Ebankingnews
La fuga de la información es una de las más graves amenazas que enfrentan las corporaciones en estos tiempos. Una amenaza que se ve facilitada por la conexión a internet.
Kriptos es una empresa que ayuda a las corporaciones a localizar su información confidencial con el objetivo de proteger y prevenir la fuga de información.
Conversamos con Christian Torres, fundador de Kriptos, sobre los alcances de esta herramienta digital.
¿Cómo surge la herramienta?
Mi socio y yo, ambos, fuimos directores de incubadoras de emprendimientos tecnológicos. Renunciamos hace unos tres años y empezamos en el mundo del emprendimiento en el área de ciberseguridad. Desarrollamos un primer emprendimiento de correo seguro de encriptación. También teníamos una línea de servicios como Ethical Hacking, análisis forense, auditoría ISO27001. Además, en función a nuestra experiencia y trabajando con diferentes clientes de distintas industrias, encontramos que ellos tenían un problema muy importante, que era localizar su información confidencial. De esa manera, ellos una vez clasificando su información, sepan dónde están sus riesgos más altos, y dónde está la información a proteger para que puedan invertir de manera estratégica en la seguridad de la empresa, generar políticas de manejo de información y generar cultura de ciberseguridad.
Nosotros iniciamos con un tema de clasificación de información manual, con un taller donde utilizábamos un Post-Its, metodologías ágiles y comenzábamos a clasificar de forma manual. Luego uno de nuestros clientes nos comentó que le encantó lo que hacíamos clasificando la información. “Me agrega muchísimo valor.” Necesito que me ayuden clasificando toda la información para toda la organización. Eran 3500 empleados. Entonces nosotros estábamos felices. Era un Proyecto lucrativo, pero al mismo tiempo costoso y demorado, tomaba llevarlo a cabo unos 9 meses. Y no logramos concretar el negocio por todas esas variables. Ahí es cuando vimos que si ya desarrollábamos softwares y teníamos la experiencia por qué no hacer algo que haga este trabajo automáticamente. Así es como nace kriptos, con una necesidad que encontramos en el mercado y en función de la experiencia de ciberseguridad que teníamos durante los años de trabajo.
¿Qué tecnología emplean para prevenir la fuga de información y mejorar la ciberseguridad de las empresas?
Clasificamos la información de manera automática y para eso usamos inteligencia artificial. Actualmente, las soluciones que existen en el mercado lo hacen de forma completamente manual. Es decir, cada vez que se cierras un documento o envías un correo electrónico los softwares de clasificación obligan al usuario a clasificar según los tres o cuatros niveles de sensibilidad en función de las políticas internas de la empresa. Kriptos, con inteligencia artificial y bajo un potente algoritmo, lo que hace es entender el contenido y el contexto de cada documento y clasificarlo de manera automática.
Iniciamos oficialmente kriptos en marzo del 2018. Para nosotros fue muy interesante, porque apenas pasaron un par de meses y uno de los bancos más grandes a nivel mundial nos contactó. Vio el software que estábamos desarrollando y nos convirtió en la primera startup latinoamericana en ser invertida y acelerada por este banco. Nos llevó a Israel donde estuvimos viviendo por un tiempo para desarrollar el software junto al equipo de seguridad del banco. ¿podemos agregar Barclays? Y como dato a la nota poner que Barclays tiene más de 120.000 empleados.
Utilizamos inteligencia artificial para clasificar automáticamente, y de ahí, hoy en día clasificamos a nivel de dispositivo.
¿Cuáles serían las diferencias que tiene kriptos con empresas similares?
Como decía, actualmente solo existen herramientas que hacen manualmente la clasificación. Nosotros lo hacemos de manera automática. Ahorramos tiempo y muchísimo dinero. Además, automatizamos y mejoramos la precisión con machine learning y tecnología.
¿Cuáles son los beneficios para sus clientes?
Son tres puntos fundamentales. Primero, mejorar todas las herramientas de ciberseguridad en que las empresas muchas empresa ya han invertido para que ellos sepan qué documentos proteger basándose en los más críticos dentro de la organización. El segundo punto es optimizar todo lo que son políticas de manejo de la información. Si yo ya tengo clasificados mis documentos, evidentemente el manejor ante documentos críticos será con mayor seguridad, por ejemplo manejarlos encriptados, guardarlos en carpetas anti-ramsonware, etc. Y el tercer punto es generar una cultura de ciberseguridad. Lamentablemente los usuarios no gestionan bien la información. Los usuarios no tienen cultura de ciberseguridad y manejan documentos críticos sin ningún tipo de protección.
¿Dificultades que encontraron a la hora de crear kriptos?
La dificultad que se nos presentó fue el hecho de validar el producto en el mercado. También validar la tecnología, porque a veces no sabes si funcionará, si es viable o no es viable. Para nosotros validar la tecnología fue importante, y luego validar si este producto era en verdad un producto que las empresas iban a necesitar.
¿Cuáles son las metas previstas para el 2019?
Kriptos apertura sus oficinas en Chile en febrero de 2019. Tenemos un gerente que estará a cargo de Colombia, Ecuador y Perú. Yo me encargaré de Chile y Argentina. También estamos atacando el mercado mexicano de manera remota. Uno de los desafíos que tenemos es seguir creciendo a nivel de clientes y generar ingresos importantes. Ya pasamos la etapa de desarrollo. Ya tenemos un equipo comercial. Otra meta es hacer crecer el equipo. Para nosotros operar diferentes países siempre es un reto. Cada uno tiene características diferentes.
¿Qué aconseja para prevenir la fuga de información en las empresas?
Antes de proteger tu información necesitas entender qué información es la que tienes. Por lo cual debes clasificarla. El segundo punto sería trabajar mucho a nivel de usuarios, que los mismos estén conscientes. Que sepan cómo administrar, y cómo manejar la información. Los usuarios pueden ser los primeros atacantes que permitan directa o indirectamente la fuga de información. Y el tercer punto, usar las herramientas de información a nivel de usuario, utilizar claves seguras, encriptar los documentos, etc.