La protección de los datos y la información sensible de usuarios y empresas fue uno de los focos de Tech Talk Summit 2024, organizado por revista Technology y Mercado Events. En este contexto, el evento fue el marco de una presentación relevante en el sector de la ciberseguridad. Hablamos de Pentraze Cibersecurity.
La empresa está liderada por Huáscar Tejeda y Rilke Petrosky, dos expertos con más de tres décadas de investigación, conocimientos y ejecución. Como ellos mismso recuerdan, comenzaron a programar cuando tenían 13 años. Apenas había internet en el país.
Pese a que Pentraze comenzó a operar hace medio año, ya cuenta con una cartera de clientes amplia, especialmente en Estados Unidos. ¿Cuál es la clave de ese éxito? Su especialización en un ámbito hasta ahora poco trabajado en el sector: la ciberseguridad ofensiva.
Tejeda, presidente ejecutivo de Pentraze, explicó que en su dilatada trayectoria personal ha visto «cómo la ciberseguridad ha ido evolucionando. Hoy día hay mucha más conciencia». Sin embargo, «hay una variable que se ha mantenido constante: la falsa sensación de ciberseguridad”.
“Muchas empresas se enfocan en comprar el producto más atractivo, con mucha IA, y tiene la falsa tranquilidad de que con un equipo de monitoreo y defensa es suficiente para contener cualquier amenaza”, detalló.
Ante eso, siempre preguntan qué garantiza que los productos, equipos de monitoreo o respuestas de una empresa sean adecuadas para los diversos tipos de ataque que hay en constante evolución. «De ahí nace Pentraze, una empresa especializada en servicios de ciberseguridad ofensiva basada en RD».
“Uno de nuestros principales orgullos es que nuestra empresa es 100 % dominicana, hecha por dominicanos, que tenemos el orgullo de destacarse en mercados como EE.UU.”, recalcó Tejeda.
La ciberseguridad ofensiva sirve para poner a prueba los controles de defensa de una empresa y así estudiar si los productos y equipos que tienen son los adecuados y tienen las competencias necesarias.
Los equipos de Pentraze ponen en práctica técnicas de ataque reales que afectan a todos los ámbitos, digitales o no, desde los que se puede acceder a los sistemas de una compañía. De esta forma, pueden valorar si sus protocolos y capacitaciones son adecuados para proteger la data.
«Estamos probados en batalla, tenemos un equipo de élite», explicó Petrosky, director de operaciones de Pentraze. “La ciberseguridad es un proceso”, por ello, “no vendemos productos, sino que nos integramos y aportamos nuestro talento” midiendo la defensa de cada empresa.
En el portafolio de servicios de Pentraze destacan cuatro líneas de actuación:
Servicios en los que, como es lógico, la inteligencia artificial juega un papel relevante. «Tiene la capacidad de expandir horizontes”, afirmó Petrosky. “Si uno de nuestros operadores de Red Teaming descubre una vulnerabilidad, la IA puede utilizar nuestras experiencias anteriores y sugerirnos nuevas opciones para proteger a nuestros clientes”.
La simplificación de la ingeniería inversa, la automatización de documentación de resultados complejos y el entrenamiento de modelos con sus experiencias previas son algunos ámbitos de uso de la IA. Prácticas que impulsan uno de los objetivos básicos de Pentraze, generar conocimiento para mejorar el ecosistema global de la ciberseguridad.
Pero junto a la IA, Pentraze apuesta por la creatividad humana como factor diferencial que permite encontrar respuestas a nuevos tipos de ataques.
Para explicarlo, Petrosky desarrolló la paradoja del pesticida. Éste protege contra los problemas conocidos pero no va más allá para generar soluciones a problemas nuevos.
“Hoy en día los productos venden mucho nivel de ciberseguridad, pero en realidad estamos en pañales”, apuntó. “Nosotros complementamos la IA con la creatividad humana”.
De hecho, desde el lado de los atacantes, la IA está perfeccionando técnicas como el phishing, el SMishing y el vishing, convirtiéndolas en más difíciles de detectar. Ahí entra en juego la investigación y el pensamiento avanzando del ser humano.
Son las claves que pone sobre la mesa Pentraze Cibersecurity, con el objetivo de que naveguemos y nos comuniquemos en un entorno cada vez más seguro y con elementos defensivos cada vez mejor testados.
Borja Santamaría
Puedes leer: Las 19 predicciones de Deloitte sobre tecnología, medios y telecomunicaciones para 2024
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
