David Sanchez Torres, que trabajó para clientes como LifeLock, Iberdrola o Telefónica como cofundador de 4iQ, es el nuevo responsable de la estrategia empresarial de Kymatio.

Kymatio registra talento ejecutivo de primer nivel para su negocio. La startup de prevención de riesgos internos ha incorporado a David Sánchez Torres (DST), cofundador de 4iQ, al equipo de Kymatio. El ejecutivo, cuya posición principal es Director de ventas, continuará con el desarrollo omnicanal del producto de una de las startups de ciberseguridad españolas más influyentes.

«Es una de las empresas españolas de ciberseguridad con mayor potencial de mercado y sus principios me han llamado la atención», dijo DST. «Es una filosofía nueva, un enfoque diferente, pero completamente necesario, por eso me motiva», ha añadido.

Entrevista con David Sánchez Torres, CSO de Kymatio

Pasas de 4iQ a Kymatio. ¿Por qué?

4iQ es un proyecto maduro que sigue su propio camino y, durante 2018, algunas de las personas que lo iniciaron decidieron que era hora de empezar a involucrarse en nuevas iniciativas.

Kymatio es un proyecto poderoso e innovador que cubre un espacio en el que ahora mismo no hay soluciones definidas, por lo que es un desafío emocionante que me permite trabajar en un área diferente del sector cibernético que había estado abordando desde otras perspectivas.

Aún queda mucho por hacer, pero ese es precisamente uno de los desafíos que nos apasionan para los emprendedores y que hacen de las startups con este potencial nuestro espacio natural de encuentro y desarrollo.

¿Por qué es tan preocupante el problema de la amenaza interna provocada por el factor humano?

Según los últimos informes de ÉNISA El riesgo interno dentro de la ciberseguridad sigue ocupando un lugar entre las principales amenazas tanto en 2017 como en 2018, pero si a esta amenaza le sumamos otras como el phishing, el vishing, el ramsonware, la amenaza de identidad, el ciberespionaje, etc. que también están relacionadas con la amenaza interna producida por el factor humano, nos damos cuenta de que el problema es transversal a muchas de las ciberamenazas a las que se enfrentan las empresas. Si a esto le sumamos los datos de incidentes publicados por el Estado de la ciberdelincuencia en EE. UU. El riesgo interno dentro de la ciberseguridad sigue ocupando un lugar entre las principales amenazas tanto en 2017 como en 2018, pero si a esta amenaza le sumamos otras como el phishing, el vishing, el ramsonware, la amenaza de identidad, el ciberespionaje, etc. que también están relacionadas con la amenaza interna producida por el factor humano, nos damos cuenta de que el problema es transversal a muchas de las ciberamenazas a las que se enfrentan las empresas. Si a esto le sumamos los datos de incidentes publicados por el Estado de la Ciberdelincuencia de EE. UU., con un 50% de los incidentes en los que se expuso involuntariamente información privada o confidencial. Un 40% de los incidentes en los que se comprometieron o robaron los registros de los empleados. Un 32% de los incidentes en los que se comprometieron o robaron registros confidenciales (es decir, secretos comerciales o propiedad intelectual), nos damos cuenta de que el problema es muy grave y de que no hay muchas soluciones preventivas en el mercado. Hoy en día es imposible para las empresas saber cuál es su nivel de riesgo interno, si las campañas de formación en sensibilización realmente están surtiendo efecto (normalmente no son muy eficaces) y qué podrían hacer para mejorar estas situaciones. Kymatio da una solución a estos problemas de forma ágil y con una visión integral del problema., con un 50% de los incidentes en los que se expuso involuntariamente información privada o confidencial. El 40% de los incidentes en los que los registros de los empleados se vieron comprometidos o robados. El 33% de los incidentes en los que los registros de los clientes se vieron comprometidos o robados. El 32% de los incidentes en los que los registros confidenciales se vieron comprometidos o robados (es decir, secretos comerciales o propiedad intelectual) nos damos cuenta de que el problema es muy grave y que no hay muchas soluciones preventivas encontrado en el mercado. Hoy en día es imposible para las empresas saber cuál es su nivel de riesgo interno, si las campañas de formación en sensibilización realmente están surtiendo efecto (normalmente no son muy eficaces) y qué podrían hacer para mejorar estas situaciones. Kymatio da una solución a estos problemas de forma ágil y con una visión integral del problema.

¿Qué se debe mejorar en las empresas desde el punto de vista de la prevención del riesgo interno?

En primer lugar, es necesario entender que se trata de un problema cuya responsabilidad no afecta a una división específica de la empresa sino que es compartida al menos por los departamentos de Recursos Humanos, Seguridad de la Información y Legal; de hecho, el problema del riesgo interno, debe abordarse desde una nueva unidad con esa responsabilidad o al menos desde un comité específico que incluya a los jefes de estos departamentos.

En segundo lugar, mejorar las inversiones en prevención que ahora solo se llevan a cabo con planes de formación sin comparar su eficacia.

Por lo tanto, con Kymatio, las empresas mejorarán en términos de protección de los empleados, que es el eslabón más débil, ejecución eficiente de los planes de capacitación y sensibilización, fortalecimiento de las actividades y el conocimiento, en general, de los niveles de riesgo internos y en comparación con otras empresas de su sector.

¿Por qué un cliente debe elegir Kymatio?

Kymatio ofrece una solución única en términos de prevención del riesgo interno producido por el factor humano, así como de evaluación de riesgos internos de las empresas. Actualmente no existe una solución que aborde este problema más allá de las empresas que llevan a cabo planes de formación para concienciar a los empleados. Por lo tanto, esta brecha se resuelve definitivamente con Kymatio.

Kymatio también proporciona la inteligencia necesaria sobre la exposición que sufre en relación con el riesgo humano (Kymatio Human Risk Scoring), determina las necesidades de la empresa en relación con el fortalecimiento, generando un plan de acción corporativo para la mitigación del riesgo humano con granularidad departamental y por empleado.

Otro punto interesante es cómo apoyar en conformidad que permite a nuestros clientes alcanzar una posición proactiva en el marco del NIST (en las fases de identificación y protección) o en la orden ejecutiva 13587 de Obama (NITP), cumpliendo así con los requisitos del regulador.

¿Cuál es el feedback de los clientes?

Los comentarios no pueden ser más positivos. Inicialmente, valoramos la entrada en empresas medianas, ya que queríamos entender cuáles eran las barreras de entrada para las ventas nacionales, así como los puntos que podían dificultar la implementación del proyecto. Una vez que hemos entendido este punto, hemos recurrido a organizaciones más grandes, donde hemos descubierto que tienen esa necesidad y nada para satisfacerla.

En algunas empresas del IBEX 35 y en organizaciones como la INCIBE nos han felicitado por el proyecto y nos han asegurado que no han visto una solución como Kymatio hasta la fecha y que hemos entendido la brecha que existe en un mercado tan complejo como la ciberseguridad y hemos encontrado una solución para ello. Ahora mismo estas empresas están realizando pruebas de concepto con el objetivo de implementar Kymatio a nivel corporativo.