Suele decirse que las personas somos el eslabón más débil en lo que se refiere a la ciberseguridad —un despiste es capaz de abrir las puertas a los ciberdelincuentes, invalidando cualquier esfuerzo tecnológico para evitar su entrada—, pero en SMARTFENSE, empresa dedicada a mejorar la seguridad de sus clientes enfocándose precisamente en este factor humano, prefieren considerarlas la primera línea de defensa. Si las brechas de seguridad basadas en errores humanos persisten es, según cuenta Mauro Graziosi (Argentina, 1979), emprendedor, fundador y CEO de SMARTFENSE, porque no se ha invertido en esta primera línea de defensa un esfuerzo proporcional al nivel de riesgo actual. Hoy en día, asegura este ingeniero de Sistemas, existe una gran brecha de conocimientos entre los usuarios y los ciberdelincuentes. ¿Es posible reducirla? Graziosi está seguro de ello, siempre que los usuarios cuenten con las herramientas necesarias que les ayuden a generar conciencia y tomar las decisiones correctas en los momentos clave. Y la primera regla es que estas herramientas deben ser capaces de adelantarse a la forma de pensar de estos usuarios. De la necesidad de crear precisamente una herramienta que se adaptara a la lógica de los usuarios en Latinoamérica, y el sur de Europa —España, Italia y Portugal—, nace en 2016 SMARTFENSE , que ya trabaja con 700 organizaciones para fortalecer su línea de defensa humana.
P.- ¿Cuántos usuarios representa este dato?
R.- SMARTFENSE ha logrado consolidarse como un aliado clave en la transformación de la cultura organizacional en ciberseguridad. Actualmente, alrededor de 700 organizaciones confían en nuestra plataforma, incluyendo aquellas que acceden a través de nuestros partners estratégicos. Esto supone más de un millón de usuarios, que han pasado por nuestra solución, capacitándose para fortalecer el comportamiento seguro en entornos digitales. Este impacto refleja nuestro compromiso con reducir el riesgo humano en la seguridad de la información a nivel global.
P.- Dicen que los ciberdelincuentes no hackean máquinas, sino usuarios. ¿Cuál es el perfil del usuario más ‘hackeable’ y el menos ‘hackeable’?
R.- El problema no radica en las personas, sino en la falta de inversión proporcional al nivel de riesgo actual que representan. El usuario más ‘hackeable’ es aquel que no ha recibido una formación y concienciación adecuada y consistente en el tiempo. Suele ser alguien que no conoce los riesgos principales, ni los que la organización permite o asume. Este perfil puede ser demasiado relajado y confiar en exceso, o estar paralizado por el miedo a cometer errores, lo que dificulta una gestión efectiva del riesgo.
En cambio, el usuario menos ‘hackeable’ es aquel que está empoderado por una cultura organizacional sólida en ciberseguridad. Este perfil ha recibido formación regular, comprende los riesgos relevantes y los afronta con confianza, pero sin perder de vista la necesidad de seguir los protocolos establecidos.
Es importante subrayar que nadie está exento de ser vulnerable. Todos, sin importar el nivel de formación, enfrentamos riesgos. Por ello, el desafío está en construir una cultura de seguridad organizacional inclusiva, que no solo eduque, sino que también fomente la responsabilidad compartida y la adaptabilidad frente a las amenazas cambiantes.
P.- ¿Abordar el factor humano permite integrar en las medidas de seguridad el elemento de la creatividad? Es decir, ante nuevas amenazas, nuevas formas de tratar de extraer datos o nuevas tecnologías que a su vez se acompañan de nuevos riesgos… ¿Un humano bien entrenado sería capaz de detectar una posible amenaza?
R.- Hoy en día hay una gran brecha entre los usuarios de las empresas y los ciberdelincuentes. Mientras que los primeros son en muchos casos inocentes, desprevenidos y sin el conocimiento necesario, del otro lado tenemos a ciberdelincuentes muy malintencionados, muy atentos y muy preparados, pero más que todo motivados. Esto es así porque es el modo de vida de muchas personas que viven de la ciberdelincuencia, con un riesgo mucho más bajo comparado con otras actividades delictivas, y con un beneficio constante.
Igualmente tienen todo organizado para ganar en distintos niveles, algunos serán los más creativos, otros simplemente ejecutarán herramientas que poco conocerán, pero que les servirán para lograr el objetivo. No todos son expertos técnicos.
Las personas entrenadas y sensibilizadas tienen muchas más posibilidades de detectar una amenaza debido a que, al fin y al cabo, si bien cambia el medio, los engaños apuntan a más o menos los mismos puntos débiles de los comportamientos humanos.
