Del mismo modo que una persona es susceptible de recibir un ciberataque bajo cualquier formato, “toda empresa que tenga datos puede ser atacada”, afirman desde Obelisk. “Moderna, digital y segura”, esta entidad nació hace 5 años, después de haber comprobado de primera mano el bajo nivel de digitalización que tenían las empresas en las que sus empleados trabajaban.
Empezaron esta aventura en el coworking del edificio Impulsa en diciembre de 2019 con un proyecto de desarrollo de centralitas en la nube para empresas personalizadas, con el que lograron sus primeros clientes. Unos meses más tarde, con la pandemia, detectaron que tecnológicamente a ellos no les afectaba ya que estaban preparados para trabajar online, pero sí se vieron perjudicados a la hora de poder presentar sus servicios, pues en esos momentos eran una empresa nueva con un producto distinto, disruptivo y difícil de entender.
Dado este panorama, decidieron pivotar y empezaron a desarrollar aplicaciones web y a trabajar en el ámbito de la ciberseguridad, donde detectaron un nicho de mercado por ese incremento de ataques que conllevó el despunte del teletrabajo. “Creemos que la seguridad no es un producto, sino un proceso. Por lo tanto, nos esforzamos en inculcar una cultura de seguridad en cada etapa del ciclo de vida del desarrollo de software”, explica Noelia Díaz, CCO de Obelisk.
El 99% de los ataques son automatizados
Obelisk trabaja en la automatización casi total de los procesos de las empresas que deciden embarcarse en la transición tecnológica. Desde sus inicios, han ayudado a más de 50 empresas a digitalizarse y a estar más seguras en Internet. Sus desarrollos soportan más de 45.000 usuarios únicos, están integrados con múltiples tecnologías (ERP, CRM, sistemas de administración pública, banca,etc.) y son utilizados a nivel europeo.
Centran sus actuaciones en el desarrollo de aplicaciones Open Source, soporte, ecommerce, la dirección de proyectos y la ciberseguridad, siendo esta última un tema que, además, les preocupa mucho: “Tenemos un panorama bastante negro. Por nuestra experiencia, principalmente en pymes, hasta que una empresa no es atacada y dañada no se invierte prácticamente nada en ciberseguridad”. Esto, unido al uso generalizado de software obsoleto y vulnerable, y la falta de concienciación de las personas, añade, “hacen que los ciberdelincuentes lo tengan muy fácil para realizar ataques”.
¿Cuáles son las principales diferencias entre un ataque a una gran empresa o a una pequeña? Sobre todo, explica Javier Rodríguez, CEO de Obelisk, “que los ataques dirigidos es raro que vayan hacia las empresas más pequeñas. El 99% son automatizados, no escogen a una en específico para atacar de forma individual, sino que rastrean y hackean un sistema automático que pulsando un botón llega a un millón a la vez y quien caiga, cayó”.
Aunque las grandes tienen más herramientas a la hora de combatir los ataques, también, en caso de ser atacadas, “la recompensa que piden es mayor. Es todo un juego de dinero”.
A nivel social se puede observar la vulnerabilidad cibernética a través de estafas que llegan por vías como WhatsApp, como por ejemplo el mensaje que llega diciendo ‘Hola, ¿te puedo hacer una pregunta?’ con un número de Albania; por SMS, como ‘papá tengo un problema’.
Noelia apunta que “un hombre pagó hasta 6.000 euros porque estaba convencido de que era su hija y no se le ocurrió ponerse en contacto con ella para cerciorarse”; o por llamada, ofreciendo un trabajo de Tik Tok: te llaman y cuando respondes una máquina te dice que has sido seleccionado para realizar un trabajo. “Hace poco una chica aceptó el trabajo y todo parecía muy legal, le pusieron unos retos e iba cobrando, hasta que un día se encontró la cuenta del banco bloqueada… Tenía una orden porque estaba blanqueando dinero”.
5 tips para hacer frente a los riesgos
-
Que sean conscientes de los riesgos que corren, “porque muchas veces dicen ‘a mí no me va a pasar’, no lo ven como un posible problema”.
-
Que se intenten formar. “No hace falta que sean expertos en ciber, pero con un poco de formación a nivel usuario les puede servir”.
