Daniela Kominsky es argentina, y lleva veinte años en España. Tiene un curriculum impresionante en el mundo de los negocios y, en los últimos diez años ha liderado importantes iniciativas en el ámbito de la ciberseguridad. Desde hace tres y medio se ha convertido en un autentico tornado en el mundo Ciber. Es Country Manager para España y Portugal de Cymulate, una startup de origen israelí. Además, forma parte de la Junta Directiva de la Cámara de Comercio Hispano-Israelí y de Women4Cyber Spain.
El vertiginoso crecimiento de Cymulate, una startup de origen israelí la ha convertido en un caramelito para las grandes empresas. Después de superar con éxito una ronda de financiación de 45 millones de dólares todo el mundo habla de Cymulate y de su Plataforma SaaS de validación continua de ciberseguridad que ha duplicado su plantilla en el año 2021 y ha ganado diversos premios tan importantes como el primer puesto en la categoría de “Simulación de Ataques de Seguridad” en los premios InfoSec 2020 de Cyber Defense Magazine.
¿Cuál es la diferencia de vuestra oferta de Breach and Attack Simulation con respecto a otras soluciones?
Digamos que somos una plataforma de validación continua de ciberseguridad. Las empresas hasta ahora lo que hacían era evaluar el nivel de seguridad de la organización contratando pen testers o red teams, o lo que es lo mismo, hackers que están buscando agujeros por donde los malos se pueden meter. El monto que se paga por estos servicios suele ser elevado. Normalmente, se hacen una o dos veces al año, y en las pymes, con suerte una como mucho. El problema es que tú encargas una evaluación y tienes un reporte en 15 días, lo que supone una foto desactualizada. Mientras tanto ha pasado de todo porque los ciberdelincuentes son seres muy creativos que utilizan cada día técnicas más sofisticadas. A pesar de las enormes inversiones en ciberseguridad, todos los días leemos en las noticias que alguna organización ha sufrido un ciberataque. De hecho, parece imposible para las empresas saber si sus defensas de seguridad funcionan cómo deberían en cada momento. Cymulate con su Plataforma de Validación Continua de seguridad les permite evaluar la efectividad de los controles de seguridad e identificar las brechas, frente a un escenario dinámico y creciente de amenazas, de forma automatizada, fácil y continua.
Recientemente en un acto organizado por el Ejército de Tierra se hablaba de que la ciberseguridad debería de ser ofensiva en lugar de solo defensiva
Estoy de acuerdo. Los fundadores de Cymulate son un equipo de expertos en ciberseguridad, y en ciberseguridad ofensiva. No significa solo que tomes medidas para defenderte cuando te ataquen, sino que tienes que estar un paso por delante de tus acatantes e implementar todas las medidas que permitan la detección de vulnerabilidades previas a un ciberataque real.
En Israel, donde el servicio militar lo realizan todos los jóvenes ¿Qué valor aporta el Ejército en estos temas?
Juega un papel importante en Israel, donde los jóvenes (chicos y chicas) cuando salen del Ejército, aportan los conocimientos que han utilizado para defender al país, en el ámbito civil y empresarial. De hecho, si vas a Israel te encuentras cada año en diferentes eventos tecnológicos, como CyberTech, 50 o 60 nuevas startups que aportan tecnologías muy innovadoras que resuelven las necesidades de las empresas y todo tipo de Instituciones.
¿Hasta qué punto Israel es líder en ciberseguridad?
La industria de la ciberseguridad de Israel registró un crecimiento del 70% en la financiación en 2020, recaudando un récord de 2.9 mil millones de dólares. La industria de la ciberseguridad de Israel representó el 31% de las inversiones globales en el sector en 2020, colocando a Israel en segundo lugar después de EE. UU. El año pasado se realizaron más de 20 adquisiciones de empresas israelíes de ciberseguridad por un total estimado de 4.700 millones.
¿Cómo se consigue crecer un 115% en tan poco tiempo?
Por un lado contamos con un extenso canal de socios tecnológicos que han apostado, y siguen apostando por Cymulate como la mejor tecnología BAS y la solución más completa del mercado de validación continua de la seguridad. Además, nuestros más de 50 clientes, empresas de diferentes tamaños y sectores, han conseguido con el uso continuo de nuestra plataforma SaaS medir y mejorar su postura de seguridad y estar preparados frente a las últimas amenazas, de manera fácil y rápida. Nuestro primer cliente fue una empresa del IBEX y esto no es muy común en una empresa que empieza.
"Para aquellas empresas que no disponen de suficientes recursos o tienen un equipo de seguridad pequeño, contamos con un amplio canal de partners certificados que pueden brindar servicios gestionados con Cymulate, a la medida de sus necesidades"
Trabajáis para más de cincuenta clientes en España como Naturgy, Banca March, Singularbank y Grupo Agbar ¿Qué facturación ha de tener una empresa para poder permitirse el pago de vuestra solución?
