"Dada la necesidad de tecnología de protección, resulta ser este un mercado en crecimiento, pero dado el estado del mundo, con un 2020 que podría ser recesivo, los cibercriminales no dejan de sacar el pie del acelerador para sus cometidos, lo que hace que las organizaciones tengan que estar siempre protegiéndose adecuadamente".

Esa es la visión que tiene el colombiano Ricardo Villadiego, fundador y CEO de Lumut Technologies, compañía de seguridad que nació con la promesa de sacar a la luz amenazas y adversarios de ambientes corporativos.

El experto estuvo en Santiago, lugar que ha visitado desde 1998, por lo que conoce bien la realidad chilena. Creó en 2003 Easy Solutions, empresa de prevención del fraude electrónico que en 2017 pasó a formar parte de Cyxtera Technologies, a través de un proceso de adquisición en una transacción valorada en 2.800 millones de dólares.

Desde abril del año pasado que el emprendedor ha estado centrándose en el desarrollo de su nueva empresa, que evalúa constantemente el estado de compromiso de una organización, a través del uso de metadata de las compañías, y así logran verificar si la red se comunica con cibercriminales. Por lo mismo, en conversación con este medio se refirió a los problemas que enfrentan las empresas.

-Creo que sí, sin embargo, al mismo tiempo, se ha hecho evidente como los cibercriminales pueden atacar tan fácilmente a las organizaciones, inclusive después de que éstas han invertido millones de dólares en defensa. Es cosa de mirar, por ejemplo, el caso del banco Capital One, que sufrió el robo de millones de datos de sus clientes y cuyo CEO aseguró que han invertido más de US$200 millones al año en ciberseguridad. Por ende, hay algo que no está funcionando y pienso que eso se debe a que se aplica tecnología, pero no se mide la efectividad de ella, por lo cual no hay forma de saber si se está moviendo en la línea adecuada o no y tomar las correcciones al respecto.

-Sí, existe. Tenemos una visión de mercado que busca aplicar conceptos de control en ciberseguridad. Al ver la teoría de control, la forma más fácil de hacerlo es con el aire acondicionado, que al programarle unos ciertos grados, se activa y desactiva bajo ese parámetro. En ciberseguridad el estado ideal de una organización es no estar comprometido. Es así que por medio de los datos se puede medir si el comportamiento de la organización es adecuado y así permitir verificar si hay un compromiso. Y si existe, en consecuencia, tomar las medidas para asegurar que la empresa tenga cero peligro.

-La parte negativa de eso es que un mundo interconectado permite que un cibercriminal, desde cualquier parte del mundo, pueda atacar. Aparte, alguien se expone al haber muchos usuarios conectados. Por ende, la posibilidad de atentados aumentan, porque ese número de aparatos en Chile está conectado a más de 6.000 millones de equipos en el mundo y eso implica que la amenaza no se puede ver, como sí ocurre con algo físico.

LA REALIDAD CHILENA

-

-Sin duda que Chile es uno de los países más avanzados de la región, lo que hace que sea uno de los más atacados. Curiosamente en ciberseguridad, el avance tecnológico trae consigo muchas cosas positivas, pero también lo negativo, que es la atracción de más amenazas y curiosamente se dan entre Brasil, Chile y México por el tamaño de mercado. En el caso de Chile, se debe a su desarrollo tecnológico y no pasa en otras partes.

ransomware,

-Sin duda alguna eso es un elemento adicional para que aumente la actividad maliciosa. En el mundo físico, un criminal tiene que exponerse para ir y robar una sucursal bancaria, pero en el mundo de hoy, un cibercriminal, desde la comodidad de su hogar, puede robar muchísimo más dinero que como lo hacía hace unos 50 años. Esa analogía es perfecta y explica por qué este delito crece en forma exponencial.

-De hecho a veces es mayor, porque un cibercriminal entra a una organización y ésta se da cuenta de ello después de varios meses. Pero hay otros ejemplos, como el caso de hoteles Marriot, donde el atacante estuvo cuatro años en su interior y esa empresa tardó todo ese tiempo en detectarlo. Eso implica que el problema, como remarqué antes, es que nadie está midiendo el estado de compromiso. Esa falta de medición es lo que permite que esa brecha de ataque y detección exista.

-Es algo en lo que estoy de acuerdo porque si un criminal está afectando un lugar, la policía llega en minutos. En el mundo cibernético no se ve el hecho, porque fisiológicamente estamos acostumbrados a que nos afecta más que lo virtual, lo que hace que no se le tome la gravedad al no verlos.

-Sí, pero al mismo tiempo invertir en las capacidades que permitan crear disrupción en la forma como se incrementa seguridad, gastando en tecnología que permita medir el problema real.