Entrevista
Ciberseguridad
ENTREVISTAS
Uniway

"El 'know-how' de Sygnia va entre dos semanas y seis meses por delante del mercado"

El proveedor de soluciones tecnológicas Uniway ha anunciado un acuerdo de colaboración con la compañía israelí de ciberseguridad Sygnia, con la que buscan ofrecen al mercado español un servicio integral en su viaje de prevención, detección, respuesta y recuperación ante amenazas.

También te puede interesar:
Hassan Kalantari, director general de Uniway, y Yonatan Lipschitz y Tom Sollel, director y vicepresidente de Client Leadership EMEA de Sygnia, respectivamente.
Play

Francisca Domínguez Zubicoa/ Imagen: Juan José Márquez. 

 

En una apuesta estratégica para tomar por asalto al mercado español de la ciberseguridad, el proveedor de soluciones TI Uniway ha anunciado un acuerdo de colaboración con la firma israelí Sygnia, que ha sido calificada por Forbes como la ‘Fuerza Delta’ de la seguridad cibernética.  

Ante el auge de las ciberamenazas potenciado por las diferentes tensiones geopolíticas a nivel global y la emergencia de nuevas tecnologías, como la inteligencia artificial (IA), las tácticas de los ciberatacantes no sólo está aumentando en número, sino que también en sofisticación. Frente a esto, el partnership entre Uniway y Sygnia busca unir la experiencia de ambas compañías para ofrecer una protección de extremo a extremo a través de la tecnología Velocity MXDR de Sygnia, que proporciona detección, monitorización, investigación y respuesta de amenazas e incidentes, y la implementación y apoyo de los profesionales de Uniway.  

Así lo explicaron a ComputerWorld sus portavoces Hassan Kalantari, director general de Uniway, y Yonatan Lipschitz y Tom Sollel, director y vicepresidente de Client Leadership EMEA de Sygnia, respectivamente. 

 

"[Sygnia] siempre trabaja desde el punto de vista de los atacantes y por eso tiene una mentalidad diferente"

 

Hassan Kalantari, director general de Uniway.

 

¿Cómo está afectando este aumento del número y la complejidad de los ciberataques a tus clientes y a las organizaciones de todo el mundo?   

Hassan: Bueno, la naturaleza de los ataques cambia constantemente. Los atacantes están más organizados, no son lobos solitarios que intentan entrar en las organizaciones. Se abastecen de servicios entre ellos. Y ahora vemos algunas guerras híbridas de naciones que no son amigas entre sí, especialmente atacando la cadena de suministro, algo que nos afecta a todos, por lo que la seguridad industrial es cada vez más importante. Ahora bien, la naturaleza de los ataques para cada cliente es diferente en función del valor de los datos que gestiona y de la industria. Por ejemplo, hoy podemos decir que los datos médicos son más valiosos que los financieros. Y vemos que los comportamientos de los ciberatacantes también están cambiando. Por ejemplo, antes encriptaban datos y pedían dinero. Ahora usan doble extorsión, y también se llevan los datos a silos para un uso futuro: no saben cómo utilizarlos, pero los tienen. Así que extorsionan a la organización, primero desde el punto de vista financiero y del encriptado, y luego con la reputación. Todo esto se está convirtiendo en un verdadero reto para las empresas, y creemos que hemos preparado una buena oferta para afrontarlo.   

  

Acaban de firmar un acuerdo con Sygnia. ¿Puedes contarnos algo más sobre esta asociación?   

Hassan: Claro. Buscamos cuidadosamente en el mercado y buscamos lo mejor. Sygnia es una empresa muy conocida por su respuesta ante incidentes, siempre trabajan desde el punto de vista de los atacantes, buscando incógnitas, y por eso tienen una mentalidad diferente. Son reconocidos por Forrester, Forbes, Gartner. Forbes los etiquetó como la ‘Fuerza Delta’ de los incidentes cibernéticos. Han ganado varios premios por ser el mejor equipo de ciberincidentes. Así que es un honor llegar a un acuerdo para trabajar juntos después de dos años con ellos. 

