Entrevista para Spri: Derten apuesta por la monitorización de sistemas y la formación de empleados para preservar la ciberseguridad

Spri 29/05/2018

La firma alavesa considera que el ecosistema vasco de ciberseguridad puede convertirse en un referente mundial gracias a iniciativas como el Basque CyberSecurity Centre

A la hora de implementar soluciones de ciberseguridad en las empresas no todo el trabajo se centra en disponer de ‘software’ capaz de detectar y erradicar cualquier ‘malware’ que nos pueda llegar. La segmentación de las redes para frenar la propagación de un ataque, la monitorización en tiempo real de todo lo que está ocurriendo en nuestros sistemas y la concienciación de los trabajadores para evitar posibles infecciones son también herramientas clave en las organizaciones para evitar amenazas relacionadas con la ciberseguridad. Esta es una de las premisas de la compañía alavesa Derten.

Derten se puso en marcha en 2005 y su origen está en la fusión de dos empresas alavesas que comenzaron su actividad en 1982 y 1990, respectivamente. Su modelo de negocio se basa en la implantación de sistemas de almacenamiento, servidores y todo tipo de servicios relacionados con redes, ‘hardware’ y ciberseguridad. En el año 2013, los responsables de Derten observaron la cada vez mayor relevancia que estaba adquiriendo la seguridad informática y apostaron por crear un área específica dedicada a la ciberseguridad, que ahora mismo supone una cuarta parte de su modelo de negocio.

La compañía, con sede en Vitoria-Gasteiz, tiene una amplia experiencia en sectores como la automoción o la construcción y su apuesta más innovadora respecto a otros servicios similares radica en un sistema de monitorización en tiempo real de todos los dispositivos en planta como detalla Jon Azkarate, responsable de Ciberseguridad: “El reto en el sector industrial es mantener la integridad y la disponibilidad. Para ello, la prevención es vital y la forma de conseguirla es mediante la monitorización en tiempo real de todos los dispositivos. Nuestro sistema se basa en una serie de sondas que supervisan la actividad en elementos como archivos o infraestructuras virtuales. Dotamos de inteligencia a estas sondas para que hablen entre ellas y comuniquen posibles ataques. Las medidas que se toman en plantas monitorizadas en tiempo real permiten seguir adelante con la actividad, mientras que un análisis forense, a posteriori, significa que algún servicio se ha visto afectado y, por tanto, se ha podido producir un daño irreparable. Llevamos mucho tiempo trabajando en encontrar soluciones para monitorizar en tiempo real sin bajar la calidad de los elementos que monitorizamos y sin que se eleven los costes. Después de dos años de hacer pruebas hemos conseguido que nuestros clientes puedan monitorizar a precios asequibles”.

Además de la monitorización en tiempo real, otro de los elementos clave en los que se basa la estrategia de ciberseguridad de Derten es en la concienciación y la formación de los empleados. “Dentro de la cadena de la seguridad el eslabón mas débil es el ser humano, porque un error de una persona puede provocar una parada de producción de la empresa. Uno de los servicios que ofrecemos es el de concienciacion y entrenamiento de usuarios. Realizamos simulaciones y mediciones de riesgo de qué puede pasar si nos llega un correo electrónico con ‘malware’. Nuestra labor es ayudarles a distinguir un correo bueno de uno malo y, si alguien tiene dudas, ponemos a su disposición un centro de soporte en el que cualquier usuario de esa empresa puede ponerse en contacto con nosotros para hacernos una consulta concreta sobre ese ‘mail’. Le damos información sobre si es bueno o no y sobre cómo debe detectarlo. En el caso del ‘ransomware’ WannaCry, ninguna de nuestras empresas sufrió consecuencias. Recibieron el ‘mail’ igual que otras, pero los empleados estaban entrenados para desechar ese correo electrónico”, incide el responsable de Ciberseguridad de Derten.

La firma alavesa, que cuenta con 47 trabajadores y oficinas en Vitoria-Gasteiz, Bilbao y Madrid, ve con optimismo su futuro gracias al impulso que se está dando al sector de la ciberseguridad en Euskadi y, de manera especial, tras la puesta en marcha del Basque CyberSecurity Centre. “La entrada en funcionamiento del Basque CyberSecurity Centre ha sido una de las decisiones más acertadas que se han puesto en marcha a nivel de ciberseguridad en Euskadi. No hay mas que ver su implicación con las empresas y con los centros de educación. El BCSC supone un salto cualitativo respecto a nuestras relaciones anteriores con INCIBE. Nuestras comunicaciones son mucho más directas, personales y cercanas. Se nota que estamos todos en el mismo barco y entendemos a la sociedad industrial vasca como algo que tenemos que proteger entre todos”, destaca Jon Azkarate.

Sobre la posición del ecosistema vasco en lo que se refiere a la ciberseguridad, desde Derten destacan que “estamos por encima de la media estatal”. “Esto lo detectamos cuando observamos que muchos profesionales de ciberseguridad de todo el Estado nos envían sus currículums y quieren venir  aquí a trabajar. Es un embrión que tenemos y si ahora echamos el abono, hay apoyo institucional, se crean foros y un entorno apropiado, podemos convertirnos en un referente a nivel europeo y mundial en el ámbito de la ciberseguridad”, vaticinan.