“España es un centro para la innovación digital y enfrenta importantes amenazas de ciberdelincuencia”

¿Qué tienen en común el Director de Seguridad IT Federal de Barack Obama y el Director de Operaciones del Cyber Wing de la Fuerza Aérea de Estados Unidos? Pues, además de su conocimiento sobre ciberseguridad, Davis Hake y Vishaal Hariprasad unieron fuerzas en 2016 para fundar Resilience, una de las empresas de ciberseguridad más importantes del mundo, que ahora aterriza en España.

Y es que, según sus datos, los ciberdelitos aumentaron un 72% en España en el último año. Para conocer más sobre cómo pretenden ayudar a las organizaciones españolas a abordar el incremento en el coste del cibercrimen global, entrevistamos a Vishaal Hariprasad, el CEO de Resilience.

¿Cómo surge la idea de fundar una empresa de ciberseguridad y cómo ha sido el desembarco en España?

Resilience nace como una empresa de soluciones contra riesgos cibernéticos, con la misión de ayudar a que el mundo sea ciberresiliente. La empresa fue fundada en 2016 y, desde entonces, ayudamos a los líderes financieros, de riesgos y de seguridad de la información a mejorar continuamente la resiliencia cibernética de sus organizaciones. Para ello, conectamos la cobertura de seguro cibernético con una visión avanzada de la ciberseguridad.

Nos dimos cuenta de que el mercado europeo está muy desatendido, especialmente en el sector de los ciberseguros. Esto a pesar de que países como España sirven como un centro crítico para la innovación digital y enfrentan importantes amenazas de ciberdelincuencia.

El mercado europeo está muy desatendido, especialmente en el sector de los ciberseguros

Sobre todo, industrias críticas como la atención médica, las entidades públicas y la educación superior carecen actualmente de soluciones integrales de ciberseguridad.

En lugar de limitarse a asegurar el riesgo cibernético, las empresas necesitan una solución que les ayude a evaluar, medir y gestionar este riesgo. Esa es la oportunidad que ve Resilience con su expansión en el mercado español.

Se espera que el coste del cibercrimen global aumente significativamente en los próximos años, ¿cómo se está preparando Resilience para ayudar a las organizaciones españolas a enfrentar esta creciente amenaza?

A medida que las empresas continúan acelerando su inversión en transformación digital , se espera que las pérdidas por delitos cibernéticos superen los 10,5 billones de dólares (unos 9590 millones de euros) para 2025.

Esto superará significativamente tanto la inversión en ciberseguridad (1,75 billones de dólares -1598 millones de euros- para 2025) como la cobertura de capacidad del seguro cibernético disponible (límites de 900.000 millones de dólares para 2025), lo que genera una necesidad crítica para que las empresas reconsideren su enfoque para protegerse.

Se espera que las pérdidas por delitos cibernéticos superen los 9590 millones de euros para 2025

Lo cibernético es diferente como desafío y como riesgo que enfrentan las empresas, ya que es dinámico, está creado por el hombre, donde los malos siempre vienen a por ti, y es tanto un desafío técnico como financiero.

El aumento anual de los ataques de ransomware es una señal de estas antiguas brechas en la ciberseguridad y los seguros cibernéticos actuales sólo están empeorando el problema. Las soluciones milagrosas en ciberseguridad o ciberseguro por sí solas no son suficientes.

Para tener éxito, una empresa ahora debe ser Cyber Resilient. Esto significa equilibrar lo que llamamos su Risk Acceptance (aceptación de riesgos), Risk Mitigation (mitigación de riesgos) y Risk Transfer (transferencia de riesgos). De esta manera se logra que pueda recibir un impacto digital sin que esto afecte a la capacidad material de su negocio.

En otras palabras, las empresas necesitan una forma de traducir la seguridad a riesgo y euros. Para hacerlo, primero deben comprender su valor real en riesgo, luego evaluar cuánto riesgo aceptan, de modo que puedan centrarse y priorizar sus esfuerzos en mitigar ese riesgo (controles de ciberseguridad).

Y, finalmente, transferir el riesgo fuera de su balance (a través de seguros). Eso es lo que estamos haciendo con nuestra plataforma: ayudar a las empresas a cambiar su enfoque de la seguridad, mostrando el riesgo en dólares.

¿Cuáles son las principales estrategias y soluciones que Resilience está ofreciendo a las empresas españolas para prevenir los ciberataques antes de que ocurran?

Desde Resilience contamos con una plataforma de riesgo cibernético que ayuda a las empresas a rastrear, traducir y transferir su riesgo cibernético de una manera integrada y económicamente eficiente.

La plataforma de IA financieramente probada (respaldada por importantes modelos de aprendizaje automático) permite a los clientes seguir sus riesgos y crear claridad sobre lo que importa, no solo lo que se ve.