 

Ofrecéis un soporte de extremo a extremo en protección. ¿Cuáles son las diferentes áreas o fases de protección de vuestra oferta conjunta?   

Yonatan: Cuando se trata de ciberseguridad, una de las cosas más importantes es empezar por la prevención. Pero para prevenir un ciberataque hay que entender qué se intenta proteger, cuáles son los riesgos en esa organización y cuál sería el efecto si un atacante logra ese riesgo. Una vez entendido esto, examinamos los puntos fuertes y débiles de la organización en términos de su postura de ciberseguridad y recomendamos medidas correctoras para abordar algunos o todos estos problemas con el fin de proteger la empresa. También es muy importante dedicar tiempo a estar preparados, por eso insistimos mucho en que nuestros clientes contraten servicios de respuesta a incidentes, para que, en caso de que tengan un problema, tengan un número al que llamar, alguien que conozca su organización y pueda ayudarles a responder. La tercera cosa es que, si no se practica, si no se simula, no se sabe si los controles y mitigaciones, las cosas que se han puesto en marcha, funcionan realmente. Hay que practicar y simular para implantar controles, tecnología, procesos y personas. Y esto lo hacemos desde la perspectiva del atacante, no desde el defensor, así sabemos qué puede hacer un atacante y cómo protegerlo. Lo siguiente es detectar. ¿Qué está pasando en esa red en particular? ¿Hay actividades extrañas en la red? ¿Qué está haciendo la gente? Sabemos que el factor humano es uno de los eslabones más débiles en cualquier cadena de seguridad. Tenemos tecnología para ayudar a los clientes a supervisar y detectar lo que está pasando en la red, porque si hay un incidente, hay que detectarlo lo antes posible para minimizar los daños. A veces los clientes vienen a nosotros en una crisis, por lo que también ayudamos al cliente desde el punto de vista ejecutivo: cómo habla el ejecutivo con Marketing, con Legal, con sus clientes, con los medios de comunicación. ¿Cuáles son los mensajes adecuados para salir de ahí? Ayudamos a investigar el suceso, lo contenemos, tenemos un equipo de negociadores que negociarán con el actor de la amenaza, no sólo para reducir la cantidad de dinero que la empresa tiene que pagar -a veces no se puede pagar debido a la normativa vigente-, sino también para obtener información, como quién es el atacante, qué está haciendo, qué tiene, si va de farol o si tiene algo, cuáles son sus próximos pasos, etc. Y usamos eso para minimizar realmente el daño. Y por último, hacemos la remediación, es decir, ayudar a la empresa a salir de la situación en la que se encuentra y evitar que vuelva a ocurrir. Entendemos la ciberseguridad como un viaje: prevención, preparación, simulación, detección y respuesta si es necesario.   

 

Es una solución holística...  

Yonatan: Es una solución holística. Sygnia está muy centrada en la ciberseguridad, hacemos ciberseguridad bien y nuestra filosofía es ceñirnos a lo que hacemos bien.  

 

"Nuestras herramientas no sustituyen a las que tienen las empresas, sino que las mejoran"

 

Yonatan Lipschitz, director de Client Leadership EMEA de Sygnia.

 

En este viaje de protección del que hablas, ¿qué tecnología utilizáis?   

Yonatan: Es una pregunta muy interesante, definitivamente utilizamos la tecnología para ayudarnos. Tenemos una plataforma llamada Newton, que hemos desarrollado internamente y que nos ayuda a elaborar informes, a analizar muchos datos y a prestar servicios proactivos de forma específica a nuestros clientes, pero se trata de una tecnología interna.   

