saltar al contenido
SafetyDetectives habló con el fundador y director ejecutivo de Hideez, Oleg NaumenkoActualmente se encuentra en Ucrania y se ha ofrecido como voluntario para ayudar al gobierno a mejorar su ciberseguridad mediante la actualización de la infraestructura, la eliminación de vulnerabilidades y la integración del nuevo estándar de autenticación sin contraseña de forma gratuita.También hablamos de Hideez, y nos dio algunos consejos para mejorar tu ciberseguridad
— Estoy aquí con el fundador y director ejecutivo de Hideez, Oleg NaumenkoGracias por tomarse el tiempo para hablar conmigo¿Qué te motivó a fundar Hideez?
Hideez es una empresa relativamente joven que se fundó en 2017La historia de nuestra marca comenzó con mi incidente de seguridad personalHace algunos años, mi correo electrónico y mis cuentas de redes sociales fueron pirateadas debido a una contraseña filtrada.Los atacantes pudieron retirar una cantidad decente de dinero de mi cuenta bancaria y eso me hizo repensar mi enfoque de la seguridad de los datos.Eventualmente, se me ocurrió la idea de crear un dispositivo de bolsillo que pueda almacenar de forma segura y completar automáticamente las credenciales de los usuarios.Y así nació nuestra marca
— Háblame de Hideez; ¿Cuál es su producto estrella?
Después de un acelerador de inicio de ciberseguridad, nuestra empresa ha cambiado su enfoque de B2C al mercado B2BDesarrollamos una solución universal de administración de acceso e identidad que se puede utilizar en una amplia gama de campos, incluidos la banca, la atención médica, el gobierno y otros dominios.
Nuestro producto estrella es el Hideez Authentication Server que permite usar herramientas de autenticación sin contraseña con cualquier servicio, incluso los heredadosNuestro servidor ha sido desarrollado en base a FIDO2, un estándar de autenticación abierto que armoniza y simplifica la experiencia de autenticación en línea del usuarioTodas las especificaciones de FIDO utilizan criptografía de clave pública para proporcionar el método más seguro de autenticación sin contraseña.
Además del servidor, nuestra solución empresarial incluye una aplicación móvil compatible con autenticación sin contraseña e inicio de sesión de escritorio sin contraseña y claves de seguridad de hardware que funcionan como administradores de contraseñas portátiles y generadores de OTP además de las características mencionadas anteriormenteEn ambos casos, estas herramientas de autenticación son mucho más seguras y robustas en comparación con las contraseñas tradicionales.
: ¿Por qué IAM y la autenticación sin contraseña son herramientas de ciberseguridad tan críticas?
90% de todos los ataques cibernéticos como phishing, ataques de ransomware y ataques de intermediarios provienen de credenciales de usuario filtradasUsar contraseñas como método principal de autenticación es un hábito obsoleto y peligroso que puede generar grandes pérdidas, especialmente si hablamos de grandes empresas.La transición a la autenticación sin contraseña es actualmente la forma más eficaz de proteger las credenciales de los empleados y evitar filtraciones de datos a largo plazo.
— Entiendo que está involucrado en el fortalecimiento del sistema de defensa digital de Ucrania¿Puede dar más detalles sobre sus esfuerzos?
Desde el 24 de febrero de 2022, Ucrania se ha enfrentado a una verdadera guerra híbrida de última generación.Las estructuras de poder rusas han estado atacando no solo nuestro territorio, sino también nuestra infraestructura crítica en el ciberespacio.Desafortunadamente, no todos los proveedores de infraestructura crítica pueden resistir esos ataques.
Es por eso que nuestro equipo decidió ayudar voluntariamente a las agencias ucranianas a actualizar la infraestructura, eliminar vulnerabilidades e integrar el nuevo estándar de autenticación sin contraseña.Recibimos la certificación de cumplimiento del gobierno y comenzamos a implementar nuestra solución en empresas estatales de forma gratuita.
— ¿Cuáles son algunos de los principales ataques cibernéticos que provienen de Rusia y cómo evita su tecnología que causen daños?
La mayoría de los ataques de ciberseguridad en Ucrania se centran en las credenciales de los usuarios.Por lo tanto, las agencias gubernamentales y los proveedores de infraestructura crítica están motivados para pasar de la autenticación basada en contraseña a la autenticación sin contraseña a un ritmo acelerado.
Debido a las prisas constantes y las condiciones demasiado estresantes, muchos empleados no pueden hacer su trabajo de manera eficienteCuando trabajan durante constantes ataques aéreos y ataques con misiles, no pueden pensar en las contraseñas ni en el cumplimiento de las políticas de seguridad.Los trabajadores a menudo olvidan sus contraseñas y pierden el acceso a sus cuentas incluso en condiciones normales de funcionamiento, sin mencionar durante tiempos de guerra estresantes.
De todos modos, nuestro sistema de autenticación sin contraseña no se trata solo de autenticación seguraMejora la experiencia del usuario y lleva todo el sistema de gestión de credenciales a un nuevo nivel de calidad, lo que ayuda a los empleados a ser más productivos.
— ¿Qué puede hacer una persona promedio, tanto en Ucrania como en todo el mundo, para mejorar su seguridad en línea y evitar cosas como ataques de phishing y MITM?
Cada persona usa regularmente más de 30 cuentas en diferentes sitios web y serviciosLa mayoría almacena información personal, y todos deberíamos pensar en su privacidad.Durante mucho tiempo se ha demostrado que la autenticación tradicional de dos factores no es lo suficientemente seguraLas contraseñas tampoco, ni siquiera las más largas y complejas.
Recomiendo usar llaves de seguridad de hardware para acceder a los servicios más críticos y autenticadores de software para servicios que son menos importantesLos servicios modernos como Gmail, Facebook y Office 365 ya admiten la autenticación basada en FIDO, por lo que puede proteger fácilmente su privacidad con uno de los métodos de autenticación sin contraseña mencionados anteriormente.