Cymulate es una solución tanto para la gran empresa como para las Pymes. Para aquellas empresas que no disponen de suficientes recursos o tienen un equipo de seguridad pequeño, contamos con un amplio canal de partners certificados que pueden brindar servicios gestionados con Cymulate, a la medida de sus necesidades. Más allá del tamaño de la organización, el riesgo en seguridad es muy alto, especialmente con el teletrabajo, y cuando hablamos de los riesgos no solo hablamos de los bancos o las grandes empresas de infraestructuras críticas. Somos conscientes de que todo el mundo está interconectado, incluso desde sus casas, con organismos públicos, y el perímetro de seguridad no está tan acotado como antes de la pandemia.
¿Es posible securizar una empresa al 100%?
No hay un 100% de seguridad. La mayoría de las empresas invierten mucho dinero y son conscientes de lo que se juegan. Nadie está exento de riesgo. Incluso con inversiones altísimas basta que un empleado abra un correo malicioso que no corresponde abrir y te deje paralizada la empresa. Por eso es tan importante realizar evaluaciones continuas, simulando ataques reales, para estar un paso por delante de los ciberdelincuentes.
El futuro de las startup de éxito suele pasar por la integración en una multinacional. ¿Os han intentado comprar ya?
No te voy a negar que ha habido aproximaciones de grandes empresas tecnológicas, intentos, por así decirlo, pero no estamos a la venta.
¿Cómo prevés el cierre del año?
Va a ser un año de mucho crecimiento a nivel global. Estamos muy fuertes en Estados Unidos y en Europa, y seguiremos creciendo en APAC y Latinoamérica donde seguimos contratando gente.
¿Estamos en una ciberguerra?
Sí, lo estamos. Cuando lees noticias como lo que ocurrió con el oleoducto de Estados Unidos y otros asuntos te das cuenta de que ahora las guerras se están jugando en el ciberespacio y tiene un impacto real en el mundo físico. Esto puedes sonar muy rimbombante pero es la realidad.
¿Cuáles son las mayores amenazas en ciberseguridad a las que nos enfrentamos?
Los ataques de Ransomware están haciendo muchísimo daño. De hecho, hay Pymes que llegan a pagar el rescate, porque no tienen otro remedio. Los costes derivados del ataque son altos y muchas acaban desapareciendo. Esto es muy grave, sobre todo en países donde las pequeñas y medianas empresas forman el 90 % del tejido económico del país.
¿Qué opinas del nivel de la ciberseguridad en España?
En el ámbito privado ha habido una evolución considerable y cambios muy importantes a partir de la aceleración en la transformación digital que estamos viviendo. En cuanto a la Administración Pública tiene que haber una mayor inversión, la transformación digital venía aún con un mayor de retraso que en el área privada y la pandemia ha complicado más las cosas, como hemos visto en el caso del ataque al SEPE y otros organismos oficiales. Aunque, lo que más preocupa ahora mismo son las Pymes que son las más vulnerables y hay que protegerlas. El esfuerzo y el foco hay que ponerlo en ellas ya que como comentamos anteriormente son una parte muy importante del tejido empresarial.
¿Falta transparencia cuando se produce un ciberataque? ¿Compartir información sirve de algo, aunque sea con la competencia?
Debería haber más transparencia tanto en España como a nivel mundial. Cuando se produce un ciberataque hay que informar de inmediato para que no se vean comprometidas otras instituciones o a otras empresas. Es importante colaborar y compartir información. Tenemos mucho camino por recorrer. Y hay que concienciar a los ciudadanos, de hecho yo formo parte de una organización llamada Women4Cyber Spin que tiene entre sus objetivos este tema. El sector público y el privado deben colaborar para que podamos vivir en un entorno digital más seguro. Y también para generar empleo. Hay 30.000 puestos por cubrir en ciberseguridad.
"Cada vez más se ven mujeres en puestos de mando de ciberseguridad, pero sigue existiendo una brecha de género en las carreras técnicas"
Hablando de mujeres...¿Por qué hay pocas ingenieras de robótica o Telecomunicaciones? ¿Es que somos muy listas y preferimos temas "menos aburridos" como la medicina o los estudios de veterinaria?
Cada vez más se ven mujeres en puestos de mando de ciberseguridad, pero sigue existiendo una brecha de género en las carreras técnicas. ¿Motivos? Son muchos y diversos. Está demostrado que a los 12 años cuando algunas niñas se inclinan por estudiar matemáticas o ingeniería, se les da a entender que este es un mundo de hombres. Y lo hacen tanto los profesores como los padres. También hay carreras que se consideran típicamente femeninas, como la educación o la psicología. La realidad es que aún queda mucho camino por recorrer para que en las conferencias internacionales sobre temas de seguridad la presencia de las mujeres es muy limitada no sea minoritaria como es actualmente. El sector está cambiando y solo en España hay más de 300 mujeres que desarrollan su trabajo en este ámbito, muchas en puestos de responsabilidad al más alto nivel.
