Entrevista a Pablo Juan Mejía, Director General de Realsec by Ultimaco

Después de la adquisición de Realsec por parte de Utimaco. En la práctica, ¿qué significa esta alianza entre empresas de ciberseguridad?

 Como se suele decir, la unión hace la fuerza y la alianza entre estas dos tecnológicas vinculadas al sector de la ciberseguridad ha servido para poder ampliar y diversificar el portafolio en este campo: HSM en la nube, soluciones de cifrado, PKI, firma digital, protección de datos, ciberseguridad en entornos IoT, criptografía post cuántica, etc. Como resultado de esta fusión, los clientes ahora disponen un aliado tecnológico integral y totalmente confiable en materia de ciberseguridad.

Además de reforzar nuestra imagen de marca a nivel mundial, al tiempo que hemos respaldado el posicionamiento de la marca Realsec en países de habla hispana con la creación de Realsec by Utimaco.

En el caso concreto de Latinoamérica, ¿cómo se articula la presencia de la compañía en la región? ¿Qué productos y soluciones ofrece en el mercado latinoamericano?

Desde el año 2010, Realsec cuenta con oficina propia en México, la que en febrero de este año se amplió y cambio de ubicación, con instalaciones más grandes bajo el paraguas de las marcas Realsec y Utimaco y con mayor staff tanto a nivel técnico como comercial.

Al mismo tiempo, contamos con el apoyo de una sólida red de partners en la región, personal propio en Colombia a cargo de la región en Sudamérica; así como con la sede de Utimaco en USA, lo que nos permite ofrecer una oferta amplia de ciberseguridad a todo el mercado latinoamericano en los sectores financiero, Gobierno e industria global.

Tradicionalmente, la oferta de Realsec se ha basado en propuestas de ciberseguridad, como las soluciones de cifrado y firma digital, para el sector bancario. Ahora, a través de Ultimaco, también hace hincapié en la ciberseguridad automotriz. Al respecto, ¿a qué riesgos cibernéticos se enfrentan los vehículos conectados en la actualidad?

Efectivamente, aunque Realsec está fuertemente posicionado en la seguridad de los medios de pago, uno de los nuevos escenarios donde junto con Utimaco ponemos el foco en la actualidad es la securización de los datos y las comunicaciones de los dispositivos conectados al Internet de las Cosas, siendo la protección de los datos del coche conectado un eje clave en nuestra estrategia.

Los automóviles conectados existen desde el Cadillac DeVille de 1996, cuya conectividad celular simple permitía a los conductores acceder a la asistencia en carretera. A raíz de este evento, los vehículos cuentan con mayor conectividad, convirtiéndose en centros de Internet de las Cosas (IoT) con docenas de componentes habilitados para Internet, que van desde módulos de diagnóstico con los que la mayoría de los conductores no interactúan hasta sistemas de entretenimiento y WiFi en el automóvil. Como resultado, estos vehículos cuentan con una funcionalidad adicional, pero podría permitir que terceros comprometan los sistemas de un vehículo y roben datos, chantajeen a los conductores o incluso obtengan el control de la dirección de un vehículo.

Aunque el concepto de coche conectado atrae tanto a usuarios como fabricantes, las amenazas a la privacidad y un posible acceso y uso fraudulento de los datos del usuario (biométricos, de pago,…) son los dos ejes que más preocupan al usuario del vehículo conectado tal y como refleja un reciente estudio elaborado por Utimaco sobre seguridad digital.

¿Qué acciones han impulsado desde Utimaco para crear conciencia sobre la ciberseguridad automotriz?

Tendencias como el coche conectado o las Smart Cities (ejemplo de ello son los proyectos llevados a cabo en la ciudad de Singapur) son una parte muy importante de nuestro negocio actual y donde constantemente estamos desarrollando y lanzando soluciones pioneras y robustas para la seguridad de estos entornos, susceptibles de sufrir ataques debido a la gran cantidad de información personal que manejan. Por lo que actualmente, a través de la criptografía poscuántica estamos reforzando la seguridad en este campo. 

Otro ejemplo de nuestra apuesta por la seguridad en la industria del automóvil ha sido el patrocinio de la gira del equipo Hansen Motorsport AB Rallycross, para destacar no solo la seguridad exterior del vehículo, sino también en otros aspectos como la protección de dispositivos y datos que minimizan el riesgo de fraude.

A grandes rasgos, ¿podría explicar qué es la computación cuántica y cómo podría afectar a la seguridad de los vehículos conectados a medio o largo plazo?

Mientras que los vehículos están cada vez más conectados, los informáticos y los físicos están llevando la informática a un nuevo nivel. Con la computación cuántica incluso la computadora convencional más rápida podría tardar billones de años en descifrar una de las firmas digitales que protegen los archivos digitales, mientras que una computadora cuántica podría hacerlo en horas o incluso minutos.

Las computadoras cuánticas están limitadas por la cantidad de ‘qubits’ o bits cuánticos. Estas son versiones cuánticas de los bits («dígitos binarios») en las computadoras tradicionales. Los millones o miles de millones de bits en el procesador pueden ser cero o uno dependiendo del voltaje que lo atraviesa. Sin embargo, los qubits pueden estar en varios estados a la vez, lo que les permite hacer mucho más con una pequeña cantidad de bits que una computadora estándar con miles de millones.

La seguridad de un automóvil conectado se basa en gran medida en la criptografía y el uso de claves criptográficas para identificar y autenticar componentes individuales dentro del automóvil y para proteger los datos y la transmisión de datos. Dado que la vida útil de un automóvil es de un promedio de más de 10 años, los automóviles que se diseñan hoy tendrán que resistir amenazas cibernéticas que pueden convertirse en realidad dentro de varios años.

Utimaco lleva muchos años investigando y anticipándose a las ventajas de la criptografía poscuántica para la protección de datos, apostando incluso por un simulador al que se puede acceder a través de este enlace.

México se prepara para el uso del PIN on line en los medios de pago, ¿cómo puede ayudar Realsec a los bancos y las Fintech en este asunto?

La banca da un paso más hacia la transformación digital segura permitiendo al usuario activar on-line el PIN de su tarjeta, al instante de haberla recibido, y de un modo más seguro y directo como es a través de SMS o app; evitando llamadas a terceros, operaciones en dispositivos, más susceptibles de ser interceptadas y, por lo tanto, ser víctimas de fraude.

Con nuestros HSMs, todos los actores implicados (banca, Fintech, adquirientes y usuarios) en este proceso de cambio, administración y actualización de PIN pueden estar tranquilos y seguros porque la generación y custodia de las claves criptográficas están a salvo de los ciberdelincuentes y por ello, sus datos están seguros.

Para finalizar, ¿puede avanzarnos qué novedades están preparando para 2023 orientadas al mercado de América Latina?

En la región seguiremos trabajando en nuestro posicionamiento de ser el mejor socio tecnológico y de ciberseguridad para diferentes industrias (automotriz, energía, aeropuertos…) junto con el sector financiero, Gobierno y otras infraestructuras críticas.

Seguiremos ampliando y formando tanto a nuestros equipos como a nuestros partners satisfaciendo así la demanda y necesidades de ciberseguridad de cualquier organización en cualquier punto de la región.

 

Fdo. Pablo Juan Mejía

Director General Realsec by Utimaco

 

Puede acceder a la publicación original de esta entrevista y al resto de la revista Segurilatam en este ENLACE