Por Vanessa Arenas
Kriptos nace formalmente en el año 2018 cuando abrieron sus oficinas en Estados Unidos. Sin embargo, en Ecuador dieron sus primeros pasos al ofrecer servicios de seguridad de la información para prevención de fuga de contenido.
Allí vieron la necesidad de apoyar a sus clientes más allá que un proceso de clasificación manual que, muchas veces, se volvía lento y con errores. Así inician la edificación de una tecnología automática para llevar acabo el proceso de clasificación de manera eficiente, rápida y precisa.
Ebanking News conversó con Sebastián Bonta, Sales Partner Comercial de la Fintech, quien contó que en 2018 Kriptos recibió inversión por el Banco de Barclays y su aceleradora apoyada por Techstars. «Los fundadores de Kriptos, viajaron a Israel donde participaron de esta iniciativa y pudieron trabajar junto al equipo de ciberseguridad del banco Barclays y entender qué aspectos de seguridad deberían ser incluidos en la solución para que una empresa de las características del banco pudiera ser cliente de Kriptos. El resultado de este proceso es que la StarUp se convirtió en la primera empresa de América Latina en recibir una inversión de parte del banco».
-¿En qué países tienen operaciones y a cuáles planean expandirse? ¿Cuál es el objetivo de Kriptos?
Por el momento estamos operando en Ecuador, Colombia, México, Chile, Perú, Argentina y EEUU. Para el 2020 pretendemos aumentar nuestra presencia en esos países, principalmente.
Nuestro objetivo es ayudar a las empresas en su estrategia de ciberseguridad mediante la clasificación automática de información según la ISO 27001 (Publico, Uso Interno, Restringido y Confidencial). Con la información clasificada, inventariada y etiquetada, es mucho más fácil medir riesgos y tomar decisiones y definir la estrategia de seguridad.
-La seguridad de los datos de las empresas es quizás lo fundamentalmente prioritario actualmente. Sin embargo, vemos que para muchas de ellas, incluso grandes, es difícil con los avances de la tecnología que utilizan los ciberdelincuentes. ¿Cómo ayuda Kriptos a mantener segura esa información? ¿Cómo evalúan la ciberseguridad en las empresas latinoamericanas? ¿Qué les falta?
La seguridad de la información es un problema para las empresas y todo hace pensar que, de cara al futuro, seguirá siendo un tema prioritario. Hoy se estima que las empresas en América Latina deben enfrentar unos 45 ataques por día y que el impacto de un incidente de seguridad puede ser de varios millones de dólares. En este contexto, se implementan diferentes tecnologías como DLPs, AV, backups (algunas sólo a nivel de servidor), etc, y se definen políticas que muchas veces no son tan claras para los usuarios o incómodas para seguirlas. de los usuarios.
En ese sentido, Kriptos puede ayudar a optimizar los costos asociados a la estrategia de seguridad y también puede ayudar a las empresas a confirmar que la información está siendo utilizada de acuerdo con las políticas definidas.
Por ejemplo, hay empresas que definen que la información confidencial o de uso interno debe ser almacenada en los servidores pero no pueden saber si el usuario sigue ese lineamiento o no. Kriptos trabaja analizando información no estructurada (archivos Word, Excel, PowerPoint y PDF) los analiza, clasifica y etiqueta, de manera tal que va realizando un inventario de activos de información. Los responsables de seguridad de la información sólo deben revisar la plataforma web de Kriptos para ver si algún usuario tienen información sensible en su computadora cuando no debiera, etc.
Otro ejemplo está relacionado con la utilización de los DLP. Muchas empresas, después de implementarlos, descubren que construir expresiones regulares para entender el contenido de un archivo y permitirle a un usuario que lo comparta, ya sea por correo o por USB, no es fácil y terminan implementando algo muy genérico del estilo. El proceso de clasificación de Kriptos determina la categoría del documento y lo etiqueta (guardando en los metadatos del documento el resultado de la clasificación) de manera tal que ahora se podría crear una regla en el DLP del estilo: se puede copiar o enviar por mail un archivo cuya clasificación es Pública pero no si es confidencial, etc.
-Hace poco ganaron el Ingram Comet Competition, ¿cuánto recibieron en financiamiento y qué significa para Kriptos este reconocimiento?
Haber participado y ganado del Ingram Comet Competition fue algo muy importante para nosotros por el tipo de evento que es y por la etapa en la que nos encontramos como empresa. Que Ingram Micro nos haya seleccionado entre todos los participantes confirma de alguna manera que la problemática que resolvemos es algo difícil para las empresas y que la tecnología fue bien diseñada, ya que por un lado debemos trabajar con grandes volúmenes de información, analizar para los clientes aquella que puede ser sensible, determinar su categoría y, lo más importante, no comprometerla en el proceso. Todo esto lo hacemos en tan sólo unos pocos segundos de manera automática y transparente para los usuarios.
Ingram nos premió con unos USD 100.000 para invertir en la estrategia go to market con lo cual desarrollar la parte de comunicación en México y apoyar al canal para llegar a los clientes de una manera más eficiente. Lo mejor de todo es que los clientes podrán trabajar con su canal de confianza en su estrategia de ciberseguridad.
-¿Cuáles son los próximos pasos de Kriptos? ¿Qué metas tienen a futuro?
Para el 2020 tenemos como foco, desde el punto de vista de la tecnología, lanzar la versión de Kriptos que trabaja con Office 365 (hoy clasificamos la información que está en las computadoras de los usuarios, servidores y también G-Suite) que estaría saliendo a comienzos de año.
Por otro lado, incorporaremos documentos adicionales para clasificar los que analizamos hoy. Estamos también trabajando en un módulo GDPR similar al que tenemos para PCI y mejorar un poco la reportería para que los CISOS, responsables de Riesgos, etc. puedan tomar mejores decisiones y hacer su trabajar frente a auditorías mucho más fácil.