David Sánchez Torres, que trabajó para clientes como LifeLock, Iberdrola o Telefónica desde 4iQ, es el nuevo responsable de estrategia de negocio de Kymatio.
Kymatio ficha talento ejecutivo de primer nivel para su negocio. La startup de prevención de riesgo interno ha incorporado a David Sánchez Torres (DST), cofundador de 4iQ, al equipo de Kymatio. El ejecutivo, cuyo cargo concreto es Chief Sales Officer, proseguirá el desarrollo omnicanal del producto de una de las más influyentes startups de ciberseguridad Españolas.
“Es una de las compañías de ciberseguridad españolas con mayor potencial de mercado y desde sus principios me han llamado la atención», ha dicho DST. “Es una nueva filosofía, otro enfoque distinto, pero completamente necesario, justo por eso me motiva”, ha añadido.
Entrevista a David Sánchez Torres, CSO de Kymatio.
David Sánchez Torres
Pasas de 4iQ a Kymatio ¿Por qué?
4IQ es un proyecto ya maduro que está siguiendo su propio camino y durante el 2018, algunas de las personas que lo iniciamos decidimos que era el momento de empezar a involucrarnos en nuevas iniciativas.
Kymatio es un proyecto potente, innovador y que cubre un espacio en el que ahora mismo no hay soluciones definidas, es por lo tanto un reto ilusionante y que me permite trabajar en un área diferente del sector ciber que venía abordando desde otras perspectivas.
Hay todavía mucho que hacer pero eso es precisamente uno de los retos que nos apasionan a los emprendedores y que hacen que las startups con este potencial sean nuestro espacio natural de encuentro y desarrollo.
¿Por qué preocupa tanto el problema de la amenaza interna producida por el factor humano?
Según los últimos informes de ENISA el riesgo insider dentro de la ciberseguridad sigue ocupando lugar en el top threat tanto en 2017 como en 2018 pero si sumamos a esta amenaza otras como phishing, vishing, ramsonware, identity threat, cyber espionage, etc. que también están relacionados con la amenaza interna producida por el factor humano, nos damos cuenta de que el problema es transversal a muchas de las ciberamenazas contra las que tienen que lidiar las compañías. Si a esto le sumamos los datos de incidentes publicados por el U.S. State of Cybercrime, con 50% de los incidentes donde la información privada o sensible fue expuesta involuntariamente. 40% de incidentes donde los registros de empleados fueron comprometidos o robados. 33% de incidentes donde los registros de clientes fueron comprometidos o robados. 32% de los incidentes donde se comprometieron o robaron registros confidenciales (es decir, secretos comerciales o propiedad intelectual) nos damos cuenta de que el problema es muy grave y que además no se encuentran muchas soluciones preventivas en el mercado. Hoy en día es imposible para las compañías saber cuál es su nivel de riesgo interno, si las campañas formativas en concienciación están verdaderamente surtiendo efecto (normalmente son poco eficaces) y que podrían hacer para mejorar estas situaciones. Kymatio da solución a estas problemáticas de forma ágil y con una visión integral del problema.
¿Qué es lo que hay que mejorar en las empresas desde el punto de vista de prevención de riesgo interno?
En primer lugar hay que entender que es un problema cuya responsabilidad no afecta a una división concreta de la empresa sino que es compartida al menos por los departamentos de Recursos Humanos, Seguridad de la Información y Legal, de hecho, la problemática del riesgo interno, debería abordarse bien desde una nueva unidad con esa responsabilidad o bien al menos desde un comité específico que engloba responsables de estos departamentos.
En segundo lugar mejorar las inversiones en materia de prevención que ahora mismo se están ejecutando únicamente con planes de formación sin contrastar su eficacia.
Por lo tanto, con Kymatio, las compañías mejorarán en cuanto a la protección del empleado, que es el eslabón más débil, ejecución eficiente de planes de formación y concienciación, actividades de fortalecimiento así como el conocimiento, en general, de los niveles de riesgo interno tanto propios como en comparación con otras empresas de su sector.
¿Porque un cliente debe decantarse por Kymatio?
Kymatio aporta una solución única en materia de prevención de riesgo interno producido por el factor humano así como la evaluación del riesgo interno de las compañías. No existe, a día de hoy, una solución que aborde esta temática más allá de las empresas que realizan planes de formación para la concienciación de los empleados. Por lo tanto este gap se soluciona definitivamente con Kymatio.
Además Kymatio aporta la inteligencia necesaria sobre la exposición que sufre en lo relativo al riesgo humano (Kymatio Human Risk Scoring), determina las necesidades de la empresa en lo relativo al fortalecimiento, generando un plan de acción corporativo para la mitigación del riesgo humano con granularidad departamental y por empleado.
Otro punto interesante es la forma de apoyar en compliance que permite a nuestro clientes alcanzar una posición proactiva en framework NIST (en las fases de identificación y protección) o la orden ejecutiva 13587 de Obama (NITP), cumpliendo así las exigencias del regulador.
¿Cuál es el feedback de los clientes?
El feedback no puede ser más positivo. Inicialmente valoramos la entrada en compañías medianas, ya que queríamos entender cuáles eran las barreras de entrada de cara a la venta interna así como los puntos que podrían dificultar la implantación del proyecto. Una vez entendido este punto nos hemos dirigido a organizaciones mayores donde nos hemos encontrado que tienen esa necesidad y nada para abordarla.
En algunas compañías del IBEX 35 y en organismos como el INCIBE nos han felicitado por el proyecto y nos han asegurado que no han visto una solución como Kymatio hasta la fecha y que hemos sabido entender el gap que existe en un mercado tan complejo como el de la ciberseguridad y encontrar una solución para él. Ahora mismo estas compañías están realizando pruebas de concepto con el ánimo de implantar Kymatio a nivel corporativo.
