El Instituto Nacional de Ciberseguridad de España (INCIBE) e ICEX España Exportación e Inversiones, con la colaboración de la Oficina Económica y Comercial de España en Los Ángeles (EE.UU.), organizaron la participación española en la RSA Conference de San Francisco, el foro de ciberseguridad más importante del mundo.
El pabellón de España, que mostró todo el potencial en ciberseguridad de nuestro país, ponía a disposición de las 18 empresas asistentes un expositor individual en el que promocionar las soluciones de ciberseguridad con mostrador, gráfica, pantalla y zona de almacenamiento.
Con el objetivo de promover el networking y las relaciones estratégicas para las empresas españolas de ciberseguridad, los participantes pudieron disfrutar de una agenda paralela de actividades, como reunión con fondos activos o especializados en el ecosistema de la ciberseguridad, así como inversores individuales y aceleradoras con potencial de inversión; reunión con diferentes CISO presentes en la RSAC 2023; casos de éxito de empresas de ciberseguridad españolas en EE.UU. o sesiones informativas sobre los procesos de compra pública (seguridad nacional).
Las 18 empresas participantes fueron, por orden alfabético: A2 Secure, a2sec, Aiuken Cybersecurity, Arexdata, BeyGoo, GMC, Inetum, Insside, IronChip, iSec Auditoris, LEX Program, Maltiverse, One Security, Quside, RedBorder, S2 Grupo, Sofistic y SSH Team Cybersecurity. Con algunas de ellas pudimos hablar:
Arexdata: “Vemos como se mueve toda la información de tu empresa”
Los datos son el principal activo de las empresas, y más ahora que estamos en tiempos de IA. Arexdata es una empresa española que ofrece una solución integral para proteger los datos.
Nos cuenta Alberto Tejero, CEO de la compañía, que Gartner les cataloga como un DSPM (Data Security Posture Management) y que con su Data Security Platform “auditamos, clasificamos, hacemos un discovery y realizamos la gestión de permisos desde una única plataforma. Ahí vemos cómo se mueve toda la información, la clasificada y la no clasificada”.
Añade el directivo que Data Security Platform ofrece toda la visibilidad del dato, de extremo a extremo, “y además hacemos remediación”. Es decir que las herramientas de Arexdata no sólo ayudan a tener una visión integral de todos los riesgos a los que están expuestos los datos, sino a emprender acciones inmediatas antes de que se produzcan los daños.
La ventaja de Arexdata frente a alguno de sus competidores es la capacidad de la compañía de llegar a pequeñas empresas. La solución se ofrece como servicio a través de los partnes, “porque nosotros somos 100 % canal y lo que intentamos es buscar socios que den valor”. ¿El modelo de negocio? Coste por usuario dentro de la organización.
Insside: “Nos dedicamos a un servicio que llamamos Ciberseguridad 360”
Sus más de quince años de existencia han llevado a Insside a estar presentes en todo Latinoamérica, así como en España. Nos cuenta Martín Lambertucci, cofundador y CEO de Insside, que la compañía cubre todas las capas de seguridad con un servicio “que llamamos Ciberseguridad 360”, que incluye todo lo relacionado con gobernanza y cumplimiento. Respecto a esto último, Insside es certificadora del estándar PCI de tarjetas de crédito.
La plataforma de la compañía “permite a las empresas alinearse en distintos tipos de estándares de ciberseguridad y hacer un cruzamiento online en la misma plataforma”, explica Lambertucci. La plataforma automatiza y centraliza el progreso del cumplimiento normativo de seguridad de la información en un mismo software a través de la centralización y visibilidad de los servicios contratados a través de cuadros de mando; alineación a los estándares de ciberseguridad; flexibilidad para soportar diversos marcos regulatorios y trazabilidad de registros históricos para la correcta gestión del cumplimiento.
Entre los servicios de Insside destaca el CEO el área de ciberseguridad ofensiva, “que se ocupa de todo lo que es la parte de red team, ethical hacking, etc.”, además de un área de ciberseguridad defensiva, “que se ocupa de todo lo que es el servicio de SOC y gestión de incidentes”.
Respecto al tipo de cliente de la compañía, “tratamos de atender a cada perfil de empresa con un offering específico”.
Ironchip: “Ofrecemos una solución totalmente passwordless”
Ironchip hace uso de todas las ondas electromagnéticas del ambiente para verificar la localización de un usuario. Esto quiere decir que utiliza 2G, 3G, 4G, WiFi, GPS o la IP, “y si está conectado a través de una VPN, sabemos cuál es el origen real y garantizamos la localización”, nos cuentan en RSAC Miguel Martínez Cantero y Xavier Sestafe Aguirrezabal, CTOy desarrollador de software respectivamente de la compañía. Aseguran que Ironchip ofrece una solución totalmente passwordless y sin código que previene y detecta ataques de phising, intermediarios y apropiación de cuentas.
A partir de la tecnología de localización, la compañía ha desarrollado dos productos. La primera es una solución para la detección de fraude cuyos principales clientes son del entorno bancario y con quienes se integran mediante SDK para aportar un índice de riesgo a cada operación. La solución, nos explican, “va aprendiendo con el comportamiento y podemos verificar si hay un cambio de dispositivo, si es el usuario de forma verídica o alguien le ha robado las credenciales o le han hecho un swing swapping, o cualquier otro tipo de hackeo”.
La segunda es una plataforma de autenticación que funciona con diferentes protocolos y que “da acceso a los usuarios a diferentes servicios, que pueden ser tanto Office, Google Workspace, una VPN…”. La plataforma permite habilita que un usuario acceda con un dispositivo concreto en una localización determinada.
LEX Program: “Hemos modificado la gestión del consentimiento”
LEX Program es una empresa dedicada al compliance, a la privacidad y a la ciberseguridad. Así de claro nos lo explica Iñaki Jauregui, socio fundador de la compañía. “Hemos venido a la RSA para promocionar LEX 4WEB, que es un banner de cookies evolucionado con el que hemos modificado la gestión del consentimiento”, continuaba.
Nos contaba el directivo que habitualmente la gestión del consentimiento es estática y que han conseguido hacer una gestión dinámica “gracias a bases de datos multijurisdiccionales”. Se trata de cumplir legalmente con todos los requisitos establecidos en la Guía del Consentimiento del Consejo de Europa de Protección de Datos (EDPB) con una solución que configura la información legal de forma dinámica, de tal forma que los textos legales de las páginas web se adapten al usuario en función de su residencia.
Explicaba durante el breve encuentro mantenido que hay una patente solicitada y que la solución incorpora también una protección infantil, “de tal forma que aquellos que contratan nuestro servicio, además de tener banners de cookies de protección de datos, tienen protección infantil”.
Nos contaba también Iñaki Jauregui que la compañía aplica «el principio de minimización de datos. No nos quedamos ni un solo dato y los datos los recibe directamente el editor de la web». Además, aseguran ser los únicos que tienen integrado controles de privacidad global, Global Privacy Control, o el Do not Track Me. «Con este servicio los propietarios de páginas web, los diseñadores y desarrolladores web cumplen todas las leyes que afectan a una página web: las leyes de servicios de la sociedad de la información, venta electrónica y protección a los consumidores y la reciente Ley Orgánica de Protección Integral a la infancia y la adolescencia frente a la violencia».
