Cras Vigilans Group, la experiencia en ciberseguridad e inteligencia
Airam Díaz, José Luis Mansilla y Javier Valencia, unieron sus conocimientos para poner en marcha Cras Vigilans Group: “Llevábamos algún tiempo colaborando juntos en distintos proyectos, cada uno con nuestras especialidades. Poco a poco la gente para la que trabajábamos nos fueron sugiriendo que sería mejor para todos formalizar estas colaboraciones, así que decidimos formar Cras Vigilans Group…”
La empresa se forma para aportar soluciones de Ciberinteligencia y ciberseguridad, fundamentalmente, dirigiendo sus servicios a las Instituciones y Empresas. “Nuestro objetivo es prevenir y disminuir riesgos concienciando y formando al personal, detectando y localizando potenciales amenazas antes de que sucedan determinados tipos de ataques, además de aportar soluciones OSINT, SOCMINT, acciones de influencia y análisis en materia de terrorismo, crimen organizado y despliegues en áreas de interés.”
Habladnos de vuestra experiencia anterior y de cómo se complementa para el desarrollo de la empresa
Nuestra experiencia anterior es crucial a la hora de dar el paso a formar la empresa. Partimos ya de una forma de trabajar, con una cartera de clientes. Estos dos extremos te facilitan posteriormente mucho cuando estás en fase de desarrollo de una empresa; el plan de negocio, las necesidades, las acciones a tomar… Si bien, al final te acabas topando con el enorme muro burocrático que supone montar una empresa, nuestro bagaje inicial ha sido muy importante.
En la actualidad, muchas de las acciones y trabajos que desarrollamos lo hacemos con las mismas pautas y protocolos que seguíamos en esta primera fase de colaboraciones inicial. Cada quien estamos especializados en determinadas tareas y en el resto nos complementamos. Así, cuando llega algún contrato relacionado con GeoINT o con la rama más tecnológica de la inteligencia, que son mis especialidades, la dirección del trabajo la llevo yo y mis compañeros complementan el trabajo con las necesidades del mismo. Si se trata de algo relacionado con CiberHumint, la dirección la toma Airam…
La verdad es que nos complementamos bastante bien.
Hace unos años, era difícil imaginar que la Ciberseguridad acabaría siendo un asunto tan relevante para nuestra sociedad
Cierto, pero hace ya unos años se venía advirtiendo sobre los riesgos que supone navegar por el ciberespacio, depositar en él información personal o corporativa, mover documentación por el mismo…
Ahora parece que aquellas advertencias se han hecho realidad. Pero ni siquiera con eso, terminamos de tomar conciencia sobre el problema. Nuestros datos, nuestra información, parece que no tiene la suficiente importancia como para ser susceptible de alguna de las múltiples tipologías de ataque bien para obtenerlos de manera ilegal, bien para modificarlos o para impedir el acceso a ellos. Esa es la percepción que tenemos de la información que generamos o gestionamos. Cuando precisamente, es ese tipo de información sobre la que han puesto el foco de atención muchos ciberdelincuentes.
La mayoría de los ataques no son dirigidos, son indiscriminados y si no tomamos conciencia de que podemos ser víctimas de este tipo de ataques, tarde o temprano nos vamos a llevar un disgusto. El número de ataques crece exponencialmente y ya no se libran de ellos ni las empresas pequeñas ni los propios ciudadanos.
Es hora de interiorizar una serie de pautas y protocolos sobre ciberseguridad que, estoy convencido, dentro de unos años serán pautas cotidianas que realizaremos de manera mecánica y sin ningún esfuerzo. En esa fase estamos ahora.
Por tanto, vuestro trabajo consiste en concienciar y aplicar la prevención y disminución de diferentes riegos
Efectivamente, una gran parte de nuestro trabajo es el de concienciar, formar y protocolizar estas pautas de ciberseguridad para evitar riesgos de ser víctimas de ciberataques. Pero es necesario que el riesgo nulo no existe. Si alguien bueno va a por nosotros, todas las medidas que tomemos serán pocas para evitar ser acatados, pero como hemos dicho, este tipo de ataques no es lo normal.
Otra de las áreas de trabajo que desarrollamos es la preventiva, sobre todo la relacionada con la ciberinteligencia. En Cras Vigilans Group es una de nuestras mayores áreas de negocio. Visitamos y monitorizamos aquellos “lugares” donde se habla de ataques, donde se habla de código, donde se informa de la existencia de determinadas herramientas o de información sensible. Hablamos de canales de Telegram, chats de Whatsapp, Grupos de Redes Sociales en lo que está “lo peor de cada familia” y, que de alguna u otra manera monitorizamos. En este sentido colaboramos con distintas administraciones y centros de referencia que puntualmente reciben información sobre los elementos de interés sobre los que fijan su actividad (terrorismo, delincuencia organizada, ciberterrorismo, etc.).
