lunes, 4 de septiembre de 2017

El peso de la responsabilidad


La entrevista de la semana

No todo el mundo vale para ser un líder. La historia nos ha dado ejemplos perfectos a lo largo de los siglos, como podría ser el imperio español, pasando del imperio donde nunca se pone el sol a ser solo parte de la península ibérica con unas pocas islas. Todo empezó con el reinado de los Austrias menores, cuyas decisiones hicieron que todo lo que habían conquistado sus antepasados se derrumbase…

Por malas decisiones han caído imperios, empresas, se han roto amistades y mucho más. Por eso las posiciones de responsabilidad tienen que estar ocupadas por personas capaces de decidir y, en caso de errar, asumir las consecuencias. Hoy, en la entrevista de la semana os traemos las declaraciones de Mohan Gandhi, CEO de Entersoft Security, quien tiene claro el peso de sus decisiones.

Cuando Mohan Gandhi se decidió a montar Entersoft, tenía una idea clara: “Empezamos con el simple objetivo de ser una compañía de ciberseguridad, ofreciendo seguridad a cualquier medio digital que necesitase protección. Pero no solo eso, queríamos construir una compañía de ciberseguridad donde los hackers vinieran a hacer hacking por el bien común.   Pero nos hemos movido más alla y trabajamos como White-hat hackers, es decir, nos dices cuáles son las partes más importantes de tu negocio y entonces las ponemos a prueba. Solo nos pagas cuando somos capaces de atravesar las defensas y hackear la aplicación”.

A lo largo de los años, Gandhi ha extraido unas conclusiones: “Hemos comprobado que las aplicaciones y las webs son las competencias básicas que las empresas quieren proteger. Los datos también pero éstos están almacenados en las apps, así que naturalmente las apps se han convertido en uno de nuestros filones. La gente usa una gran cantidad de herramientas para auditar pero la mayoría no tienen forma de arreglar los bugs. Ahí es donde entramos nosotros, ayudando a arreglar esos bugs y hacerlo lo antes posible, no nos interesa escanear solo”.

En cuanto a la elección de FinTech como nicho de mercado, Mohan explica: “El mercado de FinTech representa un gran reto para los hackers ya que se construyen estructuras como las cadenas de bloques que son muy seguras, pero su impacto en el ecosistema también es muy alto. Es importante señalar que las compañías pueden cerrar si sufren una brecha de seguridad”. En cuanto al Internet de las cosas (IoT), responde:” El IoT ha sido objetivo de muchos hackers y la seguridad es un componente primordial, ya que si estos dispositivos caen puede afectar a todo. Debes considerar el  IoT desde muchos ángulos”.

Al analizar los retos a los que se enfrenta el mercado de Fintech en materia de seguridad, Mohan destaca: “El mayor reto es la ampliación. Normalmente solo hay un equipo de desarrolladores en el negocio y tiene que estar pensando el coste de la seguridad mientras intenta reducirlo. Pero la mayor brecha es que es difícil ampliar la ingeniería. Si no cuentas con un proceso de dev-ops adecuado o de seguridad al montar la empresa, esto tendrá un gran impacto negativo en su crecimiento, ya que no hay ningún proceso de seguridad”.

Y en cuanto a los retos en el sector de la ciberseguridad, Mohan responde: “El mayor desafío ha sido el talento y el talento encaja en nuestra cultura. Somos personas que tienen estilos de vida muy organizados pero muy desequilibrados. Hay mucha presión sobre nosotros, ya que si no hacemos nuestro trabajo correctamente, esto puede significar un gran impacto en las empresas, con grandes pérdidas. La educación también es una parte primordial en nuestro sector para enseñar a las empresas que la seguridad es un coste, no un lujo”.

Por último, cuando le preguntan en lo que se fija a la hora de contratar,  señala varios puntos: “Necesitan ser buenos hackers, pero es difícil encontrarlos. La mayoría de candidatos vienen de grandes empresas y son buenos escaneando y auditando, pero no encajan en nuestra cultura. Contratamos a nuevos talentos con mucha curiosidad y que piensen que todo está desprotegido. Nosotros damos forma a ese talento y en los próximos 2 o 3 años les convertimos en grandes hackers. Entrenamos al menos a 20 personas de las cuales luego nos quedamos solo con 2 o 3. Desafortunadamente, esta forma de entrenamiento hace que cueste mucho crecer ya que es difícil equilibrar el entrenamiento y poner a los hackers en activo”.


Gobernantes, presidentes, reyes, jefes ha habido muchos y seguirá habiendo. Pero no debemos olvidar confundir estas figuras con la del líder. Pueden coincidir pero (desgraciadamente), no es así. Al menos, en lo que a materia de seguridad se refiere, desde aquí nos alegramos de que haya auténticos líderes como Mohan Gandhi que intenten hacer de la red un lugar más seguro. 

0 comentarios:

Publicar un comentario