Home Entrevistas Sebastián Stranieri, CEO de VU Security: “El principal desafío en ciberseguridad es...

Sebastián Stranieri, CEO de VU Security: “El principal desafío en ciberseguridad es la gestión de identidad”

Por Jorge González.

Especial. El CEO de VU Security, Sebastián Stranieri, afirmó que “el principal desafío en ciberseguridad es la gestión de identidad”, y resaltó que la seguridad informática “es un tema que preocupa a gobiernos, empresas, y a la gente” porque pueden ser víctimas de diversos tipos de delitos. En un diálogo exclusivo con Ciberseguridad LATAM, consideró que los países de la región “no están tan lejos” de los estándares de las naciones más desarrolladas en esta materia y sostuvo que “algo está pasando”  con la ciberseguridad ya que en los últimos Juegos Olímpicos de Invierno realizados en PyeongChang, Corea del Sur, “hubo ataques”, por lo que una ciberguerra podría tener consecuencias “impensadas”.

Stranieri es un joven brillante que, junto con su hermano Nicolás, su amigo Diego Vázquez, y un grupo de personas, creó una empresa de soluciones informáticas especialista en el desarrollo de software de ciberseguridad, vinculada a la prevención del fraude. Esas soluciones evitan delitos como el robo de datos, la suplantación de identidad o la intercepción de mensajes por terceros, y están destinadas al ámbito corporativo. Entre otros clientes, la empresa cuenta con los bancos Santander Rio, Macro, Credicoop, Banco de La Pampa, y con Prisma Medios de Pago.

“La realidad es que la ciberseguridad está en las noticias todos los días, es un tema que realmente preocupa a los Estados, a las empresas, a todos”.

Dinámico, apasionado de las tecnologías, desde pequeño transitó el dojo y cayó muchas veces en el tatami, porque había elegido como su deporte preferido el yudo, que en japonés puede traducirse como «camino hacia la flexibilidad». Ya en la madurez, se volcó a la religión y abrazó el budismo, una doctrina filosófica y religiosa que asegura le cambió la vida. “En el budismo encontré respuestas a montones de preguntas que tenía tales como: qué es la felicidad, para qué estamos en este mundo y  qué significa  la muerte. Tres preguntas que creo para muchas de las personas son clave y puedo decir que el budismo me dio una respuesta concreta a eso”. “Desde hace 13 años que lo practico todos los días. De hecho, este budismo tiene un mantra que es  Nam miojo rengue kio y la verdad a mí me cambió la vida. A partir de esa filosofía mi relación con las personas es distinta, e incluso la manera de encarar las cosas en la vida te hace ver que todo es una  oportunidad. Es decir, no hay nada malo, hay cuestiones que son para sufrir otras que son para disfrutar, pero todas en sí mismas son una oportunidad”, dice convencido.

Los domingos Sebastián se hace tiempo para mirar la Fórmula 1, y sigue los avatares del canadiense Lance Stroll, porque entre sus preferidos está el equipo Williams, uno de los cuatro grandes junto a Ferrari, McLaren y Mercedes Benz. Durante la semana, Sebastián se dedica a VU Security, y se interna en el mundo de los ataques dirigidos, pharming, phishing, man in the middle, vishing y botnets y tiene como objetivo en su empresa  mantener la autenticidad, confidencialidad, integridad y disponibilidad antes, durante y luego de realizar una transacción crítica. Por eso, VU es la única compañía de la región alineada a las buenas prácticas en materia de autenticación internacional, miembro de FIDO Allianza, OATh y OIC.

Ustedes trabajan con el ámbito privado y en el gubernamental. ¿En cuál de los dos se observa con mayor preocupación el tema de la ciberseguridad?

Es una buena pregunta. Hoy tengo que decir que la preocupación es igual para los dos ámbitos. La realidad es que la ciberseguridad está en las noticias todos los días, es un tema que realmente preocupa a los Estados, a las empresas, a todos.

¿Cuáles crees que son los principales desafíos que enfrenta la región en materia de ciberseguridad?

El principal desafío es la gestión de identidad. Sin duda, en estos años que pasaron se subestimó cómo se debía gestionar la identidad de los usuarios y por eso en muchas compañías u organismos del Estado uno se encuentra con distintos sistemas para gestionar una única identidad. Entonces, lo que ahora vemos es que se están haciendo grandes esfuerzos para asegurarnos, por ejemplo, que cuando Jorge va a consumir un servicio, sea realmente Jorge cien por ciento seguro. En la Argentina se está implementado un sistema de biometría facial; en México se está con la biometría dactilar con acceso público; en Perú se ha realizado todo un sistema de identidad digital electrónica. Toda la región está yendo hacia el mismo lugar. Una vez que se puede garantizar la identidad de una persona, se puede garantizar la trazabilidad de esa persona para analizar la capacidad de fraude.

¿Cuán lejos estamos de los estándares de seguridad informática de los países más desarrollados del mundo?

No, no estamos para nada lejos. Lo que sí es cierto que justamente dependiendo de la adopción de tecnologías y la cultura de cada uno de los países se elige una u otra alternativa de seguridad. La realidad es que más allá de evolución o no evolución, tiene que ver con países que tienen economías más formales y países que tienen economías menos formales, y eso es mucho más complejo

En el caso de la Argentina, puedo mencionar el caso de la billetera PIM (Todo Pago, Mercado Pago, Vale, Vinti), que el objetivo es que lo tengas desde tu teléfono, y hagas la gestión desde tu celular. No requiere de cuentas bancarias ni tiene gasto de mantenimiento, ni tampoco consume datos del abono del celular. Y al mismo tiempo en Paraguay, hay un caso similar con Tigo, que implementó todo un esquema de billetera móvil, que no depende directamente de una cuenta de banco.

