Tribuna GRD: Ciberseguridad

 

Con la primavera recién estrenada nos tiramos a la piscina con una nueva sección en el blog. En Tribuna GRD, cada mes nuestros compañeros nos hablarán sobre las tecnologías y tendencias más disruptivas del momento, además de contarnos de primera mano detalles sobre las tecnologías que estamos desarrollando y los problemas que resuelven.

En esta primera entrega, nuestros compañeros Juan González (JG), director del área de Seguridad y Privacidad; Daniel Ramos (DR), responsable de desarrollo de negocio internacional; y Pablo Dago (PD), ingeniero-investigador, nos hablan sobre ciberseguridad y las tecnologías desarrolladas en Gradiant relacionadas con este ámbito. Hace poco más de una semana, este dream team volvía de San Francisco tras acudir a la RSA Conference 2019, el mayor encuentro profesional sobre seguridad TIC en el mundo. Allí mostraron Black ICE HSM by Gradiant (una herramienta para la gestión eficiente de HSMs financieros), nuestros sistemas biométricos para la verificación de identidad en procesos de onboarding digital y autenticación y Valida by Gradiant, para la detección manipulaciones en la documentación digitalizada (documentos de identidad, pasaportes, nóminas, facturas, etc.) aportada por los usuarios en procesos Know Your Customer (KYC). Esta tecnología, que permite a las empresas ofrecer un nivel extra de seguridad en procesos online, fue presentada por primera vez en la Consumer Electronics Show (CES) y un mes más tarde en la plataforma 4 Years From Now (4YFN) de la Mobile World Congress (MWC) de Barcelona.

 

¿Cómo ha sido la experiencia de participar en la RSA Conference por tercer año consecutivo?

JG: Muy positiva. En cada edición ganamos experiencia y también profesionalizamos nuestra presencia. El primer año fuimos casi como visitantes y acudimos a algunas reuniones, en la siguiente fuimos en colaboración junto al ICEX; y este año nos hemos consolidado con nuestro propio stand, dentro del Spain Pavilion.

DR: Han sido unos días muy buenos. Más allá de participar por primera vez con un stand propio, hemos aprovechado para consolidar los contactos que hemos hecho en anteriores ediciones y otros eventos internacionales –como el CES o el MWC–, además de hacer otros nuevos. En definitiva, es importante acudir a estos eventos ya que es donde se dan cita todos los actores relevantes en el mundo de la privacidad y la ciberseguridad, por lo que hay un factor importante de visibilidad.

PD: Totalmente, la RSA Conference es un evento con una temática muy especializada pero que cada año reúne a más de 40.000 personas. Es la gran cita de la seguridad, un pilar fundamental para Gradiant. Teníamos que estar.

 

¿Qué acogida han tenido las soluciones de Gradiant en San Francisco?

JG: Muy buena. BlackICE HSM by Gradiant ha llamado la atención de las organizaciones que emplean HSMs (Hardware Security Module, módulo de seguridad hardware en inglés). Estos dispositivos se han consolidado como el estándar en el sector de la banca, asegurando las transacciones financieras de los clientes en sistemas digitales. Nuestra solución aporta una capa de abstracción a estos sistemas, facilitando el despliegue de arquitecturas flexibles que permiten un uso más eficiente de los HSMs, además de no necesitar personal muy específico para su implantación. Nuestra solución ayuda a que estas adaptaciones se realicen de manera ágil y segura, algo fundamental para implantar nuevos servicios fintech.

DR: En esa transición cara a la digitalización de servicios financieros, también son necesarios nuevos mecanismos para la autenticación o login de usuarios que garanticen la seguridad y prevengan la suplantación de identidad. En este sentido, nuestros sistemas biométricos de reconocimiento de cara, voz y firma son una solución eficaz, que se adapta a la nueva directiva de servicios de pago de la Comisión Europea, la PSD2. Esta norma establece como necesario que se realice una Strong Authentication, es decir, que el sistema de autenticación utilice por lo menos dos de los tres siguientes factores: algo que la persona sabe (un pin, una contraseña…); algo que la persona posee (token, tarjeta de coordenadas..) y algo que la persona es: biometrías.

PD: Además, Valida by Gradiant, nuestra solución para la detección de manipulaciones y prevención de fraude en procesos online, ha llamado la atención entre los asistentes de la RSA, sobre todo aquellos que son responsables de fraude y seguridad de la información.

 

¿Qué tendencias en ciberseguridad habéis visto en la RSA?

JG: Hay un tema recurrente en esta conferencia que tiene que ver directamente con una de las líneas del área de Seguridad y Privacidad de Gradiant: Security Analytics. Se trata de aplicar Inteligencia Artificial y tecnologías de modelado estadístico en el ámbito de la ciberseguridad para presentar una solución a la gestión de la gran cantidad de datos que los analistas de seguridad deben revisar.

DR: El paradigma de IoT, sistemas de autenticación de usuario y HSMs fueron otros de los temas más sonados. Además, Telefónica presentó en su stand Stella FileTracker, una metaconsola de protección del ciclo de vida de los documentos desarrollada en el centro de ciberseguridad TEGRA, impulsado por Gradiant y ElevenPaths.

 

¿Gradiant estará en la RSA Conference 2020?

Todos: ¡Ojalá!

JG: Trabajaremos para ello. Además, en el 2020, nos gustaría que Gradiant impulsase la presencia de empresas tecnológicas gallegas especializadas en seguridad en eventos internacionales de este tipo.

DR: Gradiant está en pleno proceso de internacionalización, estamos recogiendo los primeros frutos de todo el trabajo que hemos realizado en los últimos cinco años, como las colaboraciones con Telefónica, Microsoft, Samsung, entre otros. Entre nuestros objetivos fundamentales está atraer ese know how y ese expertise que recogemos en el exterior para ayudar a las empresas de nuestro entorno, de tal forma que grandes corporaciones inviertan en Galicia. Todo este esfuerzo sirve para mejorar la competitividad de las pymes gallegas. Nos gusta vernos como aquellos que van abriendo el camino tecnológico, es nuestra esencia, buscando la innovación más disruptiva para traerla a Galicia y que genere nuevas oportunidades de negocio en el tejido empresarial. Para continuar este camino y seguir apostando por la industria regional tenemos una estrecha colaboración tanto con las empresas, para conocer sus necesidades; como con las administraciones públicas, que desean consolidar un modelo tecnológico sostenible y de calidad.