A3Sec celebra su décimo aniversario en medio de varios hitos como la consolidación de WOCU-Monitoring como un negocio independiente, así como el éxito de su enfoque basado en ciberseguridad, analítica avanzada e hiper automatización.
En medio de un panorama desafiante para la ciberseguridad global por cuenta de la acelerada adopción tecnológica y la diversificación de los ataques cibernéticos, esta industria ha evolucionado drásticamente en los últimos años y seguirá siendo determinante en el futuro cercano ya que solo para el 2025 se estima que habrá al menos 16.500 millones de dispositivos conectados mediante IoT, que seguramente demandarán estos servicios.
Al cabo de diez años las previsiones sobre los ataques informáticos, que en un momento llegaron a ser considerados futuristas o hasta poco probables, no solo se hicieron realidad sino que a la vez pusieron en jaque infraestructuras críticas de forma remota y automatizada, generando millonarias pérdidas para las organizaciones, muchas de las cuales siguen guardando extrema reserva sobre esos incidentes y por consiguiente muchas de estas historias nunca llegan a los titulares de prensa.
Este proceso de cambio ha sido acompañado de cerca por la compañía de ciberseguridad A3Sec, fundada por Javier López-Tello (actual CEO), un destacado empresario del sector tecnológico que ha estado detrás del surgimiento de otras compañías como el Grupo S21Sec, ADD o AlienVault. “A3Sec ha supuesto el reto de poner en el mercado una empresa de servicios de ciberseguridad innovadores y diferenciales a nivel global, centrada en cubrir las necesidades más importantes de los clientes y formar parte de sus equipos, de su historia y de sus éxitos”, explica el ejecutivo.
La compañía nació en 2012 como un spin-off de la firma de ciberseguridad estadounidense AlienVault, en un momento en el que la masiva adopción de soluciones tecnológicas y aplicativos de todo tipo por el ‘boom’ de los teléfonos inteligentes derivó a su vez en una serie de desafíos críticos en esta materia.
La década comprendida entre 2011 a 2020 trajo consigo varios de los ataques informáticos más fuertes y recordados del siglo, entre los cuales destacan, entre otros, el hackeo que sufrió el servicio de alojamiento de archivos Dropbox que afectó a más de 68 millones de cuentas, o la violación de las redes de la cadena de grandes almacenes Target que significó el robo de datos de unas 70 millones de personas, generando un costo US$61 millones para esa organización.
En este contexto de ascenso del cibercrimen surgió hace 10 años A3Sec con un enfoque centrado en la monitorización constante de las amenazas por medio de su centro de pensamiento digital, especializándose en la detección de estos riesgos a través de la analítica de datos y el aprendizaje automático, así como la respuesta frente a los intentos de hackeo con una estrategia basada en la hiperautomatización.
El camino hacia el ascenso
Este enfoque le ha permitido a la compañía tener un crecimiento sostenible al cabo de esta primera década y, apenas en sus dos primeros años de vida, ya había abierto oficinas en México (2013) y en Colombia (2014), país en el que además adquirió a la empresa de consultoría local Enfocus.
El 2016 fue un año especial para la empresa porque se lanzó WOCU-Monitoring, que es un servicio que facilita el monitoreo y supervisión de todos los equipos conectados de una organización de forma centralizada a través de una fuente única de información, integrando las últimas tecnologías Open Source.
Dicha solución representó un hito para A3Sec ya que en 2018 esta fue elegida la plataforma más innovadora en la OpenExpo Europe, considerado uno de los mayores eventos empresariales sobre Open World Economy (Open Data y Open Innovation). Y ya en 2021 gracias a su tracción WOCU-Monitoring se constituyó como una compañía independiente y parte del Grupo A3Sec.
Un futuro de posibilidades y retos
El futuro sigue siendo tan prometedor como desafiante para el sector en medio de la diversificación de los ataques en las organizaciones que las obliga a integrar estas herramientas para proteger sus entornos digitales, siendo un diferencial de competitividad en el mercado actual y un sello de garantía para muchos usuarios.