Para la monitorización con nuestro servicio MXDR hemos desarrollado una herramienta llamada Velocity, hecha por y para especialistas en respuesta a incidentes. Esa herramienta está diseñada para ser lo que llamamos una solución DFIR, una solución forense digital que nos permite recopilar información digital de cualquier lugar dentro de una red y analizarla muy rápidamente, para proporcionar a nuestros clientes una respuesta robusta y rápida. Esa misma plataforma Velocity hace el seguimiento para nuestros clientes. Son tecnologías que hemos desarrollado internamente, propiedad de Sygnia. Nuestra tecnología, por ejemplo, nuestra solución MXDR, se integra con más de 200 integraciones de terceros, por tanto, nuestras herramientas no sustituyen a las que tienen las empresas, sino que las mejoran. Sygnia no busca vender más herramientas a las empresas. En el ecosistema de las empresas dentro de la ciberseguridad hay un montón de actores que venden un montón de cosas. Y la reacción inicial de muchas organizaciones que no tienen un camino claro es comprar, comprar, comprar. Y luego la cuestión es: ¿han implementado esas herramientas correctamente? ¿Las utilizan correctamente? ¿Se interrelacionan las diferentes herramientas? Y eso es lo que mira Sygnia, cómo optimizar lo que las empresas ya han comprado. No estamos aquí para vender herramientas, sino para decir ‘muy bien, veamos lo que tienes y cómo mejorarlo’. Si hay alguna carencia, la subsanamos.  

 

Cuéntanos cómo la IA, que es la tecnología de moda en este momento, se integra en su solución.   

Tom: Antes de empezar con eso, quizá deberíamos dar un paso atrás para entender mejor cómo está afectando la inteligencia artificial a la ciberseguridad. Hoy en día supone un reto, pero también un gran riesgo. Empezaré por el reto. En lugar de tener grupos que están amenazando el mercado, las entidades y las empresas utilizando la tecnología normal, hoy en día están aprovechando la IA para ello. Eso les permite volverse muy sofisticados y rápidos, con pocos recursos. Si hace uno o dos años, los grupos de amenazas tenían que invertir X cantidad de dinero para conseguir desarrolladores propios y para pagar a otras personas para apoyar su ataque, hoy en día están utilizando la IA, por lo que el tiempo y la inversión que gastan en eso está disminuyendo. Por lo tanto, vamos a ver muchos más atacantes muy sofisticados en el mercado.  

En Sygnia ya hemos visto eso en casos específicos y parte de lo que estamos tratando de hacer es tomar esa nueva tecnología, llevarla rápidamente al lado del defensor y utilizarla para ayudarnos en esa carrera armamentista contra los actores de amenazas. Lo que estamos haciendo en Sygnia es implementar una gran cantidad de tecnología de IA en Velocity, con el fin de ayudarnos a detectar y responder mejor a los atacantes. Y la otra cosa interesante que estamos haciendo es tener colaboraciones con Nvidia, por ejemplo. Estamos integrando Velocity en nuestros productos con Nvidia, con el fin de apoyar y proporcionar esas soluciones a OT y a la infraestructura crítica. Lo estamos haciendo de una manera muy elegante, a través de la incrustación de uso profundo de Nvidia con el código de Sygnia. Con eso, podemos recopilar toda la información de los diferentes niveles de la pila de seguridad y de tecnología, enviarla junto con una gran cantidad de nuestros datos a Morpheus, que está incrustado con Velocity de Sygnia, y ayudar tanto a detectar como a responder en los diferentes niveles de la pila de seguridad de OT y TI crítica.   

  

Esto es IA en manos de los buenos, ¿no?    

Tom: Sí, trata de ayudar y estamos seguros de que va a tener mucho impacto. Es superrevolucionario en términos de lo que va a hacer en esos dominios de infraestructuras críticas de OT e IT. Hoy en día no hay ninguna solución en el mercado que realmente ofrezca eso, y estamos deseando que llegue esa oportunidad.   

  

Hassan, ¿por qué Sygnia?   

Hassan: Sygnia, como he mencionado antes, es una empresa líder en seguridad, probablemente de las tres primeras del mundo, y establecimos nuestra asociación para ayudar de mejor forma a nuestros clientes. Tienen toda esta experiencia, todas estas tecnologías, que ayudan a detectar y remediar, análisis forense e incluso como Yonatan mencionó antes, ayudan a la organización en el nivel superior, en la comunicación y la evaluación de la situación cuando sucede, si sucede. Pero Uniway complementa todo esto proporcionando el primer nivel de apoyo en la monitorización con Velocity, y remediando el problema inmediatamente a nivel local. Además, Uniway es una empresa que lleva más de 20 años en el mercado español, tenemos los técnicos y la experiencia para llevar a cabo estos trabajos de remediación. Juntos vamos a ser un equipo exitoso.  

