Actualidad / Blog

ENTREVISTA: Iago Soto (Quobis), el ‘guardián’ de las comunicaciones de voz seguras

CRACKS DE LA TECNOLOGIA #20

‘CRACKS de la tecnología’ es una serie semanal de entrevistas, a través de la que queremos dar voz a esos profesionales TI que son absolutos genios de la tecnología en España. Queremos saber de ellos/as, conocer y reconocer el trabajo que realizan en estas empresas; saber qué les apasiona y qué consejos guardan para aquellos/as que vendrán detrás.


 

Hoy nos detenemos en O Porriño, uno de los polos industriales del área metropolitana de Vigo. Aquí se encuentran las oficinas de Quobis, una empresa que presta sus servicios especializados y desarrolla tecnología para las grandes operadoras de telecomunicaciones de nuestro país, así como para otras grandes empresas multinacionales.

En Quobis son expertos en tecnologías de comunicaciones en tiempo real, con las que las telecos construyen parte de su catálogo de soluciones. Fundada en 2006, esta compañía ha conseguido atraer también la atención de grandes nombres del sector retail, industria, banca y aseguradoras, contact centers, servicios de emergencias, telemedicina o instituciones públicas..

Quién mejor que Iago Soto, uno de sus fundadores, para conocer más sobre esta empresa y sobre su visión acerca del futuro de las comunicaciones.

quobis

Iago Soto, co-fundador y chief marketing officer (CMO) de Quobis.

 

P.- Hay quien llama ‘Galifornia’ a las Rías Baixas, principalmente por el clima, pero Quobis confirma que puede ser también un buen lugar desde el que erigir un negocio tecnológico de éxito.

R.- (Bromea) ¡Aquí también hay Internet! Decidimos fundar la empresa en Pontevedra porque confluyen varios factores. De un lado, en Vigo había una buena escuela de telecomunicaciones, una de las más veteranas del país. Además, en Galicia existían clientes potenciales interesantes, como Comunitel, con foco en el mundo empresarial, o el operador regional R Cable (hoy parte del Grupo MásMóvil). Ambos tenían un perfil relativamente innovador, porque necesitaban diferenciarse de Telefónica, que por aquella época copaba todo el negocio B2B.

Esta singularidad geográfica nos ha brindado cierta ventaja como empleador estable de la zona. En estos momentos mantenemos un modelo de presencialidad flexible, que probablemente mantengamos en el futuro. Por supuesto, nuestra estructura comercial se encuentra más dispersa en el mapa, con parte de nuestra fuerza de ventas asentada en Madrid, Miami y México.

 

P.- ¡Vaya si no ha llovido desde 2006! En lo que a comunicaciones se refiere, aún no existía el iPhone, ni por lo tanto había despegado el mercado de smartphones ni la industria de aplicaciones de comunicaciones sobre IP que existe hoy en día…

R.- El mundo de las comunicaciones ha evolucionado muchísimo, y nosotros con él. En origen, trabajábamos sobre todo la voz sobre IP en arquitecturas basadas en protocolos SIP, a lo que hemos ido sumando las nuevas posibilidades del las comunicaciones basadas en WebRTC, entre las que destacan el vídeo o la colaboración en tiempo real.

Quobis sigue manteniendo su expertise diferencial en interconexión, ya que es un desafío que involucra tanto infraestructuras WebRTC como SIP. Interconexión y seguridad de comunicaciones van de la mano, tanto en contextos de comunicaciones corporativas como con la red de los propios operadores.

Actualmente cubrimos todas las estrategias posibles, ya que podemos ofrecer soluciones de seguridad e interconexión sobre plataformas de colaboración de terceros, como las que todos conocemos, o bien ofrecer crear infraestructuras UCaaS para que telcos y grandes empresas proveean directamente estos servicios a sus usuarios.

 

P.- ¿Hay una amenaza de seguridad en las comunicaciones de voz, vídeo o colaboración de las empresas? ¿Es éste un punto de acceso crítico para los ciberdelincuentes?

R.- Sin ninguna duda. La sociedad tiene muy interiorizado que existen amenazas relacionadas con servicios digitales alojados en páginas web. Los ciberataques más reconocidos por la sociedad, son aquellos relacionados con el robo de credenciales, el phishing, el secuestro de ficheros (ransomware), o las caídas de servicios derivadas del ataque a la red.

Quizás somos menos conscientes de las amenazas que existen en comunicaciones de voz, cuando no media una pantalla, pero la realidad es que esta forma de comunicación sigue siendo predominante en la relación entre empresas y particulares, y los daños posibles son muy similares: robo de datos, suplantación de identidad, bloqueo de las infraestructuras…

Los ataques sobre las redes de voz se conocen desde hace ya muchos años, antes incluso de que llegara la voz sobre IP. Afortunadamente existen tecnologías para combatir estas amenazas. Por ejemplo, los sistemas de cifrado para prevenir el robo de información sensible en casos de intercepción ilegal de las comunicaciones.

