www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 02 de mayo de 2022, 10:00h

Escucha la noticia

El avance de la digitalización en las empresas y en la sociedad trae ventajas fundamentales, pero también una problemática mayor como es el riesgo de ciberseguridad. En este contexto, la automatización es clave para afrontar los nuevos retos.

La vigésimo sexta invitada al blog ‘Mujer y Tecnología’ es Éléna Poincet, fundadora y CEO de Tehtris.

La carrera profesional de Poincet se inicia en el ejército, siendo durante más de 11 años parte de las unidades operativas del Ejército de Tierra francés. Ya en 1996 se suma al Ministerio de Asuntos Exteriores como oficial de inteligencia. Su salida del servicio público se produce por la creación y fundación de la compañía Tehtris que lidera desde el año 2010.

Por otro lado, su actividad profesional la ha completado durante estos años con la fundación y organización de la conferencia de ciberseguridad Hack-it-n y se ha unido a otros proyectos relevantes del sector, como la Alianza por la Confianza Digital (ANC) como miembro de la junta directiva; así como en La French Tech Bordeaux, donde es vicepresidenta y responsable del área de ciberseguridad. También es vicepresidenta del Comité Estratégico de las Industrias de la Seguridad.

Zonamovilidad.es: Hola Éléna, en primer lugar, me gustaría darte las gracias por participar en este proyecto con el que buscamos dar visibilidad a las mujeres en la industria para luchar contra la brecha de género digital. Me gustaría empezar por analizar la situación actual de la mujer en el mundo tecnológico, ¿cuál crees que es?

“Las mujeres han estado en el origen de los grandes avances en el campo de la informática como Ada Lovelace, Mary Keller o Margaret Hamilton”

Éléna Poincet: En el sector de la ciberseguridad las pruebas son claras. Sí, hay una carencia mundial de mujeres en el sector, aunque la ciberseguridad forma parte de la vida cotidiana de todos. Les recuerdo que cada 39 segundos se produce un ciberataque. Al mismo tiempo, solo el 25% de las mujeres trabajan en el sector en todo el mundo y menos del 11% ocupan puestos directivos.

Sin embargo, las mujeres han estado en el origen de los grandes avances en el campo de la informática como Ada Lovelace, que creó el primer programa informático en 1843; Mary Keller, que defendió la primera tesis en informática o Margaret Hamilton, pionera del software, cuyo programa permitió al hombre caminar sobre la luna.

ZM: ¿Crees que a las jóvenes les cuesta optar por carreras STEM? ¿Es cuestión de gustos, de roles, de falta de concienciación, de falta de referentes, interés…?

Poincet: Sí y no. Hoy en día, no es `natural ‘que las jóvenes sigan estudios de tecnología. Pero debería serlo y no veo ninguna dificultad. Muchas mujeres se alejan de la ciencia y de las carreras de ciberseguridad porque temen carecer de las habilidades adecuadas. Este temor es infundado.

“La sensibilización y la introducción a la codificación, por ejemplo, desde la edad más temprana son prioridades en la lucha contra los estereotipos”

Es necesario que los gobiernos, las empresas, las universidades, las escuelas y las asociaciones lleven a cabo acciones conjuntas en materia de educación y formación. La sensibilización y la introducción a la codificación, por ejemplo, desde la edad más temprana -desde la escuela primaria hasta la secundaria- son prioridades en la lucha contra los estereotipos. El objetivo es deshacerse de la imagen anticuada del "friki" y fomentar las vocaciones en este campo "cibernético".

Además de sensibilizar a los alumnos y profesores en las escuelas es importante que los padres y las familias también se apropien del tema. Son los principales responsables de la toma de decisiones en materia de orientación. Tenemos que decir a las chicas que pueden dedicarse a estas profesiones.

Cristina Amor (Eurona): “Si educamos a las niñas sin estereotipos o haciéndolas ver que las ciencias no son cosa de chicos, la situación cambiaría”

Leer más

ZM: ¿Qué barreras, si las hay, consideras que son las más importantes a las que se enfrenta una niña que se propone dedicarse a la tecnología?

Poincet No debería haber barreras. Las jóvenes se ponen límites a sí mismas. Afirmar la propia legitimidad y atreverse a entrar en estos sectores del futuro, con sus múltiples retos y posibilidades de desarrollo, es una de las claves.

ZM: Pese a que la brecha en competencias es generalizada en la población sí hay cierta diferencia entre hombres y mujeres, ¿por qué crees que es así y cómo se puede afrontar esto?