 

"En términos de IA, su uso para la ciberdefensa está empezando a repuntar, porque va a ser impulsada por empresas como nosotros"

 

Tom Sollel, vicepresidente de Client Leadership EMEA de Sygnia.

 

Por tu lado, Tom, ¿cuál es la ventaja de asociarse con Uniway?   

Tom: Como acaba de mencionar Hassan, Uniway es una empresa conocida en el mercado español. Hemos ganado mucha confianza con Uniway durante el año y más que llevamos trabajando juntos. Tenemos clientes con los que ya estamos trabajando juntos en el mercado español. La colaboración y la compenetración entre nuestros productos, servicios y experiencia con las capacidades de Uniway son complementarias y proporcionan un producto final muy bueno a los clientes, y lo estamos viendo sobre el terreno. Estamos teniendo mucho éxito y es algo con lo que queremos continuar.   

 

Ya trabajan en conjunto con empresas del IBEX 35. 

Hassan: Sí, nuestra colaboración con Sygnia empezó hace más de un año. Sygnia ya estaba en algunas empresas importantes en España, están en servicio aquí desde 2021. Estamos bastante seguros de que va a ser una muy buena combinación porque son muy eficaces. Sygnia sólo utiliza gente de primer nivel con mucha experiencia, algunos de ellos con 20 o 25 años de experiencia. Descubrimos que la base de datos o el know-how de Sygnia va entre dos semanas y seis meses por delante del mercado. Y eso es lo que buscan los clientes.   

Yonatan: Hemos trabajado bastante en el entorno español, nuestros clientes aquí son organizaciones muy grandes, a las que hemos podido proporcionar un servicio que no están obteniendo en el mercado local. Les damos un servicio que es puntero, que está satisfaciendo sus necesidades en términos de ciberseguridad. Miramos al mundo desde la perspectiva de un atacante, no muchas empresas lo hacen. Y la razón por la que lo hacemos es porque, entendiendo el punto de vista de un atacante, uno es capaz de asegurarse de que puede poner en marcha las medidas preventivas.   

  

¿Cómo valora la preparación o protección que tienen las empresas españolas?  

Yonatan: Como en cualquier otra parte del mundo, hay un rango de madurez que vemos en las empresas. Algunas empresas han invertido dinero en ciberseguridad y se lo están tomando en serio y en aquellas empresas con las que llevamos trabajando desde 2021 hemos visto una mejora exponencial en su ciberseguridad. Y los clientes que no se toman la ciberseguridad tan en serio y tienen un incidente, empiezan a darse cuenta de que tienen que hacer algo. Nos encantaría que las empresas acudieran a nosotros antes de un incidente y que pusieran en marcha las medidas preventivas para que no se vieran en una situación difícil, pero tenemos que apoyar a las empresas en ambos sentidos. Lo que vemos en España es como un espectro de empresas diferentes, y no creo que sea muy diferente de lo que ocurre en cualquier otro lugar de Europa. Los ejecutivos no entienden la necesidad de la ciberseguridad.       

 

¿Cómo está España en el uso de la IA para la ciberseguridad?   

Tom: Creo que estamos en etapas muy tempranas en términos de uso. Lo que ya estamos viendo es su uso en manos de los atacantes. En cuanto a los defensores de las empresas, es algo que estamos empezando a ver en todo el mundo. Desde una perspectiva europea, España se encuentra en un buen lugar, más o menos en la media de lo que estamos viendo. En términos de IA, su uso para la ciberdefensa está empezando a repuntar, porque va a ser impulsada por empresas como nosotros.   

Por otra parte, estamos viendo cierto uso de la IA en diferentes empresas por otras razones, como para impulsar esa tecnología para ayudarles a hacer su propio negocio. En realidad, eso supone capas adicionales de riesgo, porque se trata de tecnología nueva en entornos anticuados que a veces no integran el riesgo de ciberseguridad. Lo vimos con la nube al principio.   

 

En colaboración con Uniway.

 



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital