P: Ridge Security fue fundada a finales de 2019. ¿Qué le llevó a crear esta empresa?
NM: Ambos hemos estado en la industria de la informática y la ciberseguridad durante más de 20 años. La mayor parte de mi carrera la he pasado desarrollando productos, sobre todo para soluciones defensivas. Aunque invertimos grandes cantidades de recursos en el desarrollo de estos productos, no hemos podido evitar que se produzcan violaciones de datos. Nos dimos cuenta de que los hackers a menudo no siguen nuestra mentalidad, ellos no siguen ninguna regla. Por esta razón, necesitábamos tener una mentalidad completamente diferente.
RidgeBot lleva a cabo un hacking ético automatizado para determinar las vulnerabilidades de una empresa. Hoy en día, muchas empresas realizan pruebas de penetración manual. Hacen que los ingenieros indaguen y encuentren las debilidades de sus redes y sistemas. Esto cuesta mucho y lleva mucho tiempo. Puede tomar semanas o incluso meses para penetrar en el sistema. Además, es difícil encontrar o entrenar a un ingeniero que pueda llevar a cabo tal nivel de pruebas. Hay una gran escasez de profesionales que puedan realizar pruebas de penetración de calidad. Nosotros proveemos un robot basado en aprendizaje por máquina e inteligencia artificial. El robot es un software que se despliega dentro de su red. Puede penetrar de manera más eficiente y ofrece resultados más consistentes.
LZ: Para pillar a un criminal, tenemos que pensar como un criminal. Hoy en día, todavía vemos una brecha entre la defensa y la ofensiva en los ciberataques. Los hackers usan trucos simples, una y otra vez. Con un intento exitoso, están dentro. Queríamos crear una herramienta que imitara estas tácticas.
En este momento, el potencial de la IA se está acelerando rápidamente. ¿Por qué no aplicar eso a la ciberseguridad? Nuestro software imita las acciones potenciales de un hacker, localizando, explotando y documentando los hallazgos. Dejando que haga esta tarea, los humanos pueden centrarse en los problemas realmente desafiantes.
P: Otras tecnologías acumulan conocimientos sobre las amenazas de malware y mejoran su respuesta. ¿En qué se diferencia su solución?
NM: Una empresa puede tener muchos ejemplares de malware con fines de defensa. Buscan firmas para aportar al sistema de defensa. Nuestro robot escanea automáticamente un entorno. Las decisiones sobre cómo actuar dependen de la información que recoge sobre la empresa en cuestión. Cada compañía es diferente. Cuando los hackers intentan penetrar en una red, empiezan con información limitada y poco a poco van construyendo una imagen. Nuestro robot hace lo mismo. Cada nueva información que encuentra lo llevará a replantearse. Esto es lo que lo hace tan poderoso.
LZ: Cuando los hackers hacen su trabajo, también usan herramientas de automatización. Por ejemplo, utilizan la automatización para el escaneo de puertos. Otro aspecto que diferencia a nuestro producto de otras herramientas del mercado es que lleva a cabo toda la gama de actividades en las pruebas de penetración. Existen herramientas que sólo realizan actividades individuales, como el escaneo de puertos, el descubrimiento de activos y el ataque a la minería de superficie. La desventaja de esto es que un humano tiene que elegir qué herramienta aplicar en cada nuevo paso. Nuestro robot puede llevar a cabo toda la gama de actividades sin la participación humana.
P: ¿Están las empresas insatisfechas con la tecnología de defensa cibernética que tienen en marcha?
LZ: Es correcto. Hay mucha tecnología excelente en el lado de la defensa. Sin embargo, el hecho es que las violaciones de datos siguen ocurriendo todos los días. Según un estudio reciente, una organización tiene en promedio 1.400 vulnerabilidades en su software, red y dispositivos.
NM: La seguridad es un tema complejo. No se puede resolver comprando un solo producto. También requiere mucha gestión de procesos. En última instancia, necesitas una estrategia en capas. Queremos ser parte del sistema de defensa de la seguridad. En términos de seguridad, nunca tendrás suficiente.
P: ¿Cuál es su estrategia para el mercado mexicano?
NM: En nuestros trabajos anteriores, trabajamos con muchos socios en México y este es uno de los principales mercados donde estamos tratando de establecernos. También hemos encontrado que muchas empresas en México están ansiosas por aprender sobre la nueva tecnología de Silicon Valley. Por ejemplo, hemos estado hablando con algunos líderes de la industria manufacturera y, para nuestra sorpresa, son muy flexibles y abiertos a un nuevo enfoque de la seguridad.
LZ: Básicamente establecimos canales con nuestros socios, distribuidores y revendedores. Tenemos una relación muy estrecha con nuestros socios locales. México también tiene una geolocalización estratégica, dada su proximidad a los EE.UU. y su papel como puerta de entrada al resto de América Latina.
P: ¿Cómo se puede demostrar la eficacia de RidgeBot?
NM: Esta es una de las ventajas del producto. Podemos desplegar el software y generará una imagen de lo que salió mal. Esto es diferente a un cortafuegos, por ejemplo, donde pueden hackearte y aún no sabes cómo sucedió. También tenemos nuestro sistema de demostración en línea. Esto utiliza un servidor industrial estándar o máquinas virtuales que permiten a los clientes observar cómo funcionan los productos. El entusiasmo de los clientes potenciales ha sido abrumador. En el pasado, cuando hablábamos con nuevos clientes, normalmente teníamos un seguimiento de sólo un 10 a 20 por ciento de ellos. En los últimos meses, incluso sin poder viajar, hemos tenido una tasa de seguimiento de más del 90 por ciento. Hemos tenido muchas reuniones virtuales en las que demostramos el producto y los clientes quieren dar el siguiente paso y probarlo.
LZ: Teniendo en cuenta que RidgeBot es una pieza de software, los clientes potenciales pueden descargarlo e instalarlo. Es fácil proporcionar una prueba de concepto sin un equipo en la empresa del cliente.
P: ¿Qué sectores representan la mayor oportunidad para esta nueva tecnología?
NM: Creo que principalmente los primeros en adoptarla: las compañías que realmente sienten la necesidad de añadir otra capa de seguridad a su sistema. Pienso en el sector bancario y financiero en particular.
LZ: La ciberseguridad está muy orientada al cumplimiento. Cada país tiene su propio marco cuando se trata de seguridad y privacidad de datos. En particular, el sector público y el sector bancario están sujetos a estas leyes.
Ridge Security Technology es una empresa con sede en el Silicon Valley, fundada a finales de 2019, que ofrece un robot de validación de seguridad de inteligencia totalmente automatizado llamado RidgeBot. Este robot se utiliza para probar la seguridad de la IT en las empresas mediante la réplica del comportamiento de los hackers.