Relacionado con todo lo anterior, de manera paralela, estamos haciendo también labores de monitorización de “marca” y/o persona. Consiste en monitorizar una determinada marca, o una persona, en RR.SS. El aporte que hacemos es que no sólo hacemos un tratamiento a nivel cuantitativo, número de impactos, etc; también hacemos un análisis cualitativo para conocer si lo que se comenta es positivo, negativo, relacionado con alguna temática, etc. Y somos capaces también de analizar si sobre una marca y/o persona se puede estar desarrollando alguna acción de influencia por parte de terceros o, si fuese necesario, diseñar y desarrollar acciones de influencia para una marca determinada. Esta área de negocio nos está dando buenos resultados.
¿A qué perfil de clientes ofrecéis servicios actualmente?
En principio realizamos una labor muy proactiva con la administración responsable de la ciberseguridad, los centros de referencia, las distintas unidades de delitos informáticos, ciberinteligencia, etc. Con ellos estamos continuamente reportando análisis de inteligencia e información.
Además de lo anterior, distinto material (software, etc.) que nosotros mismos desarrollamos lo ponemos al alcance de administraciones y/o empresas que nos los solicitan.
Como ya hemos comentado, también estamos abriendo puertas interesantes relacionadas con el marketing y la reputación online, con las que ofrecemos a importantes empresas directamente este tipo de servicios o bien de manera indirecta a través de empresas de marketing y seguridad.
Otro de los servicios que proporcionamos es el de consultoría y desarrollo de acciones de ciberseguridad a pequeñas y medianas empresas.
Por último, también desarrollamos proyectos de formación y sensibilización sobre todo a los empleados de las empresas que, en estos momentos, no se ven como víctimas potenciales de un ciberataque.
Y otro dato que nos gustaría comentar es nuestro continuo esfuerzo por desarrollar una red colaborativa en lo referente a la ciberinteligencia; por ello, este año desarrollamos las Primeras Jornadas sobre CiberInteligencia y CiberSeguridad #CyberGasteiz, que fueron todo un éxito y que esperamos renovar el próximo año 2019.
La puesta en marcha del Centro Vasco de Ciberseguridad, va a favorecer la incorporación de su cultura en las empresas vascas; un elemento fundamental de la innovación en la gestión.
La puesta en marcha del BCSC no sólo es una oportunidad para el tejido empresarial relacionado con la ciberseguridad: también lo es para todas aquellas empresas que deseen establecer una estrategia de ciberseguridad en sus propias corporaciones. En lo que al primer punto de vista se refiere, el BCSC ha entrado en contacto con nosotros desde el primer momento, para conocernos, para apoyarnos, para servir de plataforma para poder mostrar nuestros servicios a terceros.
Desde el segundo punto de vista, el Centro sirve de nexo entre este tejido empresarial y las empresas que tengan necesidades en materia de Ciberseguridad, canalizando la puesta en contacto y la muestra de servicios. Por no hablar de la reciente posibilidad de solicitar ayudas para emprender medidas relacionadas con la ciberseguridad.
Les auguramos un gran éxito.
Euskadi se está convirtiendo en referente europeo para la aplicación de las nuevas tecnologías de la información y comunicación.
Efectivamente, en Euskadi se está desarrollando continuamente no sólo producto, en materia de TICs, también auténtica I+D relacionada con lo anterior. Disponemos de una importante red de centros de I+D+i que completa con sus servicios las necesidades del tejido industrial y digital.
Todo esto hace que Euskadi sea un importante polo de I+D+i a nivel industrial y digital, con todo lo que ello conlleva, en cuanto a nivel de desarrollo, pero también nos pone en el foco de importantes ciberataques y acciones por parte de terceros países que están haciendo grandes esfuerzos en conocer y extraer de manera ilegal lo que se está desarrollando en Euskadi. Y esto no es futuro, ya está pasando en países como EE.UU. y Francia.
Afrontar los nuevos desafíos que acompañan a esta revolución digital es un reto estratégico de país que compete a instituciones y empresas. En febrero de este año organizasteis #CyberGasteiz, unas Jornadas dedicadas a la Ciberinteligencia y Ciberseguridad
Sí efectivamente. #CyberGasteiz fue para nosotros un reto, el germen de lo que ya hemos comentado, una red de colaboraciones relacionadas con la ciberinteligencia. Para poderla llevar a cabo, contamos con la inestimable ayuda del Ayuntamiento de Vitoria-Gasteiz, INCIBE, la Consejería de Seguridad del Gobierno Vasco y, sobre todo del BCSC y la SPRI, que desde el primer momento nos escucharon y declararon el proyecto como de máximo interés.
Para ser las primeras jornadas, el resultado final fue todo un éxito. Acudieron ponentes de primer nivel y por los comentarios que recibimos de la audiencia, fue muy interesante.
Para el año que viene, os adelantamos en primicia que tendrá lugar las Segundas Jornadas sobre CiberInteligencia y CiberSeguridad #CyberGasteiz 19.
+info: www.cv2group.com
