A medida que las empresas se digitalizan en esta revolución tecnológico-social que vivimos a nivel mundial, es inevitable que, de forma paralela, crezca también su exposición a las amenazas cibernéticas. Cada día son innumerables las empresas que son ciberatacadas, algunas sin ser conscientes de ello, ya que “los amigos de lo ajeno” cada vez se especializan más y sus ataques son más sofisticados para conseguir abrir brechas de seguridad que ocasionan pérdidas que pueden llegar a ser millonarias.

En este contexto, aprovechando la celebración hoy 30 de noviembre, del Día Internacional de la Seguridad Informática, en GRUPO NOTICIAS entrevistamos a Lorenzo Díaz de Apodaca, CEO de Osane Consulting, una compañía vasca de Ingeniería y Consultoría, de carácter internacional, que aglutina a expertos en seguridad patrimonial-corporativa, y que forma parte del Grupo Zerolynx. Fundada en 2018 y con sede en el Parque Tecnológico de Álava, en Osane Consulting ofrecen una visión 360º de la seguridad en los ámbitos de la ciberseguridad y la ciberinteligencia. 

Tormenta Perfecta

“Si tuviera que elegir un desarrollo de negocio como ciberdelincuente pondría a Euskadi una chincheta roja como interesante”. Con estas contundentes palabras, Lorenzo Díaz de Apodaca, CEO de Osane Consulting nos habla del grado de madurez cibertecnológica de las empresas vascas: “no estamos ni peor ni mejor que otras regiones pero digamos que aquí tenemos la tormenta perfecta porque el 99% de nuestras empresas son pymes y se sabe que a nivel global que el 100% de las pymes reciben intentos diarios de ciberataques”. 

"El 100% de las pymes reciben intentos diarios de ciberataques”

“A esto le sumamos que -añade Díaz de Apodaca- el PIB dependiente de la industria es de los mayores de Europa tanto en la Comunidad Autónoma Vasca como en Navarra, y muchas de nuestras empresas son referentes a nivel mundial en sus sectores”.

Hay ciberataques dirigidos y otros masivos

La realidad nos demuestra que todos los sectores económicos “de cualquier tamaño están expuestos a ataques en ocasiones dirigidos y en otras masivos y nuestro trabajo consiste en hacer que nuestros clientes dejen de resultar atractivos para los ciberdelincuentes”.

"Nuestro trabajo consiste en hacer que nuestros clientes dejen de resultar atractivos para los ciberdelincuentes”

"Nuestro trabajo consiste en hacer que nuestros clientes dejen de resultar atractivos para los ciberdelincuentes”

"Nuestro trabajo consiste en hacer que nuestros clientes dejen de resultar atractivos para los ciberdelincuentes”

Respecto a su cartera de clientes, Osane Consulting trabaja desde dos ámbitos. Por un lado, con los sectores regulados por normativa impuesta europea como la banca, las aseguradoras o la salud, entre otros. Y por otro, y aquí está el reto más complejo, con las industrias y el sector servicios donde todavía no ha llegado la regulación obligatoria.

“Por eso solemos decir -aseguran en la compañía- que muchas veces nos toca, casi, un papel evangelizador. No apostamos por la cultura del miedo sino por informar bien a los clientes, pues su decisión final va a depender de cómo les impacte conocer el riesgo que corren. A partir de ahí tendrán las herramientas suficientes para habilitar las partidas que sean necesarias a la hora de desarrollar una estrategia de ciberseguridad”. 

En esta línea, Díaz de Apodaca se felicita por el relevante papel que viene asumiendo la Administración Pública en lo que a difundir lo sustancial y estratégico que es contar con una estrategia de seguridad para continuar siendo competitivos, resistir en el mercado y no desaparecer. “Para ello están facilitando además el acceso a programas que invitan a llevar a cabo ese tipo de inversiones, evitando las excusas para no contemplarlas”, añade el CEO de esta tecnológica vasca.

Auditorías personalizadas

En Osane Consulting presumen de hacer “trajes personalizados para sus clientes”. El primer acercamiento a una pyme se basa, explica Díaz de Apodaca, en “identificar en qué punto se encuentra. Hacemos una auditoría para ver qué activos tienen que proteger, cuáles son sus aspectos más críticos, y prioritarios y a partir de ahí elaboramos un protocolo... Una serie de documentos a seguir que eliminen nuestras malas costumbres para elevar nuestro nivel de seguridad, y establecer medidas acordes a la capacidad de inversión de cada cliente”. 

"Hacemos una auditoría para ver qué activos tienen que proteger, cuáles son sus aspectos más críticos, y prioritarios y a partir de ahí elaboramos un protocolo"

Desconocimiento de los riesgos

“El 99,8% de las pymes vascas no perciben el peligro de un ciberataque, pero esta ‘lotería’ siempre toca, aunque no podamos predecir cuándo”, explica en esta entrevista el CEO de Osane Consulting. 

"Todas las empresas quieren ser invulnerables, pero no nos engañemos, nadie va a conseguir que la ciberdelincuencia desaparezca"

A partir de ahí, una de las preguntas más habituales en el entorno empresarial se refiere a las garantías que una compañía de ciberseguridad puede sustentar con su cliente. “Todas las empresas quieren ser invulnerables, pero no nos engañemos, nadie va a conseguir que la ciberdelincuencia desaparezca. Por eso, nuestro trabajo consiste en establecer diferentes capas de protección, una estructura de cebolla, donde lo más importante es detectar el ciberataque lo antes posible, tratar de que los delincuentes no se puedan mover entre los departamentos, si es que los hay, y sobre todo intentar recuperar la normalidad de la actividad del cliente lo antes posible”. Invertir en ciberseguridad ya no es una opción.

Aquí puedes ver el vídeo completo de la entrevista

Día internacional de la Seguridad Informática: Entrevista completa a Lorenzo Díaz de Apodaca

Día internacional de la Seguridad Informática: Entrevista completa a Lorenzo Díaz de Apodaca