En un mundo donde el entorno de trabajo híbrido ahora es dominante, las filtraciones de datos no son eventos aislados. Cada vez más empresas son víctimas de tales ataques, arruinando la reputación de su marca y experimentando pérdidas masivas de dinero.
Los usuarios suelen cifrar los datos de sus dispositivos con un servicio VPN. Pero cuando toda la organización está en riesgo, se deben implementar soluciones más avanzadas, como la anonimización de datos.
Invitamos a Oscar Villanueva, CEO y cofundador de Nymiz, una empresa que brinda servicios de anonimización de datos. Villanueva accedió a compartir sus puntos de vista sobre ciberseguridad y comentó las mejores formas de proteger tu activo más valioso: los datos.
Puedes encontrar la entrevista completa de Cybernews a Oscar Villanueva aquí o visitando cybernews.com.
El punto de partida fue una pieza de software en C++ que era capaz de escribir sentencias legales para el departamento de justicia en España. A partir de ahí, creamos todo el modelo de IA para convertirlo en un producto SaaS basado en el procesamiento del lenguaje natural.
Lanzamos la empresa en febrero de 2020, luego vino el COVID-19 y el confinamiento. Creamos el equipo y desarrollamos el software de forma completamente remota para lanzar el primer MVP en enero de 2021. Fue realmente difícil lanzar la empresa en circunstancias tan complejas, pero al mismo tiempo, el COVID-19 obligó a las empresas a trabajar de forma remota y digitalizarse más rápido de lo que esperaban. En aquel contexto, las herramientas de software de ciberseguridad se volvieron más relevantes para ellos y este hecho nos ayudó a mejorar, ir más rápido y ser más resilientes.
Esencialmente, en Nymiz ayudamos a los sectores de salud, seguros, legal y financiero con una solución SaaS que puede redactar documentos, enmascarar bases de datos gracias a IA con procesamiento de lenguaje natural, proteger datos personales de clientes, trabajadores y pacientes en caso de fuga de datos. infracciones, cumpliendo al mismo tiempo con las leyes de privacidad de datos y permitiendo la analítica de datos con un solo click. El objetivo principal de Nymiz es proteger la información y los datos que los clientes confían a las empresas, por lo que trabajamos con las compañías, pero sobre todo ayudamos a proteger la privacidad de las personas.
No solo aplicamos la anonimización, sino también técnicas de seudonimización y replicación, como blacklining o masking, tokenización con una técnica de clasificación que es consistente y sustitución con generación de datos sintéticos.
Hoy en día, la conciencia de las empresas y los ciudadanos se centra en las filtraciones de datos y en no permitir que los hackers accedan a información personal y sensible. No obstante, casi todas las compañías se enfocan en bases de datos o datos estructurados, pero no actúan sobre datos no estructurados o documentos ofimáticos, correos electrónicos, imágenes, pdfs o documentos escaneados, que representan el 70-80% de la información en las empresas, por lo que aún queda mucho por proteger.
Creo que la privacidad se está volviendo cada vez más relevante dentro del espacio de ciberseguridad debido a los continuos hackeos. Por eso, las empresas y los clientes quieren asegurar sus datos y proteger su privacidad tanto como puedan para preservar su reputación y sus negocios. Así que vamos a observar un crecimiento exponencial en el uso de estas herramientas de protección. En resumen, sin exposiciones de datos, no hay oportunidades para los hackers, no habrá escándalos de fugas de datos, ni multas de las agencias de privacidad, etc. Es por ello que herramientas como Nymiz se vuelven más relevantes en el espacio.
Desde mi punto de vista, los errores humano, los malentendidos y el acceso indebido a datos confidenciales y personales. El uso del correo electrónico como repositorio sin estar protegido, las aplicaciones corporativas móviles, el trabajo remoto, etc dejan puertas abiertas para hackers informáticos o brechas de seguridad.
Las grandes empresas, los estados y las administraciones públicas invierten ingentes cantidades de dinero en ciberseguridad, lo cual es relevante para evitar el cibercrimen, filtraciones y secuestros de datos, pero es una forma defensiva de evitar intrusiones (desde el exterior hacia el interior). Creo que el enfoque más interesante es un enfoque completo, no solo desde el exterior hacia el interior, sino también utilizando herramientas de discovery y mapeo de datos, anonimización y enmascaramiento.
Desde mi perspectiva vamos a seguir sufriendo ciberataques:
For me, the best practices and tools to ensure data are:
Las expectativas de Nymiz son altas este año. Tenemos que crecer no solo en cifra de negocios sino alcanzando los objetivos de ganar terreno con grandes cuentas, apertura de mercado en Europa y EEUU y de release de nuevas funcionalidades. Y, por supuesto, ayudar a las empresas y los ciudadanos a proteger un activo fundamental, sus datos personales y confidenciales.