“Las startups cofundadas por mujeres tienen un mayor rendimiento”

Poincet: Las diferencias de remuneración entre hombres y mujeres están bien documentadas. Y también puede verse en términos de recaudación de fondos. El acceso a la financiación (especialmente la serie > B) sigue siendo un problema clave para las mujeres fundadoras o cofundadoras de startups. En general, los inversores siguen favoreciendo a los equipos masculinos, que acaparan casi el 90% de los fondos recaudados. Sin embargo, las startups cofundadas por mujeres tienen un mayor rendimiento. Por cada dólar invertido, los fondos recuperaron 0,78 céntimos para una startup femenina frente a 0,32 céntimos para una startup masculina.

¿Cómo abordar estas diferencias? La respuesta es compleja. Necesitamos afirmar y demostrar nuestra legitimidad y la razón de ser de nuestra empresa y nuestros proyectos. Es una cuestión de audacia y tenacidad, características que los hombres pueden tener más habitualmente de forma natural.

Por último, los hombres deben participar, y muchos ya lo hacen, en estas medidas para reducir las desigualdades. Las estadísticas demuestran que el género es importante para el éxito en general.

ZM: Según el último informe del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, las mujeres apenas representan el 25% de los empleos en ciberseguridad, ¿por qué crees que es esto así?

"Si queremos que las mujeres representen más de una cuarta parte de los puestos de trabajo en ciberseguridad, debemos ser audaces"

Poincet: Como he mencionado, las mujeres se ponen principalmente barreras a sí mismas. Si queremos que las mujeres representen más de una cuarta parte de los puestos de trabajo en ciberseguridad, incluso en puestos de dirección y fundación de compañías, debemos ser audaces. Todo depende de ustedes, señoras y señores. Atrévanse a entrar en este importante sector en el que trabajamos por la ciberpaz. Necesitamos sus habilidades en términos de conocimientos y habilidades interpersonales. Suelo decir: "El que se atreve, gana".

TEHTRIS también ha entendido que la diversidad de género es una garantía de eficacia y que solo es posible conseguirla a través de la competencia y el mérito. TEHTRIS cuenta actualmente con un 31% de mujeres empleadas y el 75% del Comité Ejecutivo es femenino.

ZM: Por último, me gustaría terminar con un asunto más personal, ¿hay alguna mujer o mujeres que hayan marcado tu vida tanto personal como profesionalmente?

Poincet: Suelo decir que no tengo un modelo porque elijo mi camino.

Marta Ramos (Atento): “Es innegable que cada vez hay más mujeres liderando”

Leer más

“Si se produce una ciberguerra, las empresas que solo confían en la detección se arriesgan a sufrir grandes pérdidas en el sistema de información”

Zonamovilidad.es: Cambiando de tercio, me gustaría entrar en el negocio actual de Tehtris. Recientemente habéis cerrado una ronda de financiación de 20 millones para impulsar vuestra expansión en Europa, con la apertura, entre otras, de la filial en España, ¿cómo va el proceso?

Éléna Poincet: Tras nuestra recaudación de fondos de 20 millones de euros a finales de 2020, nuestra ambición ha sido aumentar nuestra expansión en Europa y, en particular, en España. Cada día se producen en España unos 40.000 ciberataques.

“Tenemos previsto contratar a un total de diez personas”

Por eso acabamos de abrir nuestra filial y estamos integrando gradualmente a los empleados. Los equipos se reparten entre Madrid y Barcelona y tenemos previsto contratar a un total de diez personas.

TEHTRIS se posiciona como un partner de confianza para las empresas y administraciones públicas europeas ofreciéndoles soluciones de ciberseguridad diseñadas para detectar y neutralizar ciberataques desconocidos en tiempo real y sin intervención humana. TEHTRIS lucha a diario contra el ciberespionaje y el cibersabotaje.

ZM: La automatización de procesos se ha convertido en un factor fundamental en la digitalización de las empresas y también lo es en el sector de la ciberseguridad. Para ello contáis con vuestra plataforma Tehtris XDR Platform, ¿cómo de importante es automatizar las respuestas de ciberseguridad?

Poincet: La amenaza cibernética se intensifica y se vuelve más compleja cada día. La velocidad de los ataques está aumentando más allá de la capacidad humana para procesar la información y reaccionar. Se ha demostrado que un ataque puede durar tan solo 37 minutos desde la intrusión hasta la filtración de datos y el despliegue del ransomware en el parque informático de una organización. Frente a estas amenazas desconocidas, los equipos de TI no pueden hacer frente recurriendo únicamente a la detección de algunos ataques y a la neutralización gestionada por el hombre para otros.

