«Nuestro objetivo es procesar datos de forma masiva e intentar determinar en función de esos datos cuales son las situaciones de riesgo que le aplican a una determinada instalación»

José Seara, un ejecutivo emprendedor con más de 25 años de experiencia internacional.

Cofundador de DeNexus, empresa que se dedica a la infraestructura de energía a través de diferentes tecnologías. Convirtió un concepto de inicio sin operaciones, presupuesto o empleados en una corporación internacional con más de 60 empleados. Apasionado por la aplicación de tecnologías de próxima generación, y comprensión sólida de los modelos de inversión y finanzas relevantes para modelos de negocio innovadores, impulsados por plataformas de análisis de datos. Hablamos con José Seara sobre la gestión, organización y actividad empresarial de DeNexus.

CSN: ¿Cuál es el proceso de gestión de DeNexus? Hay una idea que nace de una necesidad, una experiencia, un camino, y unos contactos profesionales, que desembarca en una marca llamada DeNexus. ¿Cuál es ese marco?

JMS: En DeNexus hemos identificado una oportunidad de mercado en el campo de la ciberseguridad industrial, donde se está llegando al final de la primera ola de productos que le han dado solución a la problemática en esos entornos. El mercado empieza a estar maduro para la siguiente ola de productos. La primera ola ha sido desarrollada principalmente por y para expertos en ciberseguridad, pero no prestando la atención debida al problema de verdad subyacente que es el riesgo en ciberseguridad, que no es distinto a cualquier otro riesgo asociado a cualquier actividad empresarial, y merece exactamente el mismo tratamiento.

 El tratamiento de cualquier riesgo empieza por entenderlo, una vez que lo entiendes puedes tomar decisiones apropiadas. En DeNexus hemos desarrollado un producto que determina el riesgo asociado a cibeseguridad en entornos industriales, identifica de donde viene, lo cuantifica y le da información de calidad al gestor de ese riesgo para que tome decisiones adecuadas de como gestionarlo. Como con cualquier otro riesgo, hay tres posibles acciones: aceptarlo como está, invertir para mitigarlo, o trasladárselo a un tercero, o bien una combinación de las tres cosas.

CSN: En este tiempo, a nivel de cifras ¿En qué se ha convertido la compañía?

JMS: La compañía se formó en marzo del 2019, a día de hoy somos 5 personas en California, lugar donde se fundó la empresa. Tenemos colaboradores en España e Israel, y hemos tomado la decisión estratégica de tener la mayoría de nuestro equipo técnico de desarrollo a futuro en España. 

Colaboramos con dos compañías españolas, que son Stratesys e Intelygenz. Stratesys nos ha ayudado con la interfaz de usuario del producto, e Intelygenz, empresa de desarrollo de tecnología, nos ha ayudado a desarrollar la infraestructura del producto. Y en Israel, colaboramos con una empresa local, formada por individuos que son ex -miembros de la unidad 8200, el servicio de inteligencia de Israel, y que nos ayudan con el desarrollo de soluciones de detección ICS.

CSN: ¿Hay alguna empresa parecida a la vuestra? Es decir, ¿Ya hay camino recorrido o lo estáis recorriendo vosotros?

JMS: Si, parecida pero no igual. Los principales actores del sector en su mayoría son empresas que no existían hace 5 años. Pero con el foco diferente al nuestro, centrándose estrictamente en la detección de activos e identificación de vulnerabilidades. Ellos poco a poco están intentando moverse, evolucionando, hacia el lado de la analítica, que es nuestro fuerte. Y desde el otro lado, también hay empresas de cuantificación de riesgo como nosotros, pero ellos tratan de cuantificar el riesgo basándose en datos externos y pocos datos, o ninguno, de la propia instalación. En cambio, nosotros la cuantificación del riesgo la iniciamos con datos recogidos dentro de la propia instalación, para poder customizar el cálculo de ese riesgo a esa propia instalación. Hacemos una aproximación inside-out, cogemos datos del cliente y tratamos de identificar cual es el riesgo basándonos en los activos que tiene, en qué situación se encuentran, cómo se gestionan, etc.

 Nuestro objetivo es procesar datos de forma masiva e intentar determinar en función de esos datos cuales son las situaciones de riesgo que le aplican a una determinada instalación y poner esa información en servicio de nuestros clientes. Esa analítica de datos se produce con una combinación de técnicas estadísticas tradicionales y otras más innovadoras basadas en Machine Learning que tienen una aplicación potencialmente muy beneficiosa por dos motivos: el volumen de datos y la tipología de esos datos que a veces no esta correctamente estructurada. Por ejemplo, hay factores externos como la situación sociopolítica que impactan al riesgo y son datos que no son fáciles de correlacionar. Hay mucho esfuerzo en el sector en este sentido. Creemos en que este tipo de tecnología ayudará a una mejor cuantificación del riesgo, pero somos realista en cuanto a la dificultad que supone.

CSN: cuando hablamos de ese tipo de datos, que se tienen que conocer dentro de las empresas para analizar esa exposición al riesgo, ¿Cuáles serían?