Muchos analistas internacionales aseguran que la próxima gran guerra mundial será una ciberguerra de consecuencias impensadas. ¿Estás de acuerdo con ésta aseveración?

Sí. Y de hecho es algo que ya está pasando. Fijate por ejemplo que en los últimos  Juegos Olímpicos de Invierno, que se realizaron en Corea del Sur, tuvieron una interrupción de servicios muy importante, no tenían transmisiones de tv, no podían vender entradas, no podían validar las entradas vendidas y ese tipo de ataques son una prueba de lo que te digo. En Rusia sé que usaban herramientas desde una base nuclear para minar criptomonedas, y son pruebas que muestran que esas infraestructuras se pueden usar para un ataque.

¿Crees que la ciberseguridad ya está siendo tratada como un problema de la agenda pública en Argentina?

Sí, sí. En el G20 el principal foro internacional para la cooperación económica, financiera y política, se ha tratado el tema. Argentina hace muy poco creó un organismo de ciberdefensa, por lo que la seguridad informática es un tema de la agenda pública nacional. Y en el plano internacional, estuvo en la campaña presidencial de Trump, también la utilizó Putin, es decir que las megapotencias están interesadas en el tema. Por lo tanto, los países de la región también están generando áreas de defensa ante posibles ciberataques, por eso la Argentina lo tiene, al igual que Chile y Perú.

¿Cómo hacer para que el ciudadano común tome conciencia sobre los peligros a los que vivimos expuestos en materia de ciberseguridad?

Lo bueno es que el ciudadano común cada vez más va a estar menos afectado, porque el rol de protección la están tomando las compañías. Hoy los consejos siguen siendo los mismos de siempre, es decir tener un equipo actualizado, antivirus, herramientas de prevención de ataques y tener la red wifi de su casa segura, contraseñas robustas, entre otras medidas que pueden tomarse.

¿Cómo te surgió la idea de fundar VU Security?

Yo trabajaba en una empresa antivirus, y cuando trabajaba en el sector de bancas, me di cuenta de que iba a evolucionar la banca on line, que se iba a transaccionar a través del teléfono y ahí dije: “bueno, hay que crear un tipo de protección para estas transacciones” y nos pusimos a trabajar con un grupo de personas que estaban interesadas, entre ellos Diego Vázquez, mi hermano Nicolás Stranieri, y armamos las primeras soluciones. Y cuando logramos que el primer banco tuviera nuestro producto, seguimos justamente  en eso porque vimos que se hacía realidad nuestra visión de la banca en internet para todo el mundo y en base a eso fuimos creciendo de forma horizontal en tecnologías para proveer biometría facial, de voz; hacer análisis de prevención de fraudes.

Fue siempre como un gran sueño, y hoy te diría que se ha hecho realidad, es una empresa con más de 50 empleados en toda la región, con visión mundial.

La verdad es que fue un gran desafío desde Latinoamérica porque al principio todos nos decían que no íbamos a poder, que era muy difícil competir con los grandes, pero bueno, nosotros logramos darle una vuelta a soluciones complejas y hacerlas muy simples.

¿Y cuáles son los objetivos para el 2018?

El objetivo sigue siendo desarrollar nuestra área de investigación y desarrollo para poder aportar tecnología que esté en línea con la problemática de la región y obviamente seguir creciendo. Nosotros el año pasado crecimos el 200 por ciento y planeamos repetir ese mismo porcentaje. Uno de los grandes pilares o apalancadores de resultados fueron las integraciones con Microsoft y Cisco. Estas dos compañías trabajan desarrollando soluciones con nosotros y utilizamos su tecnología con lo cual vamos a seguir poniéndolo foco a eso.

“Lo bueno es que el ciudadano común cada vez más va a estar menos afectado, porque el rol de protección la están tomando las compañías”.

¿Cómo se evita un delito de intercepción de mensajes?

Ahí el punto fundamental es el tipo de comunicación, y te podría resumir diciendo que todas las comunicaciones deberían estar encriptadas, pero a veces lo que pasa es que tenés alguna vulnerabilidad o algún sistema no está lo suficientemente robusto y se puede sufrir un ataque. Si las comunicaciones estuvieran encriptadas, no debería haber ningún riesgo. Una recomendación que yo hago siempre es que si uno quiere operar con el banco, o algún sitio de pagos o subastas, que lo haga desde las aplicaciones en sus casas, como son desarrolladas por las mismas compañías se aseguran que la comunicación sea segura, valga la redundancia.

¿Qué es lo más perjudicial, el robo de identidad o el fraude?

Para mí, sin duda, es el robo de identidad, porque con un robo de identidad se puede pedir un crédito u otras cosas, con lo que el daño es mucho mayor. Un fraude es que te clonen la tarjeta de crédito, que te hagan un cargo pero en la mayoría de los casos los bancos tienen seguro para eso y el usuario está bastante protegido, digamos. Ahora, en términos  de robo de identidad, nosotros vamos a sacar un seguro contra el robo de identidad con el objetivo que si a alguien le pasa algo, tenga un grupo especializado, con abogados y técnicos para ayudar a la persona a recuperar su identidad.

Una vez identificados los autores, ¿se hace la denuncia?

Claro. En Argentina la toma cualquier fiscalía, es un delito que está tipificado, existen condenas. De hecho hay una fiscalía especializada dedicada a ciberdelitos, que están haciendo un gran esfuerzo para brindar herramientas de defensa. También está el sitio www.argentinacibersegura.org, que se encarga de crear un espacio digital seguro a través de actividades de concientización y educación.