P.- ¿Cuántos años lleva trabajando SMARTFENSE como líder en el sector de la ciberseguridad?
R.- SMARTFENSE nació en 2016, por lo que llevamos casi una década trabajando con un propósito claro: abordar uno de los mayores desafíos en ciberseguridad: la gestión del riesgo humano, mediante la creación de hábitos seguros en los usuarios. Desde nuestros inicios, nos hemos enfocado exclusivamente en la concienciación, lo que nos ha permitido perfeccionar nuestra solución y convertirnos en un referente en este ámbito. Operamos en mercados clave como Latinoamérica, España, Italia y Portugal, donde nuestro enfoque monoproducto nos brinda una ventaja competitiva significativa frente a herramientas multipropósito o soluciones globales que no consideran la idiosincrasia y cultura local. En España, por ejemplo, estamos orgullosos de nuestra inclusión hace ya un par de años en el catálogo STIC del Centro Criptológico Nacional (CCN), un reconocimiento que refuerza nuestra confiabilidad. Además, nuestra plataforma está disponible en todos los idiomas oficiales del país y adaptada a las necesidades específicas de cada mercado. Este nivel de personalización y atención al detalle ha sido un factor clave en nuestro posicionamiento como líderes en la región. A lo largo de estos años, nos hemos enfocado en el futuro: consolidar nuestra presencia en los territorios foco mientras continuamos ayudando a organizaciones de todos los tamaños a transformar su cultura organizacional y reducir el riesgo humano en la ciberseguridad.
P.- ¿Cómo ha evolucionado su cartera de clientes, y su cartera de servicios?
R.- Somos una empresa en constante y sostenido crecimiento, que ha logrado expandirse a medida que activamos nuevos partners en los territorios donde tenemos presencia.
Actualmente, contamos con una red de más de 100 partners activos que brindan servicios utilizando nuestra solución.
Aunque nuestra principal actividad es la fabricación de software, hemos diversificado nuestras opciones tanto en producto como en servicio. En el ámbito de producto, este año lanzamos SMARTFENSE LITE, una versión diseñada específicamente para canales más pequeños, permitiéndoles ofrecer servicios a sus clientes sin necesidad de pasar por el riguroso proceso de activación de partners. Mirando al futuro, en 2025 presentaremos SMARTFENSE BLACK, orientado a grandes clientes, aunque aún no podemos revelar más detalles al respecto.
En cuanto a los servicios, hemos desarrollado un área especializada en servicios de valor agregado, cuyo objetivo es apoyar a aquellos partners que aún no cuentan con una capa de servicio plenamente desarrollada al nivel que consideramos ideal. De esta manera, garantizamos que todos nuestros clientes reciban un servicio de alta calidad, asegurando la implementación de programas de concienciación con metodologías eficaces y alineadas con las últimas tendencias del mercado.
P.- Tenéis un programa de partners que pueden agregar los servicios de concienciación de SMARTFENSE a su cartera de servicios para sus clientes, ¿qué tipo de empresas entran en este programa de partnership?
R.- Los partners que ingresan a nuestra red son aquellos que demuestran un compromiso real con la concienciación y que están enfocados en prestar un servicio de excelencia al cliente final. Si bien la herramienta es simple, se requiere de un experto para aprovecharla al máximo y lograr un cambio de comportamiento profundo y duradero.
P.- ¿Qué retos futuros en el sector de la ciberseguridad creen que debemos tener en la mirilla y en los que se debe educar a los usuarios?
R.- En los últimos años, hemos visto cómo los desafíos en ciberseguridad se vuelven más complejos y urgentes, marcando un rumbo que no podemos pasar por alto. Por un lado, el costo del cibercrimen sigue creciendo a un ritmo alarmante, con tácticas como el phishing y el ransomware volviéndose cada vez más comunes y peligrosas. Por otro lado, la inteligencia artificial generativa, que tiene el potencial de fortalecer la ciberseguridad, también está siendo usada para crear ataques más sofisticados y difíciles de detectar. Además, la desinformación y el ciberespionaje, impulsados tanto por actores estatales como no estatales, están erosionando la confianza pública y afectando la estabilidad social. En este contexto, educar a los usuarios se vuelve imprescindible. Ayudarles a reconocer amenazas, entender los riesgos de las nuevas tecnologías y distinguir la información verdadera de la falsa no solo los protege a ellos, sino que también contribuye a un entorno digital más seguro y resiliente para todos.