Salvando las distancias, pasa incluso con las Gamers, su fama es muy inferior a la de sus compañeros masculinos, aunque las hay muy buenas...
Eso es una responsabilidad de los medios, dar visibilidad a las mujeres que destacan en el ámbito tecnológico, que hay muchas. Ello contribuiría a fomentar las incorporaciones femeninas a los trabajos relacionados con la tecnología. Necesitamos visibilizar a mujeres referentes que inspiren. Hay un vídeo que es muy ilustrativo, en la que muestran en una escuela ropa de trabajo a unos niños. La hay de astronauta, de médico, de bombero, y les preguntan a los niños qué nombre les pondrían a quienes las usan, que edad tienen, etc. Casi todos dicen que son hombres, un papá que tiene hijos, y de repente aparecen una bombero, una astronauta y una científica en la clase y los niños dicen: "Guau, las mujeres vienen disfrazadas".
¿Qué porcentaje de responsabilidad tenemos la mujeres a la hora de arreglar este tipo de situaciones?
Tenemos que tener más confianza en nosotras mismas. Muchas veces el techo nos lo ponemos nosotras porque pensamos que no estamos preparadas para competir en un mundo de hombres. Tenemos que saber que somos tan capaces como los hombres para ocupar puestos de responsabilidad, incluso en sectores tecnológicos, donde seguimos siendo una minoría. Y es importante que hagamos algo que ellos hacen, y es crear una red de contactos para buscar apoyos y desarrollar nuestra carrera profesional. Es algo que ellos saben hacer muy bien, y que tenemos que aprender para que nos tengan en cuenta.
¿Qué opinas de consejos como que las mujeres han de llevar taconazos cuando van a pedir un aumento de sueldo y no sentarse para que los hombre se sientan más pequeños y accedan mirándolos desde arriba?
No estoy de acuerdo. Cuando una quiere un aumento de sueldo o una promoción para un puesto que está abierto en la empresa hay que sentarse y hablar. Sentarte con tu jefe o tu jefa y pedirlo con naturalidad. ¿Sabes cuál es el problema? ¿el de las mujeres? No sabemos pedir por lo que una considera que vale. Muchas veces, cuando vemos que se abre una oportunidad laboral, una oferta, o una oportunidad dentro de la propia empresa, nos llegamos a cuestionar si llegamos a cubrir el 100% de los requisitos que se piden para un puesto determinado. Ellos, con un 30% no lo dudan y se postulan. Y para un aumento de sueldo, muchas veces sabemos negociar mejor para otros que para nosotras mismas.
¿Y cómo se acaba con tópicos tan dañinos como que una mujer se pone histérica mientras un hombre "se cabrea", o que una mujer es demasiado mayor para un puesto cuando su jefe le saca veinte años sin problemas?
Hay que combatir esos estereotipos y en eso los medios de comunicación tienen una gran responsabilidad. Pero repito, tenemos que tener más confianza en nosotras mismas para asumir retos.
Tu procedes del ámbito de la economía y los negocios. ¿Cómo llegaste al universo de la ciberseguridad?
Toda la vida he estado relacionada, de una u otra forma, con el sector tecnológico. Me apasiona la innovación y el emprendimiento, pero fue en 2011 cuando una empresa israelí me acercó a este mundo al pedirme que organizara un evento en España en colaboración con la embajada de Israel. Se trataba de buscar partners, no tanto clientes, para desarrollar alianzas de empresas, al final lo hice. Después, tuve una gran oportunidad de la mano de un banco, uno de los más importantes de España, que me llevó a acompañarles a Israel a buscar tecnologías de ciberseguridad. Lo pensé porque no era un mundo que yo conociera, pero me atrajo mucho el proyecto.
¿Sentiste vértigo?
Da miedo al principio, pero tengo la suerte de ser una persona muy curiosa, y me apasionan los retos. Desde muy pequeña he asumido riesgos. Me apasionan los cambios, y no tengo ningún problema para adaptarme a ellos. La palabra no es reconvertirme, es que me zambullí de cabeza en la ciberseguridad. Y al final me convencieron para trabajar en esto, soy fácil de convencer cuando un proyecto me apasiona.
En el ámbito de la seguridad hay personas que se vuelven paranoicas al saber de tantos riesgos
Conocer los riesgos ayuda a tomar conciencia y actuar con mayor responsabilidad. El tener un conocimiento profundo del sector en el que opera tu empresa, lo que incluye también los posibles incidentes que puedan afectar, permite anticiparse y protegerla al más alto nivel, algo necesario en la actualidad. La ciberseguridad ha llegado para quedarse y forma parte de este es el mundo en que vivimos y no hay marcha atrás.