Mikel Díaz de Arcaya, CEO de JakinCode: “Las estrategias de digitalización deben realizarse teniendo en cuenta la ciberseguridad”
La empresa alavesa JakinCode destaca la labor del Basque CyberSecurity Centre en materia de concienciación sobre ciberseguridad
Uno de los principales retos a los que se enfrentan las firmas de ciberseguridad, más allá del propio ‘malware’ y los diferentes tipos de ataques, es el de la concienciación de las empresas a la hora de implementar soluciones para evitar sufrir estos ciberataques. Desde JakinCode, una compañía con sede en Alava y con cuatro años de trayectoria, advierten que “la seguridad absoluta no existe, pero el mayor problema está en las personas y en que no sean conscientes de la importancia de proteger los diferentes elementos de cualquier organización”. En opinión de Mikel Díaz de Arcaya, CEO de JakinCode: “En esta labor de concienciación va a adquirir gran relevancia el Basque CyberSecurity Centre. Es necesario trasladar al mundo empresarial que, de la misma forma que instalas una puerta de seguridad para evitar que entren los ladrones, una vulnerabilidad en tus sistemas puede provocar daños importantes a tu organización”.
JakinCode se dedica al desarrollo de herramientas a medida para proteger dispositivos, tratarlos y descubrir posibles vulnerabilidades, tanto en entornos IT como OT. “No vendemos ‘hardware’, ni ‘software’, ni programas de terceros. Creemos que la ciberseguridad tiene que estar totalmente contextualizada y adaptada a cada cliente. Para algunos lo más importante es la confidencialidad de la información que manejan y que no esté al alcance de terceras personas. Para otros, lo fundamental es la disponibilidad; implementar soluciones de ciberseguridad, pero que no afecten al funcionamiento de las máquinas. En industria es básica la disponibilidad y hay que tener cuidado en cuándo se va a hacer y cómo se va a hacer. Son unos requisitos que los entornos IT no tienen”, incide Mikel Díaz de Arcaya.
La firma alavesa centra sus servicios en dos ámbitos: la parte ofensiva y la defensiva. En lo que se refiere a los aspectos defensivos, el CEO de JakinCode explica que “a día de hoy no tiene sentido analizar el tráfico de una determinada empresa contra todas las posibles vulnerabilidades que existen a nivel mundial. Hay mucho ‘malware’ que no nos va a afectar porque se centra en determinados idiomas del sistema operativo o del teclado. Nosotros desarrollamos indicadores de compromiso para ‘malware’ que afecta a empresas de nuestro ámbito geográfico y que nos permite tener muchos menos falsos positivos”.
“En el aspecto ofensivo nos diferenciamos de otras empresas desarrollando nuestras propias herramientas. Para nosotros lo más importante no es decir que tienes muchas vulnerabilidades, sino intentar acceder a la red de tu empresa y coger información sin ser detectado. Con su permiso, tomamos el rol de un atacante, empezamos a recolectar información y vemos qué se puede hacer y qué vulnerabilidades hay. El objetivo es ver si puedo hacerlo sin que me detecten. Para eso desarrollamos una serie de herramientas. Una vez que hemos detectado los problemas, ofrecemos soluciones para fortificar y asegurar la disponibilidad de los servicios. Gracias a ellas, los clientes pueden monitorizar todos los dispositivos, gestionarlos de forma centralizada, realizar un análisis continuado de vulnerabilidades o implementar señuelos para detectar intrusiones”, subraya el CEO de JakinCode.
Aplicar herramientas de ciberseguridad en el sector industrial es uno de los retos más complicados para los expertos de la compañía vasca, que ponen una vez más de manifiesto las diferencias entre los entornos IT (ordenadores personales, servidores, servicios de mensajería,…) y los OT (PLCs, sistemas distribuidos, sensores, dispositivos SCADA, IoT,…). “Es mucho mas difícil implementar soluciones en el mundo OT porque la gran mayoría de esos protocolos son bastante antiguos y no han sido pensados desde el punto de vista de la seguridad. Además, hay que añadir el hándicap de la disponibilidad, ya que no puedes bloquear o parar un equipo, algo que en los entornos IT se podría hacer sin problemas. En el mundo OT cualquier solución, aunque sea básica, te puede generar un problema, latencias de microsegundos, que te pueden causar una denegación de servicios y pararte la máquina, con los daños o costes que ello conllevaría para el proceso de fabricación”.
Para Mikel Díaz de Arcaya las tendencias de futuro apuntan a que las pequeñas y las grandes empresas van a tener que orientarse hacia la Industria 4.0, un proceso que no está exento de retos y riesgos: “La digitalización aporta muchísimas ventajas al mundo industrial. Lo que hay que hacer es realizar un diseño y una estrategia de digitalización teniendo en cuenta la perspectiva de la ciberseguridad. Conectar dispositivos supone abrir muchas puertas de entrada para un atacante, puertas que anteriormente no existían. Es un escenario que va a ser inevitable, pero lo importante será pensarlo y diseñarlo antes de implementarlo”.
