Nos ha visitado en nuestro programa semanal de Data is in the Air María Rojo, CEO y co-fundadora de Enthec Solutions, una empresa que se dedica a evaluar los riesgos de las compañías en materia de ciberseguridad. También han participado Esther Morales, socia de PiperLab, y Enrique Polo, VP de Salesforce Iberia.

Tal y como lo ha definido María: “Somos un ejército de robots desplegados en Internet, en la dark y la deep web para rastrear lo que ocurre en sus capas y ver qué información se ha filtrado de las empresas y poder avisarles”. 

Dark Web y Deep Web

En primer lugar, para poder diferenciar bien lo que suponen la Dark y la Deep Web, María ha explicado la diferencia entre ambas redes. La Dark Web corresponde a la red donde la información no está indexada (al contrario que las páginas tradicionales que están indexadas en los buscadores), y para acceder necesitas que te proporcionen la URL específica. Mientras que en la Dark Web, aunque también necesitas URL, es necesario contar con un software específico. Todo el contenido de la Dark Web está cifrado y anonimizado. María también ha añadido que el 80% de la información que está en internet se encuentra en la deep web.

Con respecto al perfil de las empresas demandantes de servicios como los que ofrece Enthec Solutions, María ha indicado que trabajan con una gran diversidad de empresas. “Tanto grandes compañías que mueven grandes volúmenes de información susceptibles de ser atacadas, tanto otras más pequeñas, ya que todas se rigen por las mismas regulaciones de privacidad”. El único requisito es contar con datos, que, según María, son el espíritu de las compañías:

“Los datos son el espíritu de las compañías. Si esos datos se filtran, pueden acabar con tu empresa”, ha afirmado.

Tipos de riesgos

En este sentido, María ha querido hacer hincapié en los diferentes tipos de riesgos con los que se pueden encontrar las compañías. “Hay tres tipos de riesgos: los que atañen específicamente a la ciberseguridad, los que son de índole reputacional, que pueden dañar a la imagen de tu empresa, y los que tienen que ver con la competencia, es decir, que determinada información corporativa se filtre y pueda acabar en manos de tu competencia”.

Perfil del hacker

Por otro lado, María ha hablado también sobre el perfil del hacker, que cada vez es más demandado por las empresas. La filosofía hacker, según María, dice que cada vez que descubras algo, hay que destaparlo, para poder así entre toda la comunidad cerrar los agujeros que has encontrado.

En muchas empresas, incluso es obligatorio contar con un hacker externo a la compañía, para que la búsqueda de vulnerabilidades se realice desde fuera.

Puedes escuchar la entrevista a María Rojo completa:

Categories: Radio / Tags: , , , /