"Desde su concepción en 2012, la Plataforma XDR de TEHTRIS ha sido imaginada y diseñada como la Industria 4.0. con robotización al máximo, machine learning y deep learning"

A este problema de inmediatez con el que se encuentran los CISOs frente a las amenazas, TEHTRIS responde con la hiper-automatización con la Plataforma TEHTRIS XDR. Desde su concepción en 2012, la Plataforma XDR de TEHTRIS ha sido imaginada y diseñada como la Industria 4.0. con robotización al máximo, machine learning y deep learning gracias a nuestra Inteligencia Artificial Cyberia. Este enfoque está orquestado por nuestro SOAR (Security Orchestration, Automation & Response) integrado. De este modo, toda la infraestructura está vigilada y las amenazas desconocidas se detectan y neutralizan en tiempo real y sin ninguna intervención humana. La información de los distintos módulos de ciberseguridad se correlaciona de forma inteligente para proporcionar una visibilidad de 360º.

Diseñado para simplificar, centralizar y orquestar, TEHTRIS XDR permite a los analistas centrarse en tareas de alto valor añadido para adaptarse al entorno de amenazas y riesgos en constante cambio.

Es fundamental recordar que originalmente fuimos los primeros en ofrecer esta tecnología. Hoy, la Plataforma XDR de TEHTRIS cumple 10 años y es la única plataforma XDR 100% nativa del mundo que detecta y responde a los ciberataques ofreciendo una visión unificada sobre todos los activos digitales de las empresas o administraciones públicas.

Maite Ramos (Dynabook): “Hay que valorar y fomentar el talento de las mujeres de forma estructural en el ámbito de las TIC”

Leer más

ZM: ¿Qué diferencias hay entre una solución EDR y una XDR?

Poincet: EDR, o Endpoint Detection and Response, recoge, analiza a nivel de endpoint las desviaciones de comportamiento que podrían representar una amenaza para el endpoint y, por tanto, potencialmente para el sistema de información al que está conectado.

Gartner define EDR como "una categoría de herramientas y soluciones que se centran en la detección de actividades sospechosas directamente en los hosts del sistema de información".

En pocas palabras, el EDR es una nueva generación de antimalware, que ya no depende únicamente de los sistemas de firmas para realizar la detección de comportamientos maliciosos. El EDR añade capacidades de análisis del comportamiento a los procesos para identificar las desviaciones.

El XDR (eXtended Detection Response) es la evolución, la eXtensión de EDR. Y esta evolución se produce en varios ejes.

Según Gartner: "La XDR es una tecnología suministrada por la nube que incluye soluciones multipunto y análisis avanzados para correlacionar las alertas de múltiples fuentes en incidentes de señales individuales más débiles para crear detecciones más precisas. Su objetivo es reducir la proliferación de productos, la fatiga de las alertas, los problemas de integración y los gastos operativos y será especialmente atractivo para los equipos de operaciones de seguridad que se esfuerzan por gestionar una cartera de soluciones de primer nivel o por aprovechar una solución SIEM o SOAR".

Mientras que el EDR detecta a nivel de punto final, el XDR va más allá. Es capaz de recoger y detectar la actividad desviada y potencialmente maliciosa en dispositivos como estaciones de trabajo, servidores, la nube, redes...

Pero más allá de la gama mucho más amplia de fuentes, el XDR aporta funcionalidades elaboradas que permiten, por ejemplo, aumentar el nivel de contextualización conectándose al CTI, aportar una mayor capacidad de anticipación cruzando la información técnica detectada con contenidos externos y afinar las posibilidades de automatización de la respuesta dando una granularidad aún más fina a la intervención.

ZM: ¿Qué impacto está teniendo la invasión de Ucrania en la ciberseguridad europea?

"Desde el comienzo del conflicto, vemos que el número de ataques diarios sigue siendo alto, pero no se ha disparado"

Poincet: Desde el comienzo del conflicto, vemos que el número de ataques diarios sigue siendo alto, pero no se ha disparado. En general, vemos actos de ciberataques más bien marginales, ataques de denegación de servicio en Ucrania a través de wipers (malware) como hermeticWiper, Isaacwiper y muchas acciones de grupos más o menos autónomos.

En cualquier caso, es importante permanecer muy atentos porque si se produce una ciberguerra, las empresas que solo confían en la detección se arriesgan a sufrir grandes pérdidas en el sistema de información. La neutralización automática en tiempo real y sin acción humana es la principal defensa para hacer frente a los ciberataques relámpago que puedan producirse. Se han elevado los niveles de alerta en Europa (España, Francia, Alemania, etc.).

Se recomienda reforzar las medidas de ciberseguridad y adoptar la actitud correcta en materia de seguridad, que se basa en los siguientes pilares:

  • La aplicación de la autenticación multifactorial
  • Seguridad de las VPN
  • Segmentación de sus activos
  • Neutralización automática y sin intervención humana para asegurar estaciones de trabajo, servidores, la Nube, flujos de red, etc. Esto es lo que ofrece TEHTRIS, que se posiciona como un tercero europeo de confianza con su tecnología XDR.
¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios