En esta ocasión entrevistamos a Santiago Crespo, CEO de Metafrase y experto en Ciberseguridad y Defensa Cibernética que nos va a dar su visión sobre el sector de la ciberseguridad y el desarrollo de su empresa desde el punta de vista del emprendedor durante estos últimos años:
¿Cómo descubriste tu pasión por la ciberseguridad?
No sé si lo calificaría de pasión exactamente. En realidad lo que a mí me gusta es programar, escribir software. La circunstancia es que laboralmente tuve una experiencia traumática allá por el año 2000 y se me ofreció una oportunidad para “cambiar de tercio” a networking y seguridad, haciéndome cargo de los Servicios de Internet y Firewalls de una gran empresa española, así que aproveché la oportunidad y desde entonces, aquí sigo en esta especialidad o sector.
Si bien, es muy cierto que saber programar te da una base imprescindible para entender qué es lo que ocurre en los ordenadores, cómo se pueden realizar ataques al software que corre en los mismos y poder resolver problemas intuitivamente, que sin ese conocimiento creo que es mucho más complicado de lograr.
Cómo CEO de Metafrase, ¿cuáles son los principales retos y problemas a los que te enfrentas?
El reto más importante que tengo ahora mismo frente a mí es el de lograr montar un equipo más amplio del que hemos tenido hasta hace un año. La pandemia no ha ayudado a incorporar a gente en el equipo y vamos con retraso. Lo más importante a la hora de que alguien venga a bordo es que sea buena gente, sensato, responsable, trabajador y con suficiente iniciativa para no bloquearse con las miles de pequeñas decisiones que se tienen que tomar a lo largo del día en una compañía pequeña donde las cosas no están perfectamente estructuradas y definidas, y donde es imposible que lo estén, en este momento, por una cuestión de tamaño.
¿Cuáles son los cambios más significativos que has presenciado a lo largo de los años en la industria de la ciberseguridad?
Los antivirus, los firewalls, IDS, SIEM, y demás herramientas en realidad existen desde hace muchos años. Lógicamente evolucionan, para poder hacer frente a las amenazas (que también evolucionan) pero sin duda, el cambio más significativo para mí, es que las compañías han tomado conciencia de que necesitan tomar medidas, sean grandes o pequeñas, y que todos podemos ser víctimas de un ciberataque. Hasta hace poco tiempo veían cualquier inversión en ciberseguridad como un gasto superfluo, donde para muchos daba igual la calidad o el servicio. Esto hoy empieza a cambiar, afortunadamente.
¿Cómo crees que ha afectado la pandemia y la crisis de Ucrania a la ciberseguridad?
La pandemia, sin lugar a dudas, ha impulsado el teletrabajo como necesidad, y no ya como “lujo asiático” o “cosas de frikis” como podía verse hasta entonces. Cuando se puede trabajar desde cualquier ubicación, hay que cambiar no solo la forma de realizar las labores, sino también la manera de asegurar la información de la compañía, que empieza a ser accesible desde cualquier lugar. El impulso a los datos y aplicaciones en la nube ha sido definitivo, y el cómo asegurar estos accesos, lógicamente, también.
Con la guerra de Ucrania, realmente aún no estoy seguro de que haya calado en la gente la idea de que al final, una herramienta de software, como es un programa, está mantenido por empresas de un determinado país, y los estados-nación, pueden ejercer un poder de coacción brutal y definitivo para usar el software y el hardware usado por sus compañías nacionales, para espiar o atacar a terceras potencias. Ahora se habla mucho, y con total sentido, de que Rusia pudiera utilizar el famoso antivirus Kaspersky para lanzar ciberataques en occidente. Es un hecho que si Vladimir Putin pide a Kaspersky acceder a la red de un cliente determinado de España, por muy buenas intenciones que tenga Mr. Kaspersky, tendrá que permitir al Kremlin acceder a sus clientes, si no quieren acabar en un Gulag en Siberia 15 años.