El Plan de acción cuantificado ayuda a los clientes a traducir su seguridad en riesgo cibernético cuantificando y priorizando su inversión en controles y transferencia de riesgos en un plan de acción claro. Nuestra póliza de seguro cibernético receptiva permite a los clientes transferir su riesgo y realizar mejoras en su cobertura y límites en función de sus comportamientos y resultados de seguridad.

Este enfoque único ha dado como resultado un índice de siniestralidad de seguros que es un tercio menor que el promedio del mercado y ha tenido resultados espectaculares a la hora de mantener a los clientes resistentes al ransomware.

Además, el 100% de los clientes de la solución de riesgo cibernético Resilience afectados por ransomware pudieron evitar pagar una extorsión en 2022. Esos mismos clientes tenían un 67% menos de probabilidades en general de incurrir en pérdidas financieras en relación con su base total de seguros.

Y, en el mismo período, los clientes en general eran dos veces más resistentes a las demandas de extorsión en comparación con el promedio de la industria.

También proporcionáis seguros en caso de que una empresa sea atacada. ¿Cómo funciona este servicio y cómo ayuda a las empresas a recuperarse tras un ataque cibernético?

Las compañías de seguros tradicionales se centran en ofrecer seguros cibernéticos para transferir el riesgo de los balances de los clientes. Las empresas de seguridad (por ejemplo, los MSSP) se centran en la extinción técnica de incendios, pero sin el contexto financiero ni la traducción de lo que importa y por qué.

Nosotros ofrecemos una solución de riesgo cibernético que contiene visibilidad de seguridad, cuantificación de riesgo cibernético y seguro que funcionan juntos de manera integrada. Esto ayuda a los clientes a afrontar la ciberseguridad como un desafío tanto técnico como financiero.

El equipo fundador de Resilience incluye a destacados expertos en seguridad, como Davis Hake y Vishaal Hariprasad. ¿Cómo ha influido la experiencia de estos líderes en la estrategia y visión de la empresa?

El equipo fundador de Resilience está formado por expertos de los niveles más altos de las comunidades de seguridad nacional de Estados Unidos y complementado por destacados líderes e innovadores de las industrias de seguros y tecnología.

Todos están enfocados en la misión de proteger a nuestros clientes. Esto ha dado lugar a nuestro lema y a nuestro modelo de negocio: “Su riesgo es nuestro riesgo”.

Según vuestras cifras, en el último año hemos experimentado un aumento del 72% en ciberdelitos en España. ¿Cómo se están abordando las necesidades y desafíos del mercado español en términos de ciberseguridad?

Entendemos que si bien la ciberseguridad tiene desafíos técnicos comunes, el problema es contextual y gran parte de ese contexto se basa en las realidades de la región. Cuando Resilience decidió empezar a vender en el mercado español nos aseguramos de tener un representante en España.

Contamos con un Suscriptor Senior, Edoardo Zorzin, que entiende los desafíos de las empresas españolas y está profundamente conectado con el mercado de brokers local. Edoardo es un líder increíblemente valioso para Resilience y esperamos crecer para servir a más personas en España.

¿Ha establecido Resilience colaboraciones estratégicas con las autoridades españolas o europeas para fortalecer la ciberseguridad en la región?

Resilience trabaja con las fuerzas del orden para ayudar a rastrear y detener las amenazas de delitos cibernéticos contra sus clientes. En 2021 iniciamos el Ransomware Task Force, con empresas como Microsoft y Crowdstrike para coordinar mejor las acciones contra los ciberdelincuentes.

Nos estamos asociando con el Foro Económico Mundial para trabajar en cómo reducir el impacto económico del delito cibernético

Si bien estamos comenzando a ver éxito en la reducción de los pagos de extorsión en nuestro ‘Claims Report 2023’ más reciente, es necesario trabajar más. Nos estamos asociando con el Foro Económico Mundial para trabajar en cómo reducir el impacto económico del delito cibernético mediante la creación de empresas más ciberresilientes y cambiando la economía de la ciberseguridad.

Mirando hacia el futuro, ¿cuáles son las perspectivas y desafíos clave que identificáis en el panorama de ciberseguridad en España en 2024?

Los factores geopolíticos tienen un impacto enorme y complejo en la ciberseguridad. En el período previo a la invasión rusa de Ucrania, todos esperaban ver más ataques cibernéticos a infraestructuras críticas de Estados Unidos y la UE.

En cambio, vimos una caída masiva en la actividad de ransomware debido a la distracción de elementos criminales rusos y la interrupción de los grupos de delitos cibernéticos. Ahora esa tendencia ha cambiado y a medida que el mundo se vuelve más complejo, también lo hará la capacidad de todos para rastrear y prepararse para las amenazas cibernéticas.

Esto apunta a la necesidad de una estrategia de resiliencia cibernética en la que las empresas se centren no sólo en la defensa, sino también en garantizar que puedan resistir la disrupción digital y seguir aportando valor a sus principales clientes.