‘Necesitamos tener una visión holística del riesgo de ciberseguridad’

'Necesitamos tener una visión holística del riesgo de ciberseguridad'

Con la implementación generalizada de la automatización y la digitalización, proteger la infraestructura crítica de los ciberataques se ha convertido en un problema urgente.

Recientemente, un importante oleoducto operado por Colonial en los EE. UU. Fue retenido por piratas informáticos para pedir rescate, lo que afectó todas las operaciones del oleoducto y afectó el suministro eléctrico. 

Se han visto casos similares en América Latina, entre otros lugares, como la petrolera estatal mexicana Pemex, la eléctrica brasileña Light e incluso los tribunales supremos.

Las oportunidades para las amenazas son muchas, pero los sensores de IoT cada vez más conectados a las redes se han convertido en un flanco abierto. Los expertos advierten que se esperan más ataques en el futuro.

Sikur, una empresa de ciberseguridad fundada en Brasil con operaciones en EE. UU., Europa, Oriente Medio y Japón, se especializa en sistemas para mejorar las defensas de IoT.

Actualmente, la compañía está instalada en uno de los principales parques científicos y tecnológicos de Europa y se está preparando para una OPI en Euronext el próximo año, dijo a BNamericas Fabio Fischer, fundador y director general de Sikur, en esta entrevista.

BNamericas : Sikur se fundó como una empresa brasileña, con sede en Brasil y se mudó a Francia para un enfoque más global. ¿Están también globalizados los desafíos de seguridad actuales?

Fischer : El desafío de la ciberseguridad actual es global y transversal, y abarca muchas empresas, multinacionales y países. 

Uno de los mayores problemas que tenemos hoy en día, uno que ha sido mejorado por IoT, es en energía, agua y alcantarillado, y otros servicios públicos, además de hospitales y automóviles conectados.

Los ciberataques, como los que han afectado a las centrales eléctricas, han aumentado exponencialmente y seguirán haciéndolo. Estos son ataques que van desde DDOS [interrupción por denegación de servicio] hasta pesca y ransomware.

La autenticación de un usuario que accede a un activo tecnológico, ya sea un dispositivo IoT o un teléfono celular, es la laguna más grande y el mayor desafío de la ciberseguridad actual. 

Yo diría que el 85% de las fugas de información provienen de la actividad pesquera, cuando el pirata informático recopila datos de autenticación. Esta realidad incluso nos obligó a salir de Brasil.

BNamericas : ¿Por qué?

Fischer : Porque ofrecimos tecnología para este tipo de problemas hace seis, siete años. [La mudanza] fue una recomendación de [la firma de investigación y consultoría de negocios de TI] Gartner , quien nos dijo que estábamos algunos años adelantados a nuestro tiempo y que Brasil aún no estaba listo [para lo que ofrecíamos]. 

Como una profecía autocumplida, el mundo se volvió móvil y la IoT se convirtió en una gran realidad. 

Ahora tenemos un producto, Sikur Connect, que puede hacer que cualquiera acceda a cualquier dispositivo conectable de forma cifrada, de un extremo a otro.

Instalamos un agente encriptado en un dispositivo IoT y de forma aleatoria y autónoma abre un ‘túnel’ encriptado.

Nuestro usuario genera credenciales en la nube, descarga las aplicaciones en su sistema, en un modelo de etiqueta blanca [con la propia marca del cliente] y en una nube privada, que es una gran tendencia en el mercado por el tema de la soberanía de los datos. 

Las empresas vieron que no podían tener sus datos almacenados en ningún servidor, porque si alguien roba el acceso a ese servidor, sus datos estarían en riesgo.

Por eso hoy estamos en Francia, en un parque científico y tecnológico que es uno de los clústeres de ciberseguridad más grandes de Europa, con 4.000 empresas.

Ya tenemos contratos con empresas francesas que buscan fusionar nuestra tecnología para ofrecerla en sus productos de forma descentralizada.

BNamericas : ¿Por qué fueron a Francia?