JMS: Nosotros nos dedicamos exclusivamente al sector industrial o más específicamente a la parte industrail del riesgo. Para ello, recogemos automáticamente datos sobre los activos: qué dispositivos tienen los clientes y en qué estado se encuentran, que software tienen, cuál es su estado de mantenimiento, si están correctamente atendidos, etc. Eso lo hacemos con una combinación de detección pasiva no intrusiva, y activa. Escuchamos las conversaciones entre los diferentes equipos industriales, y en función de esa información sondeamos directamente los componentes de la instalación. Y así identificamos su estado y determinamos las vulnerabilidades posibles que les pueden afectar. En definitiva, del cliente recogemos mucha información sobre su red industrial y sus activos.

CSN: ¿Dar soluciones a esas fugas forma parte del objetivo a medio-largo plazo?

JMS:  A nuestros clientes les damos visibilidad sobre lo que tienen, el estado y el riesgo asociado, y es decisión suya determinar cómo gestionar el riesgo basado en esa información. Nosotros proporcionamos información de calidad y con la granularidad suficiente para que ellos puedan decidir sus propias soluciones. Cuánto es mi riesgo? De dónde viene? Cómo evoluciona? Cómo compara con el resto de mi industria? Cuál es el retorno si decido invertir en mitigarlo? Cuál es el precio correcto para asegurar mi riesgo?

CSN: ¿Se podría conocer algún dato que refleja el nivel de exposición que tiene el sector que trabajáis?

JMS: Nos dedicamos principalmente a infraestructuras críticas. En su mayoría, es un sector bastante consciente del problema. La probabilidad del riesgo lo calificaría como “real moderado bajo”, pero si se materializa, el impacto económico es potencialmente muy grande. La evolución de ese riesgo ocurre en tiempo real y es difícil de anticipar como va a evolucionar. Además, es plausible pensar que la evolución puede ser significativa en el lado negativo porque por un lado la exposición de esos activos al mundo exterior es cada vez más grande, al ser activos que en algunos casos no estaban comunicados en el mundo exterior, y que cada vez lo están más. Por otro lado, el apetito por parte de los ciberdelincuentes de hacer daño aparentemente es creciente, tanto con motivaciones financieras como estratégicas. Cuando se expone un entorno industrial de manera controlada y proactiva al mundo exterior, como por ejemplo construyendo honeypots/honeynets, inmediatamente pasan cosas lo que indica que hay actividad, y normalmente más de la que percibimos.

CSN: «WannaCry», es el ataque que popularizó la ciberseguridad. En Europa afectó más que en Estados Unidos. Hoy en día, con vuestra tecnología, ¿Cómo se podría haber enfrentado a las empresas de vuestra índole a este WannaCry?

JMS: Los activos industriales son tremendamente vulnerables, especialmente los que se construyeron hace décadas. Cuándo, cómo y con qué motivación alguien se va a aprovechar de esa vulnerabilidad es muy difícil de predecir. Hace un par de semanas, motivado probablemente por temas sociopolíticos de carácter macro, Irán atacó unas depuradoras en Israel. Se ha comprobado que intentaron manipular la dosificación de los aditivos que se incorporaban en el proceso de depuración de las aguas para contaminarla. Se identificó a tiempo y el ataque resultó fallido. Días después, aparentemente Israel contraatacó y atacó ciertos puertos en Irán intentando impactar la actividad portuaria. El contraataque se produjo, y aunque se cortó a tiempo fue exitoso.

La vulnerabilidad existe, acceder a ella tiene una barrera de entrada relativamente baja tecnológicamente y económicamente. 

CSN: Poniéndonos en la piel del COVID_19. Anteriormente, en diciembre, fue noticia que los hackers habían tumbado algunos sistemas operativos de algunos hospitales en Madrid, y volvieron a intentarlo durante la pandemia. ¿Cuál es vuestra visión a futuro sobre esto?

JMS: esta situación del COVID-19 está llevando a una deslocalización de recursos, y llevando a trabajar en remoto a mucha gente y cada punto de acceso es una vulnerabilidad posible del sistema, es decir, cuando los puntos de acceso crecen las vulnerabilidades también. Cada entrada remota supone una vulnerabilidad posible nueva. En nuestro caso, cada entrada nueva se identifica inmediatamente, ya sea local físicamente o remota, y si la entrada se convierte en un peligro entra en el proceso de cuantificación de riesgo y la detención es inmediata.

CSN: Por último, ¿Qué nos dirías sobre el nivel operativo de vuestras soluciones?

JMS: Recalcar que el poder está en los datos y en la analítica de esos datos. En el mundo de la ciberindustria no siempre se recogen los datos más determinantes para la cuantificación del riesgo, no se almacenan ni se procesan de manera adecuada. No se está aprovechando de manera eficiente la información que existe. Nosotros queremos todo lo contrario, recoger esa información, almacenarla, procesarla, crear inteligencia con ella y poner esa inteligencia al servicio de nuestros clientes, que son los dueños del activo industrial subyacente, los dueños del riesgo y los potenciales aseguradores de ese riesgo.

 Hay un apetito muy grande por parte de los aseguradores del riesgo por aumentar su exposición a ese tipo de riesgo, y mucha capacidad disponible que quieren usar en cubrir ese riesgo. El mercado no está evolucionando al mismo ritmo que el apetito y la capacidad existentes les permitiría. Nuestra herramienta permite la cuantificación continua de ese riesgo. Las soluciones tradicionales dan una visión muy parcial e ineficiente y nosotros intentamos solucionarlo con analítica constante y visibilidad de dónde, cómo y cuándo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio