“Nunca había sido más fácil y más barato ciberatacar a alguien que ahora”. Esta advertencia es de Theresa Payton, la primera mujer CIO de la Casa Blanca de Estados Unidos, y la lanzó el miércoles pasado (31 de agosto) desde la Ciudad de México. En esa ocasión también dijo que México figuraba en el top ten mundial de los países con más ciberataques. Por si fuera poco, hoy ya no hace falta ser un hacker para cometer un ciberataque: cualquiera puede contratar servicios de ciberdelincuentes bajo suscripción.

Más aún: los hackers que ofrecen servicios de ransomware, por ejemplo, hacen investigaciones de mercado para identificar a aquellas compañías más vulnerables y de las que puedan extraer la mayor cantidad de dinero por el menor riesgo posible. En mayo de este año myNurse, una startup estadounidense de atención médica remota,  anunció su cese de operaciones luego de informar un ciberataque que expuso la información personal de sus usuarios. Antecedentes médicos y tratamientos, datos financieros, nombres, teléfonos, fechas de nacimiento, todo se filtró.

Lee más:
Robo de contraseñas, programas maliciosos… así son los ciberataques a las mipymes

Las grandes compañías que son blancos de ciberataques pueden pagar la extorsión para recuperar la información robada por los piratas informáticos, pero en el caso de una startup, pequeña o mediana empresa esto podría ser su aniquilación. Santiago Fuentes, cofundador y CEO de Delta Protect, una startup que se encarga de dar soluciones de ciberseguridad desde empresas unicornio como Bitso o Clara hasta despachos de abogados o contadores, asegura en entrevista con Forbes México que un ciberataque no solo cuesta dinero, también reputación.

“Es muy difícil calcular el costo de un ciberataque, pero en promedio puede llegar a ascender hasta los 3 millones de dólares. Un ciberataque tiene 4 repercusiones principales: operativas, porque si me cae un ransomware y tardé 3 días en solucionarlo, pues durante ese tiempo mis colaboradores no pudieron trabajar. Lo que está asociado con la repercusión económica: ¿cuántos recursos pierdo por cada día de inactividad de la compañía?”. La tercera es también económica: multas de los entes reguladores por la violación de datos personales de los usuarios.

“La cuarta repercusión es de las más importantes: el impacto reputacional, porque si yo como usuario estoy usando una plataforma de ecommerce y sé que los hackean, que se expone la dirección de mi casa, me cambio de plataforma. Ese costó reputacional es muy difícil de calcular, pero es el que más miedo pueden tener los directores de las empresas”, dice Santiago Fuentes, quien en marzo de 2019 junto con Antonio Arellano constituyó Delta Protect con el objetivo de fungir como el chief information officer de las startups y pymes.

No te pierdas:
No quiere otro ciberataque: Bancomext destina 20 mdp para blindarse de hackers

De la meca de la ciberseguridad

Si bien Delta Protect nació en marzo de 2019, la génesis de la compañía se encuentra en 2018, cuando Santiago viajó a Israel, “la meca de la ciberseguridad” a nivel global. “Cuando estuve allá me di a la tarea de conocer cuáles eran las empresas israelíes y qué hacían en ciberseguridad. La mayoría de ellas ya cotizan en bolsa en Estados Unidos. El hackeo al sistema SPEI posicionó a México como el tercer país del mundo con más ciberataques. Fue entonces que platiqué con Antonio sobre la oportunidad de la ciberseguridad en el mercado mexicano y latinoamericano”.

“Es fácil creer que los hackers atacan a las empresas más grandes, pero qué pasa con las startups y las pequeñas y medianas empresas. Fue cuando nos dimos cuenta de que era una industria desatendida. En México hay varias empresas de ciberseguridad que revenden soluciones de las empresas israelíes o de Estados Unidos, pero esta parte de simplificar la ciberseguridad y automatizarla es algo que no existía”, cuenta Santiago. Así nació Delta Protect, y lo hizo justo cuando entraba en vigor la Ley fintech, hecho que les abrió una ventana de oportunidad.

Más información: 60% de ataques a cibernéticos a empresas son por ‘mala configuración’: estudio

“El primer nicho con el que trabajamos fueron las fintech. En marzo de 2019, cuando constituimos Delta Protect, entró en vigor la ley fintech en la cual la Comisión Nacional Bancaria y de Valores ya les pedía requerimientos de ciberseguridad similares a los de un banco. Empezamos trabajando con fintech y hoy en día ya trabajamos con más de 100 clientes de 15 industrias en 6 países”, cuenta Fuentes. Entre sus clientes están el unicornio mexicano de intercambio de criptomonedas Bitso, compañía que por su modelo de negocio, debe cuidar aún más la ciberseguridad.

México constantemente aparece en los informes de ciberseguridad globales. En América Latina es el país que lidera en ciberataques, lo cual ratifica la necesidad de que las compañías se blinden. “Con el crecimiento exponencial de las startups y el alto grado de digitalización que han tenido las pymes, es prioritario pensar en temas de ciberseguridad. Para construir una empresa exitosa que tenga millones de usuarios y que escale su modelo de negocio en todo el mundo se tiene que invertir en una estrategia de ciberseguridad”, afirma Santiago.

Lee también: Ciberdelincuencia: un jugoso negocio que equivaldría a la tercera economía mundial

Apolo vs ciberdelincuentes

Después de 3 años de conocer las necesidades de ciberseguridad del mercado, en julio Delta Protect lanzó Apolo, una plataforma para simplificar y automatizar las operaciones de ciberseguridad de las startups y pymes y guiar a las empresas en el cumplimiento normativo, sobre todo en ISO 27001, un estándar internacional para la seguridad de la información. Esto último es clave sobre todo para las startups, pues los fondos de venture capital cada vez son más meticulosos con el compliance de las compañías en las que van a invertir.

Fuentes explica que Apolo se integra a las tecnologías de los clientes como nube, correo,  aplicaciones, APIs, para empezar a detectar vulnerabilidades de forma automática y corregirlas. “Por otro lado, Apolo les ayuda a crear e implementar políticas, procedimientos y controles que necesita una empresa para certificarse en ISO 270001. Estamos reduciendo el tiempo drásticamente en el cual una empresa pudiera certificarse por sí misma a hacerlo con Apolo que puede ser hasta 10 veces más rápido”.

Te recomendamos:
¿Recibiste una oferta laboral de Amazon en WhatsApp o SMS? Cuidado, es una estafa

Además, dice Santiago, hay otros beneficios asociados al uso de Apolo. “Hoy en día vemos que las empresas tienen escases de conocimiento, tiempo y recursos económicos. En la parte de conocimiento, les decimos cómo corregir vulnerabilidades; en la parte de recursos les cuesta 10 veces menos que hacerlo por su cuenta y en tiempo, la finalidad de todas las startups y pymes es crecer y su tiempo está dedicado a eso y no tienen el tiempo de ver su estrategia de ciberseguridad. Nosotros nos encargamos de resolver esos tres dolores de las empresas”.

La plataforma no solo es funcional para quien carece de una estrategia de ciberseguridad, sino también para quienes tienen un equipo dedicado a ello. “Apolo está diseñado para empresas con o sin equipo de seguridad, con o sin Chief Information Security Officer (CISO). Para empresas que no lo tienen, Apolo se vuelve su plataforma de ciberseguridad y para quienes sí lo tienen se convierte en un reforzador máximo de la seguridad de la empresa. Desde que construimos Apolo nos detuvimos mucho a pensar en la usabilidad de la plataforma, para que cualquier empresa la pueda utilizar”.

Apolo tiene una versión gratuita que permite acceder a algunas funcionalidades, por ejemplo, detectar vulnerabilidades. “Adicional a eso hay una suscripción anual con pagos mensuales o anuales, obviamente hay un descuento por el contrato anual. El costo depende del número de empleados que tenga la empresa y a partir de eso se le asigna la plataforma y todos los beneficios que puede tener con cada uno de los distintos módulos que hay”, explica Santiago, quien indica que el objetivo de Delta Protect es consolidar su operación en México para después establecerse en otros países de la región, pero eso vendrá más adelante.

¿Ya nos tienes en Facebook? Danos like y recibe la mejor información

 

Siguientes artículos

Snap
Por reestructura, Snap frena su cámara dron, pero sigue con Spectacles, sus gafas de RA
Por

Snap, una compañía centrada en la cámara del teléfono móvil, tiene más puesto el ojo en la usabilidad de la realidad aum...