La ciberseguridad es un tema de gran importancia en la actualidad, ya que el mundo se mueve prácticamente a través de internet. La práctica de proteger sistemas, redes y programas de ataques es esencial para garantizar la privacidad y seguridad de la información confidencial. En este contexto, Hack by Security se ha convertido en un referente en el sector de la ciberseguridad, ofreciendo soluciones personalizadas y adaptadas a las necesidades de sus clientes. Miguel Ángel Martín Peña, CEO & Founder de esta empresa, aborda el tema de la ciberseguridad, explica los servicios que ofrece la organización y comenta cómo se prepara el equipo para abordar los desafíos futuros.
En primer lugar, queremos saber cuántos años lleva siendo el CEO de Hack by Security. También nos gustaría que nos comentara un poco acerca de su experiencia en el área de la ciberseguridad.
Desde pequeño sentí que me llamaba mucho la atención la informática. Por ello, cuando tuve acceso a un Amstrad CPC 464 de mi hermano mayor, por las noches cogía el ordenador a escondidas y simplemente me dedicaba a copiar códigos de un libro de BASIC, del cual no entendía nada de lo que ponía, con el fin de programar los típicos juegos. Más adelante, comencé a formarme bien en informática con cursos, certificaciones privadas de Microsoft, Cisco y en FP.
Siempre sentí curiosidad por todo el mundo del hacking, los famosos troyanos, virus, etc., por lo que empecé a practicar en sistemas controlados con Back Orifice, entre otros, y a trastear mucho, por lo que mi primer contacto con el mundo de la seguridad informática y hacking comenzó en ese momento. Una vez que tuve la edad de trabajar, los primeros contactos los tuve en la parte de hardware como técnico, mientras seguía formándome en administración de sistemas, redes, BBDD… y poco a poco fui pasando por diversos proyectos en los que cada vez tenía mayor responsabilidad y podía trabajar con sistemas novedosos, hasta llegar a ser director de sistemas y seguridad informática. Mi pasión cada vez aumentaba más. Cuanto más conocía, más quería aprender, ya que de eso se trata, de seguir aprendiendo a diario. Seguí formándome con cursos y másteres publicados en blogs, como “El lado del mal” de Chema Alonso, hasta que en 2016 decidí enfocar todo el potencial únicamente en ciberseguridad y hacking como autónomo. En 2019, tras una larga trayectoria profesional, di el salto para emprender y fundar el grupo Hack by Security junto a mi socio Rafael García, al que le conté la idea y proyecto y no dudo en apostar por ello.
Actualmente, en Hack by Security trabajamos fundamentalmente en servicios basados en pentesting, ingeniería social y formación, apostando siempre por la parte “artesana” en nuestras auditorías de seguridad informática.
Ahora queremos saber, ¿cuál es la filosofía principal que guía las operaciones y los servicios de Hack by Security en el sector de la ciberseguridad?
Transparencia, adaptar el proyecto a la necesidad real de cada cliente y confianza.
Nuestra filosofía es sencilla, llevamos a lo profesional los valores que tenemos como personas. Es algo muy fácil que lleva a que los clientes queden totalmente satisfechos y sigan con nosotros. Creo que no es un secreto. Básicamente, es cuidar a los clientes y compañeros como a ti te gustaría que te cuidasen. Nuestra manera de ser, es decir, escuchar a los clientes, adaptarnos nosotros y ofrecerles lo que realmente necesitan, sin tratar de engañarles, dejándoles claro qué hacemos y qué van a obtener. Rodearme de todos los profesionales con los que tengo la suerte de compartir tantas horas a lo largo del día hace que todo sea más sencillo y, como comentaba anteriormente, tengo el privilegio de seguir aprendiendo de cada uno de ellos.
¿En qué se diferencia Hack by Security de otras empresas de ciberseguridad en el mercado?
Técnicamente, en el tratamiento artesanal en las auditorías, huimos de procesos automatizados, que, si bien son correctos en determinadas fases o necesidades, no es nuestra característica principal. Estos puntos, sumados a los valores que os comentaba en la anterior pregunta, hacen sin duda alguna un éxito en todos nuestros servicios.
