Seleccionar página

Entrevistamos a Laurent Oudot, CTO y co-CEO de la compañia Tehtris que nos habla sobre los retos de la ciberseguridad en el panorama actual.

Fundada en 2010, Tehtris es una de las empresas mundiales destacadas en la neutralización automática y sin humanos de ciberataques a través de la plataforma Tehtris XDR. Para conocer más sobre esta solución y sobre las ciberamenazas y los retos a los que se enfrenta el sector de la ciberseguridad actualmente hemos entrevistado a Laurent Oudot, CTO y co-CEO de la compañia.

CyberSecurity News (CSN): Ud. Es un experto internacional en ciberseguridad con años de experiencia. Bajo su visión, ¿Cómo ha cambiado este contexto, el de la crisis sanitaria y la guerra, el panorama de la ciberseguridad?

Laurent Oudot (LO): Tras la crisis sanitaria y la guerra, la velocidad de los atacantes por obtener beneficio se ha acelerado. Los atacantes han conseguido y han encontrado un nuevo patrón para trabajar y han encontrado aliados en Asia o en Corea del Norte. No podemos olvidar que con la guerra y la bajada del BitCoin los ciberatacantes han perdido mucho dinero y por tanto poder adquisitivo. Todo ello ha propiciado en que están cambiando la manera de trabajar, construyendo nuevas ciberarmas para de nuevo lanzar ataques.

CSN: – Como uno de los fundadores de Tehtris en el año 2010, ¿Cuáles son los ejes principales de la compañía que les diferencian de sus competidores?

LO: Uno de los ejes está en nuestras soluciones tecnológicas. La consola de administración unificada es una de las características más importantes, pues hace que ganemos tiempo en el trabajo cotidiano en el día a día. Esa aceleración sigue creciendo por la hiperautomatización. La automatización hace que la máquina y el sistema de forma autónoma sean capaz de parar esas amenazas. Por tanto, reducimos el tiempo de respuesta, por ejemplo, uno de los ejemplos de uso de la automatización es la Inteligencia Artificial. Usamos la inteligencia artificial como uno de los motores para dar respuesta. Otro punto también importante es la transparencia, pues no tocamos ningún dato de ninguna compañía, nosotros simplemente analizamos las fases y los logs que tienen los ficheros sin entrar en ninguna de ellas. Eso es un diferenciador con respecto a otras compañías americanas, por ejemplo.

CSN: Tehtris dispone de la única plataforma XDR europea que detiene y neutraliza amenazas de forma autónoma. ¿Realmente en que se basa y cuáles son los beneficios para las empresas de esta tecnología XDR?

LO: La importancia viene dada entre otras cosas por ser confiable a nivel europeo. El hardware se puede hacer en América, en China o en cualquier otro sitio del mundo, la única manera de hacer que ese hardware sea confiable es que el software que se pueda poner dentro de los sistemas sea confiable. Nuestro software funciona en cualquier plataforma, es confiable y hace confiable a la plataforma. Si trabajan en cloud nosotros trabajamos con OVH que es una compañía de cloud europea, pueden estar totalmente seguros, nuestros clientes que toda la infraestructura es europea, por lo tanto, están sobre la ley europea de protección de datos y pueden acceder y pueden requerir los datos de cualquier sistema que estamos utilizando pro la propia normativa europea.

CSN: En relación esta tecnología, ¿Las posiciones preventivas en ciberseguridad deben dejar paso a un mayor protagonismo de la detección?

LO: La plataforma XDR tiene un módulo previo que es de prevención. De hecho, lo importante de la plataforma es el hecho de prevenir, detectar y parar ataques en un muy corto espacio de tiempo. Si tú tienes una prevención, pero después el tiempo de detección y de respuesta es muy grande, ahí tienes un problema. De esta manera, la detección es ya una parte de la respuesta. La plataforma de Tehtris detecta si los ciberdelincuentes están utilizando ese patrón y lo para, pero además la plataforma es capaz de parar y gestionar patrones no conocidos.