De acuerdo al portal de estadísticas alemán Statista, los usuarios de internet registraron
18 millones de filtraciones de datos en el primer trimestre de 2022, que si bien sigue representando un número importante está un 58% por debajo de los resultados obtenidos entre octubre y diciembre de 2021, cuando se reportaron 43,17 millones.
Así como la pandemia aceleró muchos procesos tecnológicos y la adopción de modelos de trabajo híbridos y remotos, también disparó los ataques informáticos y marcó un punto de inflexión en la materia, en línea con las señales que se venían dando en los años anteriores en medio de la revolución tecnológica.
“La pandemia de Covid-19 pasará, pero seguirán sucediéndose acontecimientos que exigirán un uso intensivo de las tecnologías digitales para que el mundo pueda seguir operando”, indican al respecto la Organización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID) en un informe conjunto.
De hecho, y contrario a lo que se podría creer, con el regreso de millones de empleados a sus puestos de trabajo tras la pandemia los riesgos continúan y las brechas siguen siendo aprovechadas por los ciberdelincuentes, al punto de que el año pasado se reportó el costo de filtración de datos promedio más alto en 17 años, pasando de US$3,86 millones a US$4,24 millones en 2021, según un informe de la firma tecnológica estadounidense IBM.
Redefiniendo el rol de la ciberseguridad
Para hacer frente a esta situación, a lo largo de estos diez años A3Sec ha estado guiando las innovaciones en el sector y se ha adaptado a las tendencias del mercado para responder por medio de una estrategia integral, que incluye la revisión del inventario de activos en las empresas para tener claridad sobre lo que las organizaciones deben proteger y no esperar a que los incidentes ocurran para empezar a definir una respuesta.
Esto se complementa con otras soluciones como la analítica avanzada para anticiparse a los nuevos vectores de ataque y a la vez descartar falsos positivos para optimizar tiempos, mientras los equipos se concentran en resolver lo importante. A esto se suman sus desarrollos basados en la hiperautomatización para blindar los sistemas permanentemente y cerrar brechas que podrían ser explotadas por los cibercriminales.
Precisamente, en su informe IBM destaca que en 2021 la inteligencia artificial jugó un papel determinante para reducir costos en las organizaciones, pues su implementación completa en los esquemas de ciberseguridad permitió mitigar pérdidas asociadas a la brecha de datos por hasta US$3,81 millones en promedio.
La automatización lleva a un siguiente nivel competitivo a las organizaciones y su capacidad de respuesta a medida que estas herramientas contribuyen a reducir el tiempo de detección y por ende de mitigación, lo que sumado a la modernización de la nube configura un esquema completo de ciberseguridad. No por nada, se calcula que las empresas que adoptaron parcial o totalmente la inteligencia artificial y automatización de la seguridad escaló al 65% en 2021 frente al 59% de 2020.
Al integrar estas soluciones, A3Sec ha acompañado el desarrollo de la economía digital y el progreso de las compañías a medida que estas aprenden cada vez más a lidiar con estos ataques direccionados al activo más valioso en las organizaciones en la actualidad: los datos.
La actividad frenética en internet ha impulsado un consumo de datos equivalente a 79 zettabytes en 2021 y se prevé que esta cifra se dispare a los 180 zettabytes en el 2025, al mismo tiempo que se espera que los ciberatacantes sigan tratando de penetrar esta autopista digital para robar la información. Es así que los equipos de ciberseguridad se ven retados constantemente a analizar grandes flujos de información en la actualidad para poder llegar a conclusiones precisas acerca de los riesgos que existen, con lo que la analítica de datos y el big data son cada vez instrumentos más apropiados en la industria, que se apalanca en ese análisis para mitigar los riesgos y generar un ahorro de hasta un 32,9% en los costos de las brechas de seguridad (gráfica de IBM).
Es justo ahí en donde recae la misión de A3Sec en blindar los activos digitales de nuestros clientes por medio de soluciones efectivas que contribuyan a reposicionar el rol de la ciberseguridad en las compañías, al convencerlas cada vez más de la importancia de adoptar un enfoque integral y soluciones que se conviertan en aliadas estratégicas para su crecimiento sostenible en un mundo que lamentablemente seguirá acompañado de esas amenazas en los próximos años.