«Iberbox es lo que no me dejaron hacer en Mega». Así bromea Jesús Rodríguez-Aragón cuando le preguntamos cuál es la misión de su empresa. De ser la mano derecha del fundador de la nube más famosa de internet -y quizá también la más polémica- a poner en marcha la ‘nube de las empresas’. El CEO de Iberbox lleva desde 2019 apostando por una nube «segura, privada y confidencial».
De hecho, sus estándares se rigen por los marcados por la Agencia de Seguridad Nacional del Departamento de Defensa de los Estados Unidos. Su principal diferencia es que la tecnología de cifrado está controlada por el usuario en todo momento. Los archivos se cifran en su propio dispositivo antes de subirlos a la nube.
«El algoritmo es computacionalmente irrompible»
«Ni siquiera nosotros podemos acceder a la información que un usuario sube a Iberbox. El algoritmo es computacionalmente irrompible. Aunque fuéramos a un disco duro e intentáramos sacar un fichero no seríamos capaces de descifrarlo», explica Rodríguez-Aragón.
De Mega a Iberbox
Los orígenes de la compañía se remontan a 2019 cuando sus fundadores, Javier Serrano y Jesús Rodríguez-Aragón, se percataron de un importante nicho de mercado en la privacidad de los datos: las empresas. Durante seis años ambos habían formado parte del equipo de dirección de Mega, el sucesor del servicio de archivos en la nube Megaupload, fundado por el neozelandés Kim Dotcom.
Serrano, como director tecnológico, y Rodríguez-Aragón como, director de producto, lograron que prácticamente la otra mitad de Mega se ubicara en Salamanca. De hecho, la compañía no contaba con sedes en ningún otro país que no fuera Nueva Zelanda. «En Mega había una bicefalia entre Salamanca y Nueva Zelanda», señala el directivo.
«Tratamos de mover Mega de un perfil particular a un perfil profesional»
«Mega es el paradigma de una nube segura, pero enfocada a un usuario particular. Entonces, planteamos, en 2018, que esa ciberseguridad y privacidad de los datos tenía que entrar también en las empresas», relata.
Sin embargo, esa primera incursión no salió tan bien como esperaban: «Tratamos de mover Mega de un perfil particular a un perfil profesional, cosa que no conseguimos». Por esa razón a principios de 2019 decidieron ‘volar solos’ y dejar Mega para centrarse en exclusiva en su proyecto.
El mayor enemigo de la privacidad
Sin dudar, Rodríguez-Aragón expresa que la «falta de concienciación» es el mayor obstáculo para las empresas a la hora de protegerse. Especialmente, en el caso de las pymes.
«Hay todo un trabajo de evangelización todavía por hacer. Cuando llegas a muchas empresas te encuentras con esas primeras reticencias del ‘para qué necesito yo esto. ¿Por qué no me vale con Google Drive o con mi cuenta gratuita de Dropbox?’. Esa concienciación es algo que en las pequeñas empresas aún tenemos que trabajar», apunta.
Eso sí, las grandes compañías y, sobre todo, la administración pública «van un paso por delante respecto al resto de perfiles». El ingeniero cita como ejemplo a uno de sus clientes, la Diputación de Burgos, que ya ha implantado sus servicios en todos sus ayuntamientos.
Respecto a las pymes señala que hay un sector que concentra un alto grado de concienciación: el sanitario. «Es un sector en el que esta concienciación entra más fácil porque son conscientes de que los datos que manejan son sensibles», señala. Y destaca que hay tres categorías de datos especialmente delicados: los datos sobre menores, los penales y los sanitarios.
¿Ha abierto el teletrabajo una brecha en la seguridad de las empresas?
El CEO de Iberbox destaca que la implantación casi obligatoria del teletrabajo con la llegada de la pandemia ha sido un gran reto para las empresas en materia de ciberseguridad.
«Hay muchas empresas, sobre todo a gran escala, con sistemas de ciberseguridad muy buenos. Pero, la vulnerabilidad suele venir de los errores humanos», comenta. Y cita como ejemplo errores tan comunes como olvidos de contraseñas o pérdidas de dispositivos USB con información confidencial.
«La ciberseguridad no es solo pensar que tengo un ‘data center’ con un montón de servidores que está superbién protegido. El problema es que también hay que proteger esos eslabones más pequeños porque es donde los ‘malos’ van a ir a atacar», sentencia.
Lo que esta claro es que el trabajo telemático, que cada vez se hace un hueco en más compañías, debe ir acompañado de una formación previa e intensiva de los trabajadores. «Tú no puedes estar dando información confidencial de tu empresa por el correo de Gmail. Si te lees los términos de servicio descubres que muy acorde con la defensa de la privacidad no está», resalta.
Y añade: «¿Permitiríamos al cartero abrir todas nuestras cartas o paquetes y que correos se convirtiera en una empresa de marketing y nos llegara publicidad de gimnasios porque yo he comprado, por ejemplo, unas pesas? Eso sería una locura, ¿verdad? Pues eso existe y se llama Gmail».