«Hay mucho por hacer en el ámbito de la ciberseguridad y nosotros vemos esto día a día». Quien habla es Matias Woloski, CTO y cofundador – junto a Eugenio Pace– de Auth0, la empresa Argentina que es proveedora global de una plataforma de autenticación y autorización al momento de registrarse para aplicaciones web, móviles y legales, que alcanzó el status de unicornio hace pocos meses, cuando llegó a los US$1000 millones de valuación, tras una ronda de inversión en Estados Unidos en la que consiguió US$103 millones.
«Empezamos hace siete años y fue en el momento justo porque a partir de ciertos eventos la ciberseguridad empezaba ser un tema. Entonces decidimos enfocarnos en un área en particular: la de la autenticación, ya que uno de los problemas más comunes era, y sigue siendo, que un hacker logre extraer una lista de usuarios y passwords de sitios que no tuvieron el recaudo de protegerlos de forma correcta».
«¿Cómo se nos ocurrió? Entre 2008-2009 estaba cambiando el mundo, apareció la nube, entre otras cosas, y las empresas empezaron a tener problemas que nosotros empezamos a analizar. Pensamos en cómo proteger a los usuarios y al mismo tiempo en cómo hacer para que accedan a las cosas que necesitaban. En 2010 escribimos un libro sobre esta problemática. Y después llegó Auth0″, explica este Ingeniero en informática, egresado de Universidad de Buenos Aires.
En la actualidad, Auth0 tiene oficinas en 5 ciudades (con bases fuertes en Estados Unidos, donde vive Pace, y en Buenos Aires, donde reside Woloski) y 500 empleados, además de más de 7000 clientes de distintas industrias, incluidas reconocidas instituciones y aseguradoras de salud de la región (a las que Woloski no pueden mencionar por contrato).
Ante la pregunta sobre cuáles son los casos que más reciben actualmente en Auth0, Woloski confirma que entre el 40 y 50 % de los casos que llegan a la empresa tienen que ver con credential stuffing attacks. «Se trata de ciberataques que surgen debido a que en los últimos 6 años hubieron mas de 350 data breaches, los cuales generaron que mas de 2,000,000 de usuarios y passwords queden disponibles en la dark web. Lanzar un ataque distribuido que haga uso de estos usuarios y passwords es muy simple hoy en día. Hay servicios que por US$ 20 entregan miles de IP´s, para poder rotar la IP en cada request. Esto hace que sea muy difícil detectar los ataques y frenarlos».
Sin dudas los ciberataques son cada vez mas sofisticados y el rubro de la salud no está exento de peligros. «En el ámbito de la salud pasa lo mismo que en otras industrias. Aunque tal vez aquí sea aún más relevante cuidar la identidad de la gente. Por eso es necesario que el usuario esté autenticado y para eso utilizamos varios estándares como por ejemplo el HIPAA, de Estados Unidos (de acuerdo al U.S. Department of Health and Human Services (HHS), la HIPAA Privacy Rule, establece estándares nacionales para la protección de cierta información de salud y la Security Rule establece un set nacional de estándares de seguridad para proteger información de salud especifica que es guardada o transferida en forma electrónica). De esta forma, cuidamos los datos y evitamos filtraciones», afirma Woloski y agrega que «además, las instituciones de salud – como muchas otras – buscan tener un único login para todas las aplicaciones que utilizan, que muchas veces ni siquiera están conectadas entre sí. Por eso para nosotros es importante lograr el objetivo de mejorar de la experiencia del usuario, mientras cuidamos la seguridad cibernética».
En cuanto a la Estrategia Nacional de Ciberseguridad, aprobada a fin de Mayo de este año, con el fin de establecer los principios esenciales y los objetivos centrales de la República Argentina en torno a su proyecto para la protección del ciberespacio, Woloski afirma que: «es muy positivo que Argentina ponga en su agenda la ciberseguridad; dependemos cada vez más de la tecnología para nuestra vida diaria, por lo que estar al frente en temas de ciberseguridad es clave«.