Fischer : Por muchas razones. Recibimos una fuerte propuesta del gobierno francés para establecer nuestra área de I + D aquí en el Parque Científico Sophia Antipolis . Aquí tenemos una venta cruzada tecnológica particularmente importante. Bosch , Boeing … hay varias empresas alrededor. 

Y tenemos como socios universidades especializadas en ciberseguridad. En resumen, el ecosistema de ciberseguridad es muy fuerte en Europa.

Es más, todo lo que gasto en I + D lo obtengo desde un 30% hasta un 120% en forma de crédito fiscal o devolución de efectivo.

Pero incluso antes de eso, nos habían invitado después de una presentación en Lisboa hace dos años para participar en el programa Techshare de  seis meses de Euronext  [la bolsa de valores europea]. Este programa para nosotros comenzó efectivamente el 19 de enero y prepara a las empresas para una OPI. 

Como parte de este proceso, incorporamos Sikur France como vehículo de inversión para nuestra ronda previa a la OPI en curso.

Nuestro objetivo es cotizar en Euronext Paris en el primer trimestre de 2022. El valor mínimo por inversor se fijó en US $ 10.000 y un máximo de US $ 3mn. 

El hecho es que cotizar en Europa, dependiendo del segmento de cotización, es muy ajustado y mucho menos burocrático y más barato que el B3 de Brasil, por ejemplo. 

Por último, Europa es “neutral” en un mundo polarizado por China y Estados Unidos. Y esto no es algo marginal para una empresa de ciberseguridad. Es más, una empresa de tecnología que cotiza en el Nasdaq , por ejemplo, es solo otra empresa de tecnología. En Europa, hay un campo abierto por delante con una gran cantidad de dinero europeo e inversión estadounidense.

Pero no me fui de Brasil. Estamos en todo el mundo. Tengo Sikur Brasil, Sikur Portugal, Estados Unidos, Francia. Como fabricante de tecnología, puedo producir tecnología desde cualquier lugar.

BNamericas : ¿Cómo es eso?

Fischer : Tenemos diferentes casos en Europa, como uno en la ciudad francesa de Niza para ciudades inteligentes.

Pero también estamos cerrando acuerdos, por ejemplo, en Brasil, con el parque tecnológico de Belo Horizonte, BHTec, con el Instituto Tecnológico de Aeronáutica [ITA], con el instituto nacional de tecnología Inatel, con Flextronics , con Intelbras . 

[América Móvil’s] Embratel also contracted Sikur solutions. 

A través de estos acuerdos, estos actores probarán, en nuestro laboratorio en Francia, sus dispositivos para servir a las industrias de la automatización. De manera conectada, puedo hacer las pruebas incluso si el hardware está en Brasil.

La mayoría de estas empresas fabrican tecnología aplicada a las industrias de energía, automatización y otras. 

BNamericas : Siempre hay un elemento humano presente en los incidentes cibernéticos. En ese sentido, ¿cómo podemos evitar que IoT sea un punto débil?

Fischer : Necesitamos tener una visión holística del riesgo de ciberseguridad. Uno tiene que preocuparse por la nube, que es donde se almacena esa información, sobre la aplicación móvil y sobre el punto final.

A menudo, el pirata informático ingresa a través del punto final y comienza a acceder a toda la cadena. Una gran vulnerabilidad hoy en día es que las empresas asumen que el centro de datos es algo seguro, pero se olvidan y minimizan los otros enlaces de la infraestructura.

La pasarela es una persona, un usuario. Usamos tecnología basada en estos pilares para minimizar toda exposición a los puntos de acceso de riesgo.

En nuestro modelo, el usuario, dentro de una nube, genera sus claves y luego descarga la aplicación. 

En el primer acceso, descarga una clave privada única, que solo existe para él, almacenada en un área segura protegida por sus datos biométricos. 

Conseguir que IoT sea lo más seguro posible es de suma importancia. 

Leer más en :

https://www.bnamericas.com/en/interviews/we-need-to-have-a-holistic-view-of-cybersecurity-risk

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *