El acceso al número de tarjeta Aadhaar no permite que un hacker cometa fraude: Saket Modi, cofundador de Lucideus
Publicado: 2017-07-10Fundador de Lucideus Tech sobre la seguridad de Aadhaar, problemas relacionados con la seguridad cibernética y más
Saket Modi, cofundador y director ejecutivo de Lucideus Tech, una empresa de servicios y plataforma de seguridad cibernética, ha estado allí y lo ha hecho todo. Saket, ingeniero informático de formación, es un emprendedor, un hacker ético y también ha sido galardonado con el título de "Embajador indio de seguridad cibernética en la educación" en los Premios Nacionales de Educación 2013. Él y su equipo fueron responsables de la evaluación de la seguridad. de la aplicación BHIM desarrollada por la Corporación Nacional de Pagos de India y lanzada por el Primer Ministro Narendra Modi.
A lo largo de los años, Saket ha ganado múltiples premios centrados en el liderazgo y la innovación : 30 menores de 30 por la revista Forbes Asia en 2016; 30 menores de 30 por la revista Forbes India en 2016; 35 menores de 35 de la revista Entrepreneur en 2017; 20 Under 26 de la revista Vogue en 2017; y 21 Young Guns por iBrands 360 en 2016. Ha sido invitado a dirigirse a las juntas directivas y equipos de liderazgo de múltiples compañías Fortune 500, incluidas CitiGroup, HSBC, Visa, McKinsey & Company, entre otras.
Como caballeros de brillante armadura, Saket, junto con su equipo de Lucideus, han sido fundamentales en la prestación de servicios de gestión de riesgos digitales a varias empresas de Fortune 500 en todo el mundo. En un sincero AMA con Inc42, Saket revela más sobre el gran mundo del crimen cibernético, por qué cree que todo es pirateable y cómo los caballeros como él luchan para mantener el brillo en la seguridad cibernética.
Aquí están las revelaciones más interesantes de la sesión.
Pregunta: ¿Cuáles son sus preocupaciones sobre Aadhaar como ciudadano privado?
Saket Modi: Dirijo una startup que trabaja con algunas empresas fintech fenomenales. Teniendo en cuenta eso y cómo el mundo está adoptando la tecnología, con el gobierno optando por la tarjeta Aadhaar y la tecnología detrás de ella, una tecnología como esa no existe en ninguna parte del planeta. Esto no es algo que pueda hacer ninguna organización privada. La integración de Aadhaar con la aplicación BHIM le permite realizar un pago con su huella digital sin el requisito de una tarjeta de crédito o débito o incluso un teléfono . Si lo piensa, está solo un paso por detrás de las opciones de pago sin contacto de Amazon en Seattle.
Lo bueno de Aadhaar es la disponibilidad de escaneo biométrico y de retina y está vinculado con cuentas bancarias. Entonces, en el futuro, podría entrar a una tienda minorista, elegir algo y, mientras sale, un escáner escanea sus ojos y deduce el pago. Ahora hay cuentas de 500 Mn que están vinculadas a la tarjeta Aadhaar. Estás hablando de quinientos millones de personas capaces de hacer eso en India mientras todavía se está haciendo como piloto de Amazon en Seattle. Esto es literalmente dar un salto hacia el futuro donde el gobierno finalmente está adoptando la tecnología. Creo que esto necesita ser apoyado en todos los frentes.
Pregunta: ¿Se ha saltado realmente la biometría de Aadhaar? ¿Hay alguna forma de inscribirse en Aadhaar y aún así mantener segura su información personal?
Saket Modi: En cuanto a los hacks o desafíos a esta tecnología, debo decirles que no hay nada llamado no hackeable en el planeta. JP Morgan gastó $ 1 mil millones en ciberseguridad este año y todavía está siendo pirateado. Entonces, lo que estoy diciendo es que las ventajas de convertirse en una sociedad habilitada por la tecnología son mucho más que los desafíos asociados con la tecnología. Por lo tanto, encuentro esto divertido donde debatimos si deberíamos ir por el camino de la tecnología. La tecnología es el futuro, pero estoy dispuesto a más regulaciones, más políticas, tener el tipo de organismos reguladores de seguridad cibernética. Pero Digital India no debería estar en duda.
Permítanme ser claro: no ha habido un solo incidente en el que se haya pirateado la base de datos biométrica de Aadhaar. Aadhaar es un sistema API abierto. De hecho, lo comparo con iStore o Apple Play Store hace 10 años cuando se lanzaron recientemente. Habilitaron a toda la raza humana con una plataforma abierta de recursos para ser utilizada por los desarrolladores para crear sus propias aplicaciones.
Exactamente de la misma manera, la belleza de Aadhaar es que no está cerrado. Pero en cuanto a la seguridad, está cerca de uno de los mejores sistemas de seguridad estándar.
Sí, los números de tarjeta de Aadhaar se han hecho públicos, pero son como identificaciones de correo electrónico. El solo hecho de tener el Aadhaar de alguien no le permite realizar ningún fraude ni ninguna transacción. Y recuerda, ya estabas dando la información de tu huella dactilar cuando aterrizas en un país extranjero. Así que no entiendo por qué la gente se pregunta eso cuando se utiliza la misma tecnología para generar mucho más avance tecnológico con ella. Así que no se preocupe por la seguridad de la información de su tarjeta Aadhaar con las autoridades, es bastante segura.
Pregunta: ¿Cómo te proteges en Internet?
Saket Modi: La forma más fácil de protegerse en Internet es asumir que todo lo que hace ya está pirateado. No hay control técnico del que estoy hablando en este momento, no estoy hablando de firewalls o antivirus. Hay formas de ingresar a una computadora que no está conectada a Internet o también a una red.
Recomendado para ti:
¿Qué significa la disposición contra la especulación para las nuevas empresas indias?
Cómo las empresas emergentes de Edtech están ayudando a la fuerza laboral de la India a mejorar y prepararse para el futuro...
Acciones tecnológicas de la nueva era esta semana: los problemas de Zomato continúan, EaseMyTrip publica...
Startups indias toman atajos en busca de financiación
La plataforma de marketing digital Logicserve obtiene fondos de INR 80 Cr, cambia de marca como LS Dig...
Informe advierte sobre un escrutinio regulatorio renovado en Lendingtech Space
Pregunta: La mayor mentira en Internet: He leído y acepto el Acuerdo de licencia. ¿Tus pensamientos sobre lo mismo?
Saket Modi: Estoy de acuerdo con esto, no hay almuerzo gratis. No olvide que está obteniendo acceso a tecnologías de punta, gracias a Google y Facebook del mundo. Y la cantidad de dinero que les has pagado directamente es cero. Pero recuerde el dicho de que cuando obtiene un gran producto sin costo, usted es el producto que se vende por ahí. No creo que haya algo malo que esté haciendo Facebook o Google. Ese es su modelo de negocio y lo sabes muy bien. Piensa en el poder, la habilitación que Google/Facebook te brinda hoy sin que pagues nada. Entonces, es justo que te hagan firmar el acuerdo que les permite usar sus datos como quieran. No es tan ambiguo si lees que lo descubrirás. Creo que eso es algo con lo que tendremos que estar de acuerdo.
Pregunta: Ahora ha trabajado extensamente con el gobierno. ¿Cuáles cree que son las diferencias entre trabajar con una empresa privada versus el gobierno? ¿Te pagan a tiempo?
Saket Modi: Cuando inicias una empresa, debes responder a qué segmento del mercado deseas apuntar. Desde el primer día, decidimos que queríamos ser uno de los nombres más importantes del planeta en lo que respecta a la competencia en seguridad cibernética. Como resultado de eso, el precio que cobramos a nuestros clientes es bastante alto. Tenemos las mayores empresas y bancos como nuestros clientes. Por lo tanto, el pago no es un problema ya que la mayoría no incumple. Nunca he tenido un valor predeterminado, ya que estos son generalmente grandes nombres con los que trabajamos. Incluso las empresas muy grandes tienen sus propios términos de períodos de crédito, pero luego tenemos un equipo de finanzas que los persigue . No tengo una lista larga de empresas públicas con las que estoy trabajando.
El gobierno, tradicionalmente, tenía el problema de no querer trabajar con una empresa cuyo volumen de negocios es inferior a, digamos, INR 1000 Cr. Estas cosas no estaban favoreciendo a las empresas jóvenes como Lucideus. Sin embargo, por otro lado, habiendo trabajado con un par de iniciativas gubernamentales como BHIM y UPI, han sido bastante abiertos en el pasado cercano. La pregunta no era cuán grande es su facturación, sino qué es lo que trae a la mesa, cuál es su competencia técnica. Entonces, todo el concepto de empresas gubernamentales que trabajan con empresas privadas/startups está cambiando.
Pregunta: Lucideus Tech logró obtener fondos de algunos nombres importantes como Rajan Anandan . ¿Cómo balanceaste eso?
Saket Modi: Solo hemos tomado inversión ángel y no inversión institucional. Y hay una razón detrás de esto. Hasta el año pasado, hemos estado creciendo un 700 % año tras año y teníamos un flujo de caja positivo . Fue fantástico ser una empresa de servicios durante los últimos cuatro años. Sin embargo, construimos esta plataforma SEGURA. Construir una empresa de servicios o de productos es diferente. Cuando comencé a construir una empresa de productos, me di cuenta de que necesitaba ciertas personas que pudieran guiarnos y para una empresa joven como la nuestra. Fue entonces cuando aproveché y contacté a algunas de las personas más importantes de la industria que han producido productos exitosos utilizados en el lado B2B o B2C. Además, estábamos buscando personas que pudieran ayudarnos en el lado del desarrollo.
Les envié un correo o les hice tapping en Twitter . Afortunadamente, estaba en ese punto en el que simplemente avanzaba y descubría cuántos de ellos estaban en mis sesiones de panel de oradores, ya que tuve la suerte de ser un orador en muchas conferencias en todo el mundo. Mucha gente ya nos perseguía por invertir, pero cuando no necesitábamos el dinero, no lo cogíamos. Incluso con esta ronda, teníamos muy claro que el objetivo no es tomar dinero sino, lo que es más importante, su orientación. El dinero no tiene que ser el 'factor A' siempre. Como Lucideus es una empresa B2B enfocada en la parte superior de la pirámide, el requisito de capital no es muy grande para nosotros.
Pregunta: En muchos casos, las personas/empresas ni siquiera saben que se ha violado su seguridad. ¿Cómo crees que se puede controlar esto?
Saket Modi: Compartiré algo muy interesante con ustedes basado en un estudio del año pasado. La forma más popular en que las empresas se enteran de que han sido pirateadas es a través de YouTube. Así que imagina esto, tienes al Director de Seguridad de grandes empresas recibiendo un enlace de video en su canal de YouTube que muestra cómo hackear su propia empresa. ¡Era una de las formas más populares! Entonces, sí, todavía vivimos en un mundo donde están ocurriendo muchos hacks y la gente no lo sabe. Sin embargo, las cosas están cambiando.
Esa es la razón por la que hay empresas como Lucideus y otras empresas de ciberseguridad en las que podemos observar, analizar y controlar de forma proactiva.
Pregunta: Comparta sus puntos de vista sobre los seguros cibernéticos. ¿Han comenzado las empresas indias a adoptarlo después de los recientes ataques de ransomware?
Saket Modi: El seguro cibernético está surgiendo a lo grande, considerando que hay empresas que están basando su modelo de negocios en la tecnología en estos días. Existe un claro interés de algunas de las compañías más grandes por tener un seguro cibernético. No es algo nuevo, ha estado allí antes, desde hace casi una década, pero es solo ahora que las empresas lo están tomando muy en serio. Trabajamos con muchas compañías de seguros cibernéticos a nivel mundial para ayudarlas a evaluar la postura de seguros cibernéticos de una empresa a la que están tratando de cubrir.
Hacemos la evaluación de madurez de seguridad cibernética de la empresa y, en función de ese y otros factores, como la facturación de la empresa, cotizan sus primas. También están surgiendo muchas regulaciones: una gran cosa es el Reglamento general de protección de datos (GDPR) que se implementará en la Unión Europea a partir del 15 de mayo de 2018. Por lo tanto, cualquier empresa en Europa o una empresa que quiera trabajar con una empresa europea debe cumplir con GDPR, de lo contrario, sus sanciones pueden llegar al 1% de su facturación. Estoy muy seguro de que cosas como esta también se adoptarán muy pronto en la India.
Pregunta: ¿Cómo cambia la vida después de ser parte de Forbes 30 under 30?
Saket Modi: Soy un emprendedor muy joven y para cualquier joven emprendedor ser reconocido en una plataforma aceptada mundialmente como Forbes es fenomenal. Realmente es una validación de la dirección en la que vamos. Sin embargo, hay un lado contrario a todo el asunto. Forbes reconoce a 30 personas menores de 30 años. Pero yo creo que si estás seguro de que lo que estás haciendo es bueno, está bien que te reconozcan, pero incluso su ausencia está bien . Porque debe saber su valor y el impacto que está creando en lugar de estar muy contento con una validación externa. Porque en el momento en que algo sale mal, también lo pondrán fácilmente en la lista de los últimos 30.
Si empiezas a tomarte en serio la lista Forbes 30, el problema es que también te verás afectado si no estás en esa lista. Recuerde que también ha habido demasiados empresarios en esa lista que han fracasado porque su único logro fue recaudar dinero. Por lo tanto, creo que estas listas son una gran cosa para tener. Sin embargo, no deben desviar su atención hasta el punto en que se sienta abrumado con la lista. Recuerde que los premios también tienen su propia agenda para fomentar el tipo correcto de historias para que otras personas puedan inspirarse en ellas.
En última instancia, Saket Modi cree que las listas en las que aparece su nombre no son la causa, al igual que un sistema llamado Aadhaar que está siendo utilizado por quinientos millones de indios. La empresa que construyes, el impacto que creas, la cultura que construyes es la verdadera causa. Todo el jazz a su alrededor es el efecto. Y eso es lo que pretende hacer en el campo de la ciberseguridad con Lucideus Tech.