Cisoverso, la empresa de la que Víctor Aznar es CEO, tiene como objetivo ser punto de encuentro y networking para que CISOs, fabricantes, proveedores de servicios, startups, hackers y abogados especialistas en esta área, puedan compartir y acceder a contenido exclusivo. Ya se han dado de alta medio centenar de empresas, entre ellas, Acciona, AENA, Aenor, Banco Santander, Bankinter, Central Nuclear Vandellós, Crédito y Caución, DHL, Iberdrola, Iberia, Loewe, Mediaset, NH Hoteles, Renfe, Santillana y Seur. El pasado día 16 de octubre tuvo lugar su presentación en Madrid, donde hablamos con él de su empresa, de ciberseguridad, CISOS y otros muchos asuntos de interés.
¿Cómo surgió la idea de sacar adelante Cisoverso?
Los fundadores llevamos ya doce años en el mundo de la ciberseguridad. Tenemos mucho trato con CISOS, y el problema que tienen es que reciben muchas solicitudes de personas que quieren ir a contarles cosas. No tienen tiempo para atender a tantos proveedores y lo que buscan es un punto de encuentro para compartir conocimientos, experiencias y proyectos. Ellos tienen su grupo de Telegram, algunos son muy activos, pero no había ningún lugar para acceder a contenido exclusivo, de formación, e incluso para ponerse en contacto directo con fabricantes. El objetivo de Cisoverso es crear esa comunidad online donde los CISOS puedan salir de compras.
¿Qué tipo de compras?
Pues por ejemplo, si un CISO tiene la necesidad de acceder a un tipo de cifrado, se puede ir allí, buscar qué tipo de cifrado hay en el mercado. Y contactaría con la empresa que quiera.
¿Cómo son los CISOS en general? ¿Algunos no son algo prima donnas a la hora de relacionarse entre ellos?
No, ni mucho menos. Yo por lo que he visto tienen una magnífica relación entre ellos. Se conocen muchos. No se puede generalizar en nada. En España habrá unos dos mil CISOS. Cualquier empresa está obligada a tener un CISO, y yo creo que comparten mucho, se conocen. Y responden mucho al efecto llamada, si uno va a un evento y otro sabe que va el otro dice: "Ah, pues yo también quiero ir. Y voy, y lo saludo"
¿O sea que son colaborativos entre ellos realmente?
Sí, y no tienen más remedio que ser colaborativos. Y más ahora con el tema de la ciberguerra. Preguntarse unos a otros cómo están siendo los ciberataques, cómo los están gestionando...
La noticia de que un Estado como Israel haya sufrido un ciberataque tan fuerte sobrecoge. ¿Nos va a devorar la propia tecnología?
La seguridad cien por cien no existe, si te van a ciberatacar, lo pueden hacer. Pero tenemos que poner todos los medios posibles, estar a la última en todas las tecnologías.
¿Por qué las apps y las herramientas con mayor usabilidad no son siempre las más seguras? ¿Por qué los usuarios se sienten a veces como si estuvieran rellenando un Sudoku?
Es difícil encontrar ese equilibrio entre la sencillez de manejo y la seguridad. Por eso una de las cosas que hemos incorporado dentro de Cisoverso es una parte de hackers, son expertos cuya trayectoria conocemos, completamente confiables, precisamente para ayudar a los CISOS. Yo hablaba con ellos y les decía: "Oye... ¿Tú tienes necesidad de tener una conversación con un hacker, experto en wifi, por ejemplo?" Y como la respuesta era que sí, y algunos se planteaban dónde buscarlos, si por Linkedin o Internet, y claro la pregunta es: ¿Cómo te fías? Hemos preparado un directorio de hackers verificado por nosotros que son confiables, y a los que se les puede contar tu vida.
"Con respecto a la ciberguerra, el poblema es que los dispositivos conectados a Iot, el Big Data y la Inteligencia Artificial están creciendo mucho"
¿Y por qué es tu empresa de fiar?
(Risas) Nosotros llevamos ya doce años en el sector, y uno de los eventos que organizamos es Mundohacker, durante ocho años consecutivos. Allí reunimos a 2.000 personas. Tenemos una reputación en el sector. Y ha habido de repente varias decenas de empresas importantísimas que han confiado en nosotros y se han dado de alta en CISOVERSO. Empresas de la talla de HP, Oracle o Cyprus han confiado en nosotros.
¿Cuál es la situación actual de los CISOS con la guerra de Ucrania y la ciberguerra?
El problema es que Internet y gran parte de los dispositivos conectados a Internet, Big Data e Inteligencia Artificial está creciendo mucho, cada vez hay más riesgo. Incluso con la ropa conectada a Internet. Están hackeando hasta camisetas para acceder a las constantes vitales de las personas, y si alguien accede a esa información pone a las víctimas en una situación muy delicada. Y eso tiene mucho valor, acceder al ritmo cardiaco de una persona o de muchas. Son camisetas con IoT.
¿Por qué nos complicamos la vida tanto los ciudadanos a la hora de consumir determinados productos? Aunque eso es bueno para vosotros...
Ese es el debate. Enrique Serrano, que forma parte de nuestro Advisory Block, hoy ha hecho una demo que refleja muy bien la situación. Instalas un adblocker, el tipico programita que te bloquea la publicidad, y le vas diciendo, sí, sí, sí, lo instalas y no te lo lees. Y confías en que te va a bloquear la publicidad. ¿Pero qué pasa? Que aunque te bloquee la publicidad, le has dado libertad de acceso a toda tu navegación web. Les das acceso a todo. Este adblocker te lee, por ejemplo, tus credenciales en Linkedin, en la demo que ha hecho mi compañero. Y es lo que decía Enrique, hay que poner en una balanza la facilidad o las ventajas, y en uno de los platillos los inconvenientes. Y este es un caso muy claro. Me quito la publicidad, pero a cambió de qué.
¿Vuestro servicio es caro?
Nosotros no vendemos nada. Somos una plataforma en la que los fabricantes pagan por estar ahí. El acceso para el CISO es completamente gratuito, exclusivo y no intrusivo. Somos una plataforma web que acompañamos con eventos presenciales. Hacemos un torneo de pádel, una carrera solidaria, un torneo anual, una cena, pero nuestro servicio fundamental es el de una plataforma web.
Pero también ofrecéis asesoramiento privado.
Sí, esa sería la parte de los hackers, pero nosotros ahí no entramos, ni comisionamos ni nada. Ponemos en contacto a las empresas con ellos. Es un servicio adicional que cobramos a los CISOS.
Imagínate que soy el CISO de una empresa de alimentación... Dame instrucciones
Te das de alta con un formulario de registro que nosotros te enviamos. No es algo público, yo te lo envío tú te das de alta. Y a partir de ahí puedes acceder a la plataforma, consultar información de los fabricantes, de los proveedores de servicio, de los hackers. Contactos de abogados, noticias del sector, casos de éxito.
¿Sois como un Rastreator de ciberseguridad?
Más bien somos una herramienta de conocimiento y de trabajo para ser usada en el día a día.
¿Tenéis publicidad también?
No. Los fabricantes pagan una tarifa plana por estar ahí.