Es un hecho que si Vladimir Putin pide a Kaspersky acceder a la red de un cliente determinado de España, por muy buenas intenciones que tenga Mr. Kaspersky, tendrá que permitir al Kremlin acceder a sus clientes, si no quieren acabar en un Gulag en Siberia 15 años.
De forma análoga, afortunadamente no hace mucho, se ha bloqueado el uso de infraestructura de HUAWEI en las operadoras de telecomunicaciones occidentales. Cualquiera que haya escrito software en su vida y entienda cómo funcionan los ordenadores y las redes, sabe que de no haber sido así, China no tendría necesidad de espiar ordenadores o móviles concretos. Tendría acceso a toda la información que circule por las redes de fibra óptica y no sólo podría espiar a todo el país sino también sabotearlo, cambiar comunicaciones o interrumpirlas a su antojo.
¿Y qué es lo más duro de ser empresario?
En realidad siempre había querido tener mi propia compañía. Desconocía que fuera a ser tan duro y complicado, pero una vez en ello, de perdidos al río, o como dice un amigo: «from the lost to the river»…
¿Qué ciberataques son los más frecuentes hoy en día? ¿Qué medidas deben tomar las empresas antes de que sea demasiado tarde?
Ataques de ransomware y phishing destinados a robar dinero mediante diferentes timos e ingeniería social es lo más común. Sin duda alguna, cualquier compañía para asegurar su existencia necesita soluciones sólidas, confiables y un partner que les acompañe y al que no tengan que recurrir porque habrá hecho bien su trabajo preventivo. Requiere cierta inversión pero nada exagerado, realmente.
¿Con qué software y fabricantes trabaja Metafrase?
Metafrase es partner Platinum de SOPHOS, líder en el mercado de UK y Europa. Somos realmente expertos en todas sus soluciones y cubren desde la protección de los puestos de trabajo (Endpoints) y servidores, hasta cortafuegos, protección de correo electrónico, etc. Trabajamos también con Logpoint en el área de SIEM (correlación de eventos) para detectar ataques dirigidos más sofisticados. Cloudflare es también nuestro partnership y apuesta más innovadora, y es una compañía con tecnología para proteger no solo servidores web sino también las redes de las compañías y el teletrabajo. Se va a hablar mucho de ellos en los próximos años y vamos a estar ahí, en la cresta innovadora del sector de la ciberseguridad.
En temas de ciberseguridad, ¿dónde crees que es donde más suelen fallar las empresas?
Muchos suelen pensar que con cualquier herramienta les vale, que está todo cubierto y que a ellos, ¿por qué les van a atacar si no son nadie? Yo solo quiero hacer una reflexión: ¿acaso la empresa de la que vives no vale más de 3.000 euros? Con inversiones mínimas cercanas a esta cifra o incluso menores, una pyme está razonablemente muy bien protegida. Pero aún muchas lo ven como un gasto inútil, en lugar de como una inversión en ciberseguridad.
¿Acaso la empresa de la que vives no vale más de 3.000 euros? Con inversiones mínimas cercanas a esta cifra o incluso menores, una pyme está razonablemente muy bien protegida.
¿Qué tipo de medidas en materia de ciberseguridad son imprescindibles hoy en día?
Sin duda: Un antivirus de nueva generación (Next Generation Endpoint), un cortafuegos (Firewall), una excelente capa de protección del correo electrónico y copias de seguridad serias. Por si alguien aún tiene dudas, hay que olvidarse del disco duro USB que muchos aún siguen usando.
¿Dónde ves a Metafrase dentro de 10 años?
¡¡¡Uf!!… ¡¡¡Esta pregunta sí que es difícil!!!. No lo sé. 10 años es mucho tiempo. Pero en 3 años el plan es que hayamos, como mínimo, duplicado la cifra de negocio y la plantilla.
