecer la plataforma, dotándola de nuevas capacidades innovadoras para que sea un referente puntero en el entrenamiento en ciberseguridad y podamos al mismo tiempo estar cerca del mejor talento en el sector.
CSN: ¿Cuáles son las principales carencias actuales entre los profesionales de la ciberseguridad?
AR: En realidad, el talento existente está en líneas generales muy bien preparado, si bien es cierto que escasea cada vez más a medida que avanza la transformación digital de empresas y todo tipo de organizaciones públicas y privadas. Hay diferentes informes que apuntan a que en 2021 habrá más de 300.000 puestos de ciberseguridad sin cubrir solo en la Unión Europea a finales de 2022. Los buenos profesionales con los que contamos ahora son buenos conocedores del entorno en el que trabajan y saben que ese entorno es cambiante y que hay entrenar permanentemente para estar al día y poder detectar y gestionar amenazas cada vez más sofisticadas.
CSN: ¿Cómo se adapta iHackLabs a las tendencias cambiantes de los ciberdelincuentes?
AR: Con la plataforma de iHackLabs somos capaces de crear entornos muy reales y muy alineados con la realidad y necesidades particulares de cada tipo de cliente. Por ejemplo, en ataques de ramsonware, que son muy habituales y están dirigidos a los usuarios finales, es necesaria una especialización pues son cada vez más frecuentes este tipo de ataques dirigidos a toda una empresa u organización, son cada vez más comunes por ejemplo en compañías que operan infraestructuras críticas. En la plataforma se puede recrear todo el ciclo completo de un ataque de estas características, desde la parte inicial que suele basarse en técnicas de ingeniaría social y phishing para después simular el propio malware que eventualmente toma el control de la compañía y el consiguiente cifrado de activos críticos. Así durante el entrenamiento hay que ser capaces de detectar el ataque iniciado y luego tratar de caracterizarlo para poder contenerlo y evitar su propagación. Es solo un ejemplo, esta plataforma es capaz de construir casos simulados de ataques de acuerdo a las necesidades específicas del cliente y la realidad de su negocio.
CSN: Además de la formación y entrenamiento de profesionales de ciberseguridad, ¿desde ElevenPaths apostáis también por la concienciación en ciberseguridad de otros ámbitos diferentes?
AR: La concienciación en seguridad es una capa de protección más que cualquier compañía debe implantar en su organización. Tanto los empleados como colaboradores deben conocer cuales son los riesgos y las amenazas a las que están expuestos y qué precauciones han de tener para no poner en peligro la información y continuidad del negocio de su empresa.
CSN: Esta no es la única adquisición que desde ElevenPaths se ha realizado este año… ¿cómo fue? ¿cuál es la estrategia de crecimiento de la compañía para los próximos meses?
AR: Efectivamente, hace unas semanas Telefónica Tech anunció la adquisición de Govertis, como sabéis la firma especializada en consultoría GRC e IRM, auditoría normativa, ciberseguridad, privacidad y continuidad de negocio y cíber-resiliencia. Como apuntaba anteriormente, el objetivo de estas operaciones es reforzar nuestro catálogo de servicios para nuestros clientes. ElevenPaths colaboraba con Govertis desde el año 2012 y después de varios hitos en nuestra colaboración la relación de ambas compañías culminó con esta operación. Estas operaciones son solo una parte de una estrategia emprendida hace ya un tiempo, se han llevado a cabo múltiples inversiones en los últimos años tanto en el desarrollo de soluciones propias como en despliegues tecnológicos en nuestro SOC global que opera desde 11 localizaciones diferentes en todo el mundo o inversiones en compañías como la reciente inversión en Nozomi Networks, una compañía estadounidense especializada en seguridad OT e IoT, a través de Telefónica Innovation Ventures, nuestro vehículo de corporate venture capital. Todas estas capacidades nos permiten contar con más de 70.000 clientes, gestionar la seguridad de millones de dispositivos y haber resuelto más de 300.000 tickets en el último año.
CSN: Hace poco Telefónica anunció el encendido de la Red 5G en nuestro país, lo que supondrá en un futuro próximo la hiperconectividad que la que tanto hemos hablado. Pero, a nivel de ciberseguridad, ¿qué supondrá?
AR: El uso del 5G traerá conectividad masiva de dispositivos inteligentes, que hoy en día ya son una realidad y siguen creciendo. Estos dispositivos, como cualquier otro que se conecta a Internet deben asegurar que no suponen un riesgo ni una amenaza para su propietario. Gracias al 5G Internet seguirá creciendo y por tanto, habrá mayor superficie de ataque, pero este nuevo protocolo proporciona nuevos mecanismos de seguridad que mejoran a sus predecesores.
CSN: ¿Cómo cree que finalizará el 2020? ¿Crees que en lo que resta de año sonarán otros grandes ciberataques?
AR: Llevamos respondiendo un elevado número de ataques durante todo el 2020. El crecimiento que estamos viviendo este verano está siendo especialmente preocupante ya que vemos organizaciones de todos los tamaños bloqueadas por completo por ataques de ransomware. Invertir en ciberseguridad y asegurar correctamente los backups debe ser una prioridad en lo que falta de año.
