ES Consulting es una firma de consultoría de ciberseguridad con personal calificado, lo que le da valor a los productos y servicios que brindan.
Son 30 personas quienes integran el equipo de ES Consulting, y algo que les caracteriza es que todos están certificados en la labor que ejecutan en la empresa, y entre todos cuentan con más de 200 certificaciones.
Pablo Barrera, director de servicios de ciberseguridad de ES Consulting quien platicó con Win.gt, comentó que más del 50% de las personas que laboran en su empresa son mujeres.
“Ninguna otra empresa del sector en el mundo, tiene a este número de mujeres laborando entre sus filas”, compartió el entrevistado, indicando que esto es algo que también les caracteriza, además de que una buena parte, trabajan desde el interior del país, colaborando al desarrollo de varias comunidades.
Elder Guerra, es socio de ES Consulting, quien a la vez funge como director de servicios de seguridad de la información. Ambos fundaron la empresa en 2014, unificando sus conocimientos en tecnología.
En la actualidad tienen sedes en Guatemala, Panamá y Miami, Estados Unidos, desde donde atienden a clientes en toda Centroamérica, Perú, Brasil, México, Ecuador, Colombia, Estados Unidos, República Dominicana, entre otros países de la región; atendiendo las distintas necesidades de empresas grandes y medianas principalmente.
De hecho, fueron contratados por el Canal de Panamá para armar su estrategia de gestión de incidentes de ciberseguridad; además han sido subcontratados por empresas alemanas para hacer auditorias de certificación de estándares ISO.
¿Qué puede hacer ES Consulting por ti?
ES Consulting entiende el verdadero valor de proteger la información personal o empresarial y su especialidad gira alrededor de servicios que ayuden a proteger activos valiosos; por lo que brindan servicios de ciberseguridad y soluciones inteligentes de ciberseguridad en cuatro grandes áreas:
Ciberseguridad pura: en las que desarrollan análisis de vulnerabilidades, digitales, forense; pruebas de aplicaciones, desarrollo seguro, entre otros.
Gobierno, Riesgo y Cumplimiento: son miembros del comité de ISO en donde se actualiza la norma de seguridad de la información y ciberseguridad. Son de los pocos expertos de Latinoamérica que participan en ese comité, integrado por conocedores de todo el mundo para actualizar y crear estas normas de estándares internacionales como ISO 27001, ISO 27035, ISO 22301. Además forman parte de otras organizaciones mundialmente conocidas, como (ISC)2, OWASP, Information Systems Audit and Control Association (ISACA), entre otras.
Estrategia: en donde crean o fortalecen la estrategia de tecnología y/o ciberseguridad de las empresas, optimizando procesos.
Educación: apoyando a las organizaciones en su crecimiento técnico y profesional en torno a la seguridad de la información. En esta parte, destaca que son partners de dos de las empresas más grandes y respetadas a nivel mundial en cuanto a certificaciones como Grupo PECB y Offensive Security, de quienes son representantes para Guatemala y la región.
Ciberseguridad en Guatemala y la región
A criterio de Barrera, muchas empresas aún no tienen la madurez para adaptar la ciberseguridad a su día a día. «Este tema se había visto como una de las tantas cosas que podía hacer -el patojo chispudo- que veía IT o servicios informáticos; eso ya dejó de ser así, muchas empresas están conscientes que la ciberseguridad es transversal, es decir que no solo es de tecnología sino de todas las áreas», explicó.
De acuerdo con el empresario, hace cinco años la preocupación no era tan alta, porque no estábamos tan expuestos a las amenazas de hoy en día. Sin embargo, el ransomware o secuestro de datos, inició a preocupar, luego muchos se percataron que es importante tener backups, pruebas de seguridad de los sistemas, plan de recuperación ante desastres, plan de continuidad y poco a poco cada empresa a hechos esfuerzos.
En cuanto al sector más avanzado en el tema, tanto en Guatemala como en la región, es el financiero, porque hay regulaciones que han tenido que cumplir.
«Normalmente los ataques vienen de otros países, desde el crimen organizado, porque cuando la información está en Internet las amenazas pueden venir de cualquier parte del mundo y las defensas vendrán de los esfuerzos que se han hecho anticipadamente», detalló Pablo Barrera, quien lamentó que en Guatemala aún no hay un marco legal que regule la ciberseguridad.
«He participado en algunas mesas de trabajo, pero lamentablemente estos temas son tomados como badera política y duran lo que dura la persona en el cargo. Pero la iniciativa privada ha hecho esfuerzos con ciertas regulaciones a cumplir», comentó.
En este contexto, el más reciente decreto aprobado y luego vetado fue el 39-2022, Ley de Prevención y Protección contra la Ciberdelincuencia, el cual generó diversas reacciones, críticas y rechazo, pues la normativa que contenía 44 artículos en los cuales se intentaron regular los avances de las tecnologías de la información y las comunicaciones, creando una ley especial que definiera las conductas delictivas a fin de proteger los datos personales e intimidad informática con mayor énfasis a los niños y adolescentes, quienes son los más vulnerables a grupos ilícitos que operan a través de las redes sociales.
Sin embargo, la normativa, aunque detallaba la definición de algunos términos creaba nuevos delitos, como el acoso por medios cibernéticos o ciberacoso, creando una brecha legal con diversas interpretaciones que podrían, incluso, servir como herramienta legal con fines represivos, prohibiendo el divulgar imágenes de sátira o información sobre funcionarios públicos y políticos, quienes podrían alegar verse afectados por su honor, dignidad, la de su familia y otros entornos sociales.
El espíritu de la ley era poner a Guatemala “a la altura de otros países en el tema de protección contra los ciberdelitos”, justificó en su momento uno de los ponentes de la legislación, el diputado José Rodrigo Valladares, sin embargo, el decreto fue vetado por las ambigüedades presentadas.
Preparados para asesorar a sus clientes
Barrera agregó que muchos ataques que se han registrado en otros países, son los que con el tiempo ha padecido Guatemala, por lo que es importante que exista un tema de cooperación entre los países; no obstante Guatemala no es miembro de ningún tratado de cooperación en este aspecto y esto dificulta la parte de investigación de este tipo de crímenes.
Ante esta perspectiva, el entrevistado indicó que están enfocados en estudiar lo que pasa en los demás países «porque sabemos que este tipo de ataques van a llegar a Guatemala y debemos estar preparados para ayudar a nuestros clientes», agregó informando que lo que está sucediendo ahora mismo son ataques generados con Inteligencia Artificial.