CSN: Esta tecnología apuesta claramente por la hiperautomatización.  ¿Es esta, la hiperautomatización, la respuesta ante la crisis de talento profesional en ciberseguridad?

LO: Con la hiperautomatización no se pretende disminuir el número de profesionales que utilizamos sino que lo que hace es generar eficiencia, es decir, un profesional que esté todo el día mirando eventos no te está dando eficiencia, en este caso la Inteligencia Artificial si te proporciona esa eficiencia. Por otro lado, la velocidad del ataque es mucho mayor que la reacción ante ese ataque que puede llevar a cabo cualquier persona, por lo tanto, el ciberataque requiere una solución automatizada. En ciberseguridad, hasta hace poco había profesiones que no tenían cabida. Tareas como el control de sistemas industriales, gestión, etc. requiere ahora que profesiones que no existían y ahora surgen como necesarias.

CSN: En 2022 Tehtris ha abierto filiales en España y Alemania, además de contar con nuevos socios europeos ya activos en Suiza, Bélica y Luxemburgo, ¿Tehtris es ya un proveedor europeo de confianza?

LO: Sí, claramente, Tehtris es un proveedor europeo de confianza, además el que nosotros abramos delegaciones en otros países fuera de Europa como en Singapur significa no que estemos abriendo para los mercados de desarrollo de negocio allí, sino que el europeo cuando duerme también va a poder tener servicio porque lógicamente nuestros sistemas están trabajando 24/7.

CSN: En España, desde su llegada ha ido apoyándose en una red de partners y ha desarrollado alianzas para ampliar su ecosistema de ciberseguridad. En términos de madurez, ¿cómo ve a las compañías españolas?

LO: El grado de madurez de las compañías españolas es muy parecido al de Francia. Nos encontramos el mismo modelo, el mismo funcionamiento, se nota que estamos dentro de Europa, dentro de un marco común y, por lo tanto, las compañías españolas tienen la misma necesidad que las del mercado francés. Tehtris quiere proteger a las empresas españolas y utilizar plataforma en España para incluso crecer más, por un lado, hacia el continente africano y hacia Latinoamérica. Esta unión Francia y España puede ser muy beneficiosa para Tehtris. Además, el personal español tiene un nivel de cualificación muy alto, más alto que la media, por lo que es muy valorado el que personal de España se pueda incorporar a la compañía, pudiendo crear así más puestos de trabajo.

CSN: En lo que se refiere a objetivos de Tehtris a corto/ medio plazo en España. ¿Cuáles son los que se marca la compañía?

LO: Nuestro corto plazo es ganar notoriedad, darnos a conocer, que conozcan la tecnología de Tehtris, que vean cuál son los diferenciadores y el valor añadido que pone Tehtris en España, no solo estamos dirigidos a empresas como clientes sino partners. Que estos partners estén viendo que es una tecnología que pueden ofrecer a sus clientes. A largo plazo queremos que seamos reconocidos como una de las soluciones de ciberseguridad de referencia para el mercado español, no solo en el mercado privado, sino también en el marcado público. Estamos certificándonos en la parte del CN con la parte de seguridad para poder trabajar con el mercado de la Administración Pública.

CSN: Antes de acabar esta entrevista me gustaría preguntarle por los ciberataques que ya se dan y como estos comprometen a las empresas, ¿Cuáles creen que son los principales desafíos de ciberseguridad a los que se enfrentan las compañías?

LO: El mundo digital nos hace hiperconectados. Los dispositivos IoT se están multiplicando por cuatro o por cinco y por cada uno de estos dispositivos se crean vulnerabilidades. El nivel de amenaza de los dispositivos IoT es un reto para toda la comunidad ciber. Esta comunidad tiene que tener bien claro cuáles son esas amenazas y a partir de ahí intentar trabajar juntos en esa detección y en esa respuesta a esas vulnerabilidades.

La entrada «El nivel de amenaza de los dispositivos IoT es un reto para toda la comunidad ciber» se publicó primero en CyberSecurity News.