José Andrés Neuman, Gerente Comercial; Alejandro Martínez, Gerente General; Guillermo Gurvich, Gerente de Innovación; todos de Oznet Cyber Security.

¿Cómo ha sido la evolución de la empresa en relación a los servicios que ofrece?
G. Gurvich: Oznet Cyber Security nació hace cuatro años ofreciendo servicios de Ethical Hacking. Ya al segundo año empezamos a incorporar un portafolio que pasa por instalar la solución y, además, simular ataques para asegurar una correcta puesta en marcha y configuración.

A. Martínez: Hemos podido constatar que en Chile hay una mayor conciencia con respecto a los demás países de Latinoamérica. Hace 20 años, cuando hablaba de ciberseguridad, me miraban como a un loco. En cambio, hoy, es un tema relevante.

J. Neuman: Ahora las empresas buscan nuestros servicios porque saben que el ataque –tarde o temprano- ocurrirá. Sin embargo, también están las que tienden a reaccionar después de sufrir un ataque, o bien, porque sus clientes corporativos les exigen adoptar normas de seguridad para trabajar con ellos. Esto se debe a que es común que los ciberatacantes ocupen a las empresas pequeñas y medianas como vector de ataque y así llegar a sus clientes más grandes.

En materia de ciberseguridad, ¿cuáles son las amenazas más comunes?
A. Martínez: Si bien se mantienen el Phishing y el Ransomware, que mueven millones de dólares, continuamos viendo problemas asociados a configuraciones deficientes y errores en el desarrollo de aplicaciones. Desde esas brechas de seguridad se pone en riesgo la protección de datos. Para ello, existe la encriptación, que continúa siendo un método muy efectivo para protegerlos, pero poco utilizado.

Lo anterior no significa que podamos olvidarnos de las amenazas más “tradicionales”. El Phishing seguirá existiendo, porque el ciberdelicuente se aprovecha de nuestra confianza y puede mandarnos un email haciéndose pasar por nuestro jefe; a su vez, sabe que el cerebro tiene la tendencia a autocompletar. Muchas veces no verificamos la validez de una dirección URL y hacemos clic en un archivo o vínculo malicioso.

¿Es posible anticiparse a técnicas de ciberataque?
J. Neuman: No, es imposible. El ciberdelincuente decide el cuándo y el cómo, y nosotros solo podemos estar abiertos a la innovación. Sí sabemos por dónde puede atacar, lo que nos da un punto a favor. No obstante, hay que tener claro que los cibercriminales tienen el tiempo, el dinero y la disposición. Estos forman verdaderas organizaciones criminales alrededor del mundo, generando hoy más dinero que el tráfico ilegal de drogas o armas, y han llegado a niveles muy altos de sofisticación. Por ejemplo, en México, el narcotráfico contrató a hackers (de sombrero negro) para monitorear la contabilidad de pequeñas empresas; de este modo, sabían la cantidad de dinero que tenían sus dueños para luego secuestrarlos o extorsionarlos.

¿Cuál es la estrategia de Oznet para acercarse a sus clientes?
A. Martínez: Diseñamos servicios estilo “boutique”, según las necesidades y realidades particulares de cada cliente, concentrándonos en cómo la ciberseguridad agrega valor a los procesos de negocios. Ofrecemos soluciones y servicios diferentes para cada empresa, aunque pertenezcan a una misma industria y se encuentren en el mismo país, ya que la idiosincrasia de cada organización es distinta. Incluso, brindamos servicios diferentes a cada departamento o unidad al interior de una misma empresa. No son iguales los requerimientos de ciberseguridad en el área de Atención al Cliente que en la de Finanzas. Además, no funcionamos con los estándares tradicionales, ya que permitimos que nuestros expertos actúen como hackers, claro está, dentro de límites éticos y legales.

Asimismo, realizamos permanentemente campañas de concientización dentro de las compañías clientes, e incluso, lo estamos llevando al ámbito escolar, pues si les enseñamos a los más pequeños reglas de seguridad de la información, serán adultos más conscientes en este ámbito.

También desarrollamos campañas de Phishing educativo, a través de “Ethical Phishing” para educar y concientizar a los colaboradores de una empresa. La idea no es señalar con el dedo a alguien que pudo haber caído en este tipo de ataques, sino que enseñarles a prevenir posibles ataques.

¿Con qué criterios eligen a las marcas con las que trabajan?
G. Gurvich: Buscamos empresas que están creciendo a nivel mundial, que aporten un valor agregado que no se encuentre disponible en el mercado nacional, y que podamos ayudar a potenciarlas.

Recientemente, trajimos a TrapX, marca que desarrolla sistemas de “Deception” que engañan al atacante, creando equipos falsos que atraen al delincuente. Si el criminal actúa sobre ellos, el usuario puede saber realmente si tiene un ataque y así tomar las acciones para expulsarlo. Es un verdadero “caza-bobos”, la evolución del “honeypot”.

En este sentido, la necesidad de buscar salidas poco tradicionales nos ha llevado a forjar alianzas con empresas tales como Palo Alto Networks, la que tiene un plataforma de orquestación para sincronizar diversas herramientas de seguridad; Micro Focus, para encriptación de datos; RSA, especialmente con sus soluciones para detectar el fraude de transacciones financieras (presenciales y no presenciales) y monitorear marcas tanto en la deep como en la dark web; además de Cisco, McAfee, Imperva y ProofPoint.

¿Cómo opera la orquestación en seguridad TI?
G. Gurvich: En el fondo, hablamos de un sistema con inteligencia artificial y reglas preconcebidas, capaz de procesar una enorme cantidad de entradas simultáneas y analizar el 100% de los posibles incidentes de ciberseguridad. Asimismo, contamos con nuestro personal humano para hacer una investigación más avanzada respecto de ataques en los que intervienen humanos.

¿Cuántas marcas trabajan con Oznet Cyber Security?
A. Martínez: Preferimos trabajar con pocas marcas, y tenemos personal certificado en cada una de ellas. Comercializamos Palo Alto Networks en seguridad perimetral y orquestación; Micro Focus, para encriptación de datos; TrapX, Tenable, Cisco, McAfee, Imperva, ProofPoint y RSA, especialmente con sus soluciones para detectar el fraude de transacciones financieras (presenciales y no presenciales) y monitorear marcas tanto en la deep como en la dark web, utilizando para ello una serie de bots que están constantemente indexando contenidos y analizando las tiendas de aplicaciones virtuales.

¿Con cuáles mayoristas han generado un vínculo permanente?
J. Neuman: Trabajamos con Ingram Micro, Licencias OnLine, Adistec y CPPNet. La relación es muy nutrida, con continuos entrenamientos comerciales y técnicos, generando cadenas de aprovisionamiento de equipos para proyectos en Chile y el exterior, o bien organizando eventos en conjunto con las marcas.