¿Nos puede explicar un poco todo lo que abarcan los servicios de auditorías de seguridad informática e ingeniería social de Hack by Security?
Son dos cosas independientes. Por un lado, están las auditorías de seguridad informática, donde analizamos la infraestructura de los clientes para buscar vulnerabilidades o posibles caminos para comprometer la información. Y, por otro, está la ingeniería social; aquí, mediante diferentes técnicas (phishing, spear phishing, vishing…), intentamos obtener información confidencial de nuestro objetivo, es decir, tratamos de engañarlo.
¿Qué papel juega el OSINT (Open Source Intelligence) en las operaciones de Hack by Security?
La recopilación de información previa a la realización de una auditoría es esencial. En ocasiones te puedes encontrar con fugas de información sensible solo utilizando buscadores habituales, sin utilizar herramientas o scripts más profesionales, por lo que es muy importante verificar qué información o datos tuyos están expuestos en internet.
¿Qué papel juega el servicio de peritaje informático forense en la resolución de problemas de seguridad de sus clientes?
Cuando nos llaman para que actuemos como peritos informáticos forenses, es cuando ya ha ocurrido algo, por lo que lo primero que debemos hacer es tranquilizar al cliente y ayudarle incluso personalmente, porque si ya tenemos un incidente, de nada sirve gritar a los empleados o compañeros; una vez hecho esto, analizamos la situación y vamos buscando indicios de lo sucedido, siempre respetando la cadena de custodia, en el caso de que pudiera haber alguna denuncia.
¿Cuál es el valor añadido del Servicio HSOC (Hosted Security Operation Center) de Hack by Security en comparación con otras soluciones de ciberseguridad?
El servicio de HSOC se basa en 2 pilares. Por un lado, su instalación, ya que no se realiza sobre el sistema operativo nativo, sino fuera de él (Kernel), lo que permite una monitorización real de todos los procesos. Y, por otro, el motor de IA que lleva incorporado para detectar y descubrir los posibles ataques, todo esto gestionado y monitorizado desde un SOC en Europa, lo que conlleva el cumplimiento de normativas.
¿Nos puede detallar qué son los ciberseguros y cuál es su importancia?
Sí claro, nadie está exento de recibir un ataque (incluidos nosotros), aunque te prepares y tengas todo bien configurado y el personal formado, la ciberseguridad 100 % no existe, por lo que para que el impacto de un ataque nos afecte lo menos posible, la contratación de un ciberseguro es un gran acierto, de esta manera podremos paliar, al menos económicamente, dicho impacto.
¿Cómo se prepara Hack by Security para abordar y anticipar los desafíos futuros en el panorama de la ciberseguridad?
Formación e información. Debemos estar siempre formados y a la última, tanto en herramientas como técnicas de hacking ético, y, por otro lado, debemos informarnos de los nuevos vectores y formas de ataque de los ciberdelincuentes y sus formas de actuar para poder proteger a nuestros clientes.
¿Qué tipo de empresas no deben prescindir de los servicios de ciberseguridad?
Puedo dar una respuesta rápida, ninguna, esto es porque todas las empresas, independientemente de su sector o tamaño, pueden verse implicadas en un ataque o incidente de ciberseguridad. De hecho, la tendencia de los ataques está cambiando, de manera que son las PYMES las que últimamente reciben más ataques, esto es porque las grandes empresas están invirtiendo mucho dinero y esfuerzo en protegerse, lo que hace que los ciberdelincuentes se vayan a objetivos más sencillos como son las PYMES.
¿Qué valores fundamentales guían a Hack by Security en su misión de proteger la información y los activos digitales de sus clientes?
El compromiso y el tratar de formar parte de su equipo, que nos vean como un trabajador más, que estamos para sumar, no para poner las cosas más difíciles.
Todo lo expuesto por el CEO Miguel Ángel Martín Peña deja claro que optar por la contratación de servicios de ciberseguridad es el arma más poderosa que pueden tener las empresas para blindar sus datos y proteger sus operaciones de las acciones inescrupulosas de los llamados ciberdelincuentes. Asimismo, los servicios integrales Hack by Security posicionan a la empresa como una de las mejores alternativas para evitar ataques cibernéticos.
