duplica plantilla y busca más talento para seguridad cloud e IA

La multinacional Sysdig, con sede en San Francisco, en Estados Unidos, crece en Zaragoza. La compañía, especializada en seguridad para entornos cloud, ha duplicado su plantilla desde su instalación en la capital aragonesa, en el año 2013, alcanzando actualmente las 45 personas. Una cifra que se eleva a 52 teniendo en cuenta los profesionales en toda España que operan en remoto y dependen laboralmente de este centro de trabajo, el único de la compañía en el territorio nacional.

Y el objetivo es seguir ampliando plantilla con la incorporación de 12 profesionales ante el crecimiento experimentado tanto en la demanda de soluciones de seguridad cloud para grandes empresas de distintos sectores de actividad y administración pública, como en sistemas también de seguridad relacionados con la inteligencia artificial, explica Jorge Salamero, Project Manager y leader de la oficina de Sysdig en Zaragoza, a elEconomista

«Tenemos 12 puestos abiertos en España, en Zaragoza«, afirma Jorge Salamero. Entre las posiciones, todas relacionadas con la ciberseguridad, destacan perfiles de desarrollo de software, testeo de software, implementación de soluciones en clientes o para trabajar en el equipo de investigación en seguridad propio de la compañía. La mayoría de los profesionales de Sysdig son ingenieros, preferentemente con experiencia en ciberseguridad, contando con talento aragonés y con perfiles tanto de recién titulados como senior y con más de 20 años de experiencia en el sector.

El aumento de la plantilla viene de la mano del crecimiento que la compañía viene experimentando en el sector de la seguridad cloud, en el que está especializada, situándose dentro de Sysdig como la segunda oficina tras la de Milán (Italia). Además, la compañía también tiene sede en Serbia dentro de Europa. En total, la empresa, es remote friendly, suma más de 700 empleados de los que el 80% están en el continente europeo.

Además, la empresa va a ampliar áreas de actividad, avanzando en su evolución desde su nacimiento, pasando del desarrollo tecnológico para la monitorización de infraestructuras cloud hacia la seguridad de estos entornos. Precisamente, en este segmento, Sysdig desarrolló su propia plataforma, focalizada principalmente para grandes empresas de distintos sectores de actividad y banca -los diez bancos más grandes de Europa la emplean-, y para administraciones públicas como, por ejemplo, ministerios de Defensa en Europa.

La plataforma permite la detección y remediación de vulnerabilidades en el software que se despliegue. «Se valida que aplicas parches y no hay problemas de seguridad». Además, otro de los pilares de la solución es la detección y respuesta a amenazas, de manera que es posible detectar ataques y bloquearlos, así como la labor de compliance para ayudar a las empresas y administraciones públicas a cumplir la normativa y políticas de seguridad de forma fácil. «Nos piden las tres cosas porque son los tres pilares de la seguridad cloud«.

La compañía, partner de Amazon Web Services (AWS), facilita a su vez que las aplicaciones en la nube sean seguras y que las grandes empresas y administraciones públicas se puedan mover hacia un entorno cloud, «que tiene que ser seguro».

Un sensor en el interior del servidor

En todas estas funciones de seguridad, Sysdig emplea una tecnología basada en la incorporación de un sensor en el interior del servidor, de manera que puede ver en tiempo real las posibles vulnerabilidades y lo que sucede con el fin de dar una respuesta rápida a una amenaza. De hecho, «podemos detectar una amenaza en segundos» con su plataforma, solución que se despliega «en horas».

«Se instala y la solución ya identifica vulnerabilidades y problemas de configuración. En pocas horas ha dado ya un informe sobre problemas cloud y apps», lo que redunda a su vez en esa rápida respuesta a la amenaza.

Evolución hacia la IA

Ante la gran irrupción de la inteligencia artificial, Sysdig ha evolucionado hacia la seguridad también en las apps y entornos en los que se emplea la IA. Una labor que ya viene desarrollando desde hace unos años y que, ahora, intensifica porque «vemos que la evolución va a ser alrededor de la IA y en dos ángulos.

Uno de ellos es «ser capaces de segurizar las apps de IA, que son particulares porque se ejecutan sobre GPUs y tienen acceso a muchos datos», que suelen ser sensibles como los de banca o salud. «Hay que segurizarlas. Es el reto en los próximos tres años».

El otro ángulo es cómo usar la IA para mejorar la seguridad y que los trabajadores que usan el software sean más eficientes. «Vemos que la IA ayuda mucho a ganar en eficiencia y también ayuda a identificar qué es lo importante, lo que tienes que priorizar y hace sugerencias que luego los humanos tienen que aprobar. Ya llevamos más de dos años trabajando» y la demanda crece.

«Las grandes empresas son reacias a adoptar tecnologías novedosas y esperan a que estén más consolidadas pero, con la inteligencia artificial, se ve que la aportación es positiva. La mayoría de los clientes ya usa la IA o evalúa su uso», añade Salamero.

Equipo de investigación para afrontar los cambios en los ciberataques

«La seguridad es importante en el contexto que estamos» ante el aumento de los ataques, que cada vez son más sofisticados y rápidos. Tradicionalmente, los ciberataques han tenido por objetivo el robo de datos y el secuestro para recibir pagos o bien herir la reputación, pero ahora también se está observando que se están utilizando para minar criptomonedas e, incluso, «se hace en paralelo porque se hace el minado porque se desconoce si se pagará el rescate».

Además, con la inteligencia artificial, el minado de criptomonedas está migrando y también se observa la generación de imágenes o la voz de personas para hacer daño. De hecho, esta tendencia de creación de materiales ilícitos con IA se viene observando desde hace dos o tres años con el fin de obligar a pagar para evitar el daño profesional, personal o familiar.

También la IA se está utilizando para atacar de forma más rápida y amplia porque los ataques se automatizan y se «necesitan soluciones de detección y de respuesta en tiempo real. Nuestra tecnología tiene capacidad de responder y en tiempo real«.

Son avances a los que Sysdig hace frente con su propio equipo de profesionales centrado en la investigación en seguridad. «Ponemos trampas para que nos hackeen e investigar que hacen los atacantes» para conocer cómo actúan y poner soluciones antes de que ataquen.