Nymiz

HACK CYBERSECURITY

CON LA ANONIMIZACIÓN DE DATOS, NO HAY EXPOSICIÓN DE DATOS SENSIBLES, LO QUE NO DEJA OPORTUNIDAD PARA FUGAS DE DATOS.

A medida que los delincuentes cibernéticos comienzan a tratar los datos como un activo valioso, las organizaciones deben adoptar medidas de seguridad a nivel dato para protegerlos.

En un mundo donde el entorno de trabajo híbrido ahora es dominante, las filtraciones de datos no son eventos aislados. Cada vez más empresas son víctimas de tales ataques, arruinando la reputación de su marca y experimentando pérdidas masivas de dinero.

Los usuarios suelen cifrar los datos de sus dispositivos con un servicio VPN. Pero cuando toda la organización está en riesgo, se deben implementar soluciones más avanzadas, como la anonimización de datos.

Invitamos a Oscar Villanueva, CEO y cofundador de Nymiz, una empresa que brinda servicios de anonimización de datos. Villanueva accedió a compartir sus puntos de vista sobre ciberseguridad y comentó las mejores formas de proteger tu activo más valioso: los datos.

Puedes encontrar la entrevista completa de Cybernews a Oscar Villanueva aquí o visitando cybernews.com.

¿Cómo surgió la idea de Nymiz? ¿Cómo ha sido su trayectoria?

El punto de partida fue una pieza de software en C++ que era capaz de escribir sentencias legales para el departamento de justicia en España. A partir de ahí, creamos todo el modelo de IA para convertirlo en un producto SaaS basado en el procesamiento del lenguaje natural.

Lanzamos la empresa en febrero de 2020, luego vino el COVID-19 y el confinamiento. Creamos el equipo y desarrollamos el software de forma completamente remota para lanzar el primer MVP en enero de 2021. Fue realmente difícil lanzar la empresa en circunstancias tan complejas, pero al mismo tiempo, el COVID-19 obligó a las empresas a trabajar de forma remota y digitalizarse más rápido de lo que esperaban. En aquel contexto, las herramientas de software de ciberseguridad se volvieron más relevantes para ellos y este hecho nos ayudó a mejorar, ir más rápido y ser más resilientes.

¿PUEDE DECIRNOS QUÉ HACÉIS Y QUÉ MÉTODOS UTILIZAÍS PARA PROTEGER LOS DATOS PERSONALES?

Esencialmente, en Nymiz ayudamos a los sectores de salud, seguros, legal y financiero con una solución SaaS que puede redactar documentos, enmascarar bases de datos gracias a IA con procesamiento de lenguaje natural, proteger datos personales de clientes, trabajadores y pacientes en caso de fuga de datos. infracciones, cumpliendo al mismo tiempo con las leyes de privacidad de datos y permitiendo la analítica de datos con un solo click. El objetivo principal de Nymiz es proteger la información y los datos que los clientes confían a las empresas, por lo que trabajamos con las compañías, pero sobre todo ayudamos a proteger la privacidad de las personas.

No solo aplicamos la anonimización, sino también técnicas de seudonimización y replicación, como blacklining o masking, tokenización con una técnica de clasificación que es consistente y sustitución con generación de datos sintéticos.

EN SU OPINIÓN, ¿QUÉ CUESTIONES DE PRIVACIDAD DE DATOS DEBERÍAN PREOCUPAR A LA MAYORÍA DE LAS PERSONAS?

  • Prevenir las fugas de datos: tu modelo de negocio no estará en riesgo y los datos de tus clientes nunca estarán expuestos.
  • Cumplir con las leyes de privacidad – RGPD y otras.
  • Compartir documentación con terceros o hacer análitica y bigdata protegiendo los datos personales.

Hoy en día, la conciencia de las empresas y los ciudadanos se centra en las filtraciones de datos y en no permitir que los hackers accedan a información personal y sensible. No obstante, casi todas las compañías se enfocan en bases de datos o datos estructurados, pero no actúan sobre datos no estructurados o documentos ofimáticos, correos electrónicos, imágenes, pdfs o documentos escaneados, que representan el 70-80% de la información en las empresas, por lo que aún queda mucho por proteger.

¿CÓMO CREES QUE LOS EVENTOS GLOBALES RECIENTES HAN ALTERADO LAS FORMAS EN LAS QUE OPERAN LOS CIBERATACANTES?

Creo que la privacidad se está volviendo cada vez más relevante dentro del espacio de ciberseguridad debido a los continuos hackeos. Por eso, las empresas y los clientes quieren asegurar sus datos y proteger su privacidad tanto como puedan para preservar su reputación y sus negocios. Así que vamos a observar un crecimiento exponencial en el uso de estas herramientas de protección. En resumen, sin exposiciones de datos, no hay oportunidades para los hackers, no habrá escándalos de fugas de datos, ni multas de las agencias de privacidad, etc. Es por ello que herramientas como Nymiz se vuelven más relevantes en el espacio.

Mantenerse al día con los requisitos de protección de datos a veces puede ser complicado. ¿Qué detalles cree que las organizaciones suelen pasar por alto?

Desde mi punto de vista, los errores humano, los malentendidos y el acceso indebido a datos confidenciales y personales. El uso del correo electrónico como repositorio sin estar protegido, las aplicaciones corporativas móviles, el trabajo remoto, etc dejan puertas abiertas para hackers informáticos o brechas de seguridad.

¿CUÁLES SON ALGUNAS DE LAS MEJORES PRÁCTICAS QUE DEBEN ADOPTAR LAS ORGANIZACIONES PARA PROTEGER LOS DATOS DE SU PERSONAL Y SUS CLIENTES?

Las grandes empresas, los estados y las administraciones públicas invierten ingentes cantidades de dinero en ciberseguridad, lo cual es relevante para evitar el cibercrimen, filtraciones y secuestros de datos, pero es una forma defensiva de evitar intrusiones (desde el exterior hacia el interior). Creo que el enfoque más interesante es un enfoque completo, no solo desde el exterior hacia el interior, sino también utilizando herramientas de discovery y mapeo de datos, anonimización y enmascaramiento.

En su opinión, ¿qué tipos de amenazas cibernéticas se convertirán en un problema destacado en el futuro cercano?

Desde mi perspectiva vamos a seguir sufriendo ciberataques:

  • Malware
  • Ransomware
  • Phishing
  • Fugas de datos

¿Qué herramientas o prácticas de seguridad cree que todos deberían adoptar para protegerse en línea?

For me, the best practices and tools to ensure data are:

  1. Herramientas de seguridad
  2. Herramientas de escanero de vulnerabilidades 
  3. Herramientas de data discovery y de mapeo: saber dónde están tus datos, y especialmente, tus datos más sensibles y personales
  4. Correcto almacenamiento de datos personales y sensibles
  5. El acceso a los datos sensibles y personales debe estar restringido únicamente a personal autorizado
  6. Herramientas de compliance para garantizar la privacidad de datos
  7. Las herramientas de anonimización son necesarias para garantizar la protección de los datos y la privacidad por diseño, evitando errores humanos y permitiendo la analítica de datos

Comparte con nosotros, ¿Cuáles son los próximos pasos para Nymiz?

Las expectativas de Nymiz son altas este año. Tenemos que crecer no solo en cifra de negocios sino alcanzando los objetivos de ganar terreno con grandes cuentas, apertura de mercado en Europa y EEUU y de release de nuevas funcionalidades. Y, por supuesto, ayudar a las empresas y los ciudadanos a proteger un activo fundamental, sus datos personales y confidenciales.