-
Que sean desconfiadas. “La mayoría de las entradas de los ciberdelincuentes a las empresas se dan por culpa del factor humano”.
-
Que no se expongan. “A nivel individual las personas van por ejemplo en el bus y se conectan a la aplicación del banco; o al wifi de hoteles, aeropuertos, bares… Sin saber muy bien a dónde se están realmente conectando”.
-
Que usen patrones o contraseñas complejas sumadas a doble o tercer autentificación. “Muchas veces se eligen contraseñas o patrones sencillos para recordarlos con facilidad y de esa manera cualquiera puede verlo y memorizarlo”.
Además, la llegada de la Inteligencia Artificial supone que su uso para el bien puede ser muy útil, pero en la cara opuesta, los retos que presenta en este mismo sector “son igual de preocupantes, como los deep fakes o la automatización de ciertas tareas que los ciberdelincuentes aún hacen manualmente”.
‘Quo’ y el Centro Tecnológico del Notariado
Obelisk trabaja mano a mano con una empresa francesa, varias españolas y la mayoría asturianas. Uno de los proyectos del que el equipo está más orgulloso es el servicio de soporte que proveen al Centro Tecnológico del Notariado. “Desde hace más de un año damos soporte a la herramienta de videoconferencia que utilizan todos los notarios a nivel nacional para realizar sus reuniones telemáticas, por lo que cada vez que alguien se conecta con un notario, Obelisk está detrás asegurando la calidad del servicio”, cuenta Noelia.
En aras de la digitalización han desarrollado una herramienta llamada ‘Quo’, con la que ayudan a las empresas del sector alimentario a cumplir el reglamento APPCC. Lo hacen, por ejemplo, con una entidad en la que dicha herramienta ya está implantada y funcionando al 100% que tiene que respetar el reglamento en 27 colegios de Madrid; les ayuda a plasmar en una plataforma toda la información. “Todavía hay muchas empresas que lo apuntan en papel con los riesgos que eso conlleva y con la pérdida de tiempo que supone”, apunta la CCO de Obelisk.
Con 'Quo', apunta Javier, “si resulta que de repente hay una alerta alimentaria con un lote en concreto, como pasó en su día con la carne mechada, por ejemplo, en lugar de que el encargado de esta empresa de alimentación tenga que ir llamando uno por uno a los 27 colegios, tan solo con un click puede saber dónde está y si se usó para hacer algún plato”.
La tecnología emergente y sus riesgos
Para Noelia y Javier, la Inteligencia Artificial es la tecnología que más influencia tiene hoy y tendrá en un futuro próximo en términos de ciberseguridad. “Seguramente la IA sea una herramienta que facilitará encontrar brechas y corregirlas, además de sugerir buenas prácticas a los desarrolladores”, afirman.
Pero el lado b es todo lo que se viene y que dificultará discernir entre si es o no un ciberataque “un mensaje que en vez de texto sea de voz”, ejemplifica Díaz. Otro caso llamativo es “un estudio científico con el que se demostró que a través de la Inteligencia Artificial se sabe lo que escribes con el sonido de las pulsaciones del teclado, llegando a dar un 90% de acierto”, compartió el CEO de la entidad.
Obelisk se enfrenta, por tanto, a diferentes retos, algunos en temas de ciberseguridad y otros a nivel de desarrollo. En lo que respecta a lo primero, su gran desafío tiene que ver con la “concienciación”, ya que, aseguran, “en general no se suele estar muy a favor de invertir en algo tan abstracto y que ven muy lejano”; de hecho, añade Noelia, “los equipos de desarrollo ven nuestra labor como una especie de examen o crítica a su trabajo en lugar de como un aliado que intenta proteger los intereses de la empresa”.
En lo que respecta al desarrollo, el mayor reto para ellos es “no quedarnos atrás tecnológicamente. Tenemos una obsesión por utilizar las últimas tecnologías disponibles”. Por ejemplo, ahora van a sustituir la tecnología con la que construyeron el backend de sus aplicaciones y, confían, “todo parece indicar que el cambio es para mucho mejor, pero nunca se sabe”.
