Argentina está recibiendo un promedio de más de 2.000 ciberataques semanales reportados. De ellos, el 80% se vinculan con el robo de datos y el posterior pedido de rescate económico, práctica conocida como ramsonware.
Según los expertos, el mercado negro que se genera alrededor es millonario: según el especialista Sergio Oroña, se trata de una industria enorme que hoy por hoy es más potente que la del narcotráfico en términos monetarios porque mueve más de u$s6.000 millones. A pesar de estos datos, solamente el 1% de las empresas tienen un Chief Information Security Officer (CISO), la persona encargada de la ciberseguridad.
Cómo funciona el "Netflix" de la ciberseguridad
Oroña trabaja en el sector desde hace más de dos décadas. Consulting Services es la empresa madre que cofundó hace 25 años, con apenas u$s3.000 de capital, especializada en infraestructura y en ciberseguridad y en sus años en el mercado se dio cuenta de que el acceso a estas herramientas no estaba siendo lo democrático que debía ser. Hoy, factura u$s20 millones.
"Así, a partir de una inversión bastante importante que hicimos en Argentina fundamos una nueva compañía que se llama SparkFound que es una empresa de ciberseguridad, pero en un formato de consumo similar al de Netflix o Spotify porque se consume a demanda. Obviamente, tiene como misión proteger el activo digital de las compañías y el concepto es que puedas consumir lo que necesitas y que lo puedas pagar sin necesidad de hacer una inversión gigantesca", explica.
Lo novedoso de su modelo es que abre el acceso al mundo de la ciberseguridad no solo a las grandes compañías -que poseen el capital necesario para generar grandes inversiones-, sino que también ofrece un modelo customizable de protección que permite acceder a empresas más pequeñas a sistemas de seguridad más específicos y, por ende, por menores precios
"El funcionamiento es real time y 7/24. Estamos en la zona del Distrito Tecnológico de Parque Patricios y trabajamos de lunes a lunes, no hay feriados ni momentos de ocio y tenemos varios equipos interdisciplinarios que están trabajando permanentemente, custodiando el activo digital porque no hay horario ni día para el posible ataque o para la defensa que eventualmente nosotros debemos ejecutar", detalla.
Según Oroña, "lo innovador y disruptivo es también que creamos lo que denominamos el panal de hexágonos para que vos puedas tener un offering muy simple y que, sin la necesidad de ser un especialista en seguridad informática, puedas saber qué es lo que necesitas y cómo tener una entrada fácil a los servicios".
Además, resalta que "Si vos utilizás la mayoría de los hexágonos vas a tener un 97% de fiabilidad ante ataques, es lo que se llama higiene básica más algunos Plus. Si nada de esto te seduce y necesitas algo que sea puntual y consultivo para vos, podés crear en esta última opción tu propio servicio".
"Cuando pensamos en SparkFound fue desde una frase que es la cabecera de todo: democraticemos la ciberseguridad porque hoy los que consumen ciberseguridad profesional son solamente en su gran mayoría los del tope de la pirámide, las grandes empresas", completa.
Según el experto, "para todas las organizaciones los datos son lo más importante que tienen y lo que nos propusimos es darles una forma de consumir ese servicio de forma que sea alcanzable, en un formato de cuota y que la tecnología sea la misma para cualquiera de las tres capas. Es decir, ¿por qué tengo que darle mala tecnología al chico y la muy buena tecnología al grande?".
Cuál es el ciberataque más peligroso
Sobre los tipos de ataques que más contienen, Ordoñez asegura el ransonware es lo que más preocupa. Se trata de una versión de malware que básicamente lo que hace es cifrar la información y pedir una recompensa para poder generar un rescate. Según explica, el índice de la modalidad es muy alta en el mundo y en Argentina irá en franco ascenso.
"En los próximos cuatro años lo que se va a venir es todavía mucho más potente dado que la autopista digital crecerá: nos hace tener cada vez más dispositivos, trabajar con inteligencia artificial, tener más respuestas automatizadas, cada vez estamos digitalizando mucho más nuestra vida. Entonces, pensar en digitalizar nuestras vidas y la de las compañías sin que eso tenga un corte de protección es pensar el mundo de dos formas totalmente distintas", completa.
Por eso, remarca Oroña, "por cada paso que damos digitalizando tenemos que dar un paso protegiendo y hoy la autopista digital está acelerando a un ritmo en que no lo está haciendo la ciberseguridad. No porque no exista la tecnología sino porque no llega, Lo que queremos en esta cuestión es ser parte de la cadena de valor", explica.
El riesgo del ransomware no solo destruye la credibilidad de la organización a la que le roban sus datos, sino que literalmente puede acabar con ella.
De acuerdo con Oroña, "muchas empresas tienen a pagar el rescate y el ticket promedio es de aproximadamente u$s700.000 y no hay garantías obviamente de que cuando uno paga te devuelvan la información".
"Hemos visto innumerable cantidad de casos en los que las empresas a se pueden recomponer de alguna cuestión financiera solicitando créditos, pero también hemos visto muchas veces que lamentablemente tuvieron que salir del juego por no poder haberse recuperado de un ataque de ransomware en el que han perdido su activo informático y quedado sin bases de datos", detalla.
En ese sentido, Ordóñez asegura que alienta a "no pagar rescates y a aprender a hacer las inversiones en este formato tan innovador, acompañando también el tránsito de las empresas latinoamericanas que muchas veces no poseen todos los recursos que quisieran para jugar este juego desigual que tenemos con la ciberdelincuencia".
En este sentido, resalta que "la misión de SparkFound es tratar de entender en qué segmento de la pirámide estás y cómo te acompañamos con una propuesta tecnológica de ciberseguridad que se acople a tu bolsillo".
"La idea es poder hacerlo de una forma simple, bien acotada y democratizando el concepto de que ciberseguridad necesitamos todos, no solamente una parte de la cadena", concluye.