«Las infraestructuras de comunicaciones son elementos estratégicos y por eso son atacadas constantemente»

 

Las infraestructuras de comunicaciones son elementos estratégicos y por eso son atacadas constantemente. Recientemente hemos sido testigos, por ejemplo, de ataques sobre los propios medios físicos, echando abajo estaciones base (antenas) en Ucrania. Con la popularización de la voz IP en España, hace alrededor de una década, vimos emerger otra clase de ciberataques, más sofisticados. Por nuestra trayectoria en soluciones de interconexión de voz, en Quobis sabemos cómo prevenir esos riesgos.

 

P.- ¿De qué tipo de problemas de seguridad estamos hablando?

R.- En primer lugar, encontraríamos los ataques de denegación de servicio. Consisten en lanzar una avalancha de peticiones contra un servidor, en este caso de comunicaciones de voz, que consigue sobrecargar la infraestructura asociada. Los SBCs pueden actuar como cortafuegos específicos para servicios de voz garantizando el mantenimiento del servicio frente a estos ataques.

En segundo lugar están las amenazas sobre la robustez o la integridad del propio mensaje. Aquí, la mejor protección consiste en incorporar un cifrado que realmente sea extremo a extremo, y no sólo hasta un servidor…

Por último podríamos agrupar todos los tipos de fraude telefónico. Son muy comunes, nadie está a salvo, ¡incluso nosotros los hemos sufrido!

En Quobis tenemos una amplia experiencia en monitorización de redes de voz, lo que nos permite ayudar también a identificar en qué parte del proceso tuvo lugar el agujero de seguridad, y poder corregirlo y atribuir responsabilidades si corresponde hacerlo. En cualquier caso, siempre recomendamos abordar la ciberseguridad desde un enfoque integral y preventivo. Para nosotros, la seguridad no es una opción, sino un requisito indispensable para poder garantizar la mejor experiencia al usuario final.

 

P.- ¿Son más inseguras las plataformas digitales de ‘moda’ que las que pueden ofrecer directamente un operador?

R.-El usuario es soberano en sus elecciones, y muchas veces por comodidad escoge para usos corporativos soluciones que tiene a mano y que le resultan familiares, a pesar de no poder garantizar unos mínimos de seguridad y privacidad que en cada sector puedan ser requeridos. Por ejemplo, no deja de resultar llamativo ver en los informativos referencias constantes a intercambios de mensajes vía Whatsapp entre ministros, un servicio que ni siquiera tiene su infraestructura dentro de nuestras fronteras y que puede ofrecer pocas garantías frente a intentos de espionaje.

Los propios operadores ofrecen servicios de comunicaciones empresariales, a través de soluciones UCaaS muy populares, porque dan respuesta a una demanda real que existe en el mercado y porque estas ya cuentan con una base de usuarios más que significativa, gracias a agresivas estrategias comerciales.

«Para un operador, tener su propia solución de comunicaciones tiene muchas ventajas… también de ciberseguridad»

 

Desde Quobis, procuramos convencer a los operadores de las ventajas de ofrecer sus propias soluciones, o bien, de tratar de complementar la oferta de los UCaaS, tratando de mantener su rol central como proveedores de comunicaciones de voz también en un contexto de comunicaciones unificadas actual. Esto les permite mantener la visibilidad de su marca, en lugar de pasar a un segundo plano, ofreciendo funcionalidades muy parecidas a las plataformas mainstream y por lo tanto con una mínima curva de adopción, y por supuesto hacerlo de la forma más segura y cumpliendo con las diferentes regulaciones que aplican en cada sector. Por defecto estas comunicaciones correrían dentro de su propia red, en territorio nacional, lo cual facilita el cumplimiento de las normativas europeas, en una Europa cada vez más preocupada por su soberanía digital.

 

P.- ¿Quién es vuestro interlocutor natural dentro de las organizaciones a las que vendéis soluciones?

R.- El departamento de TI. Más concretamente, la persona o personas responsables de las comunicaciones empresariales. La mayoría de nuestros clientes demandan una solución de interconexión que, además, sea segura. Pero también hay empresas interesadas específicamente en la parte de seguridad. Entre la motivación de estas últimas, además de la prevención de ataques externos, puede estar el cumplimiento normativo relativo a protección de datos (GDPR) y a las llamadas comerciales de la banca, o la consecución de certificaciones como la ISO 27000.

 

P.- ¿Hace falta incorporar hardware, además de software?

R.- Depende del escenario. Hay que tener en cuenta que, en las comunicaciones en tiempo real, el retardo debe ser inferior a 150 milisegundos. El hardware (DSPs) puede ayudar a gestionar el tráfico sobre IP de manera más eficiente en entornos donde se realizan muchas llamadas simultáneas, como por ejemplo los call centers. En la mayoría de los entornos, en cambio, puede bastar con una solución 100% software.

En los últimos cinco años, la tecnología ha evolucionado mucho. Hoy por hoy, existen herramientas estándares que permiten maximizar la calidad percibida de las comunicaciones, a pesar de que el ancho de banda que llegue a tu puesto de trabajo no sea el óptimo.

 

P.- Como especialistas en comunicaciones digitales, ¿qué opinión os merecen movimientos como el Manifiesto Mayores Digitales, suscrito por DigitalES?

R.- Estamos 100% de acuerdo en que hay que ofrecer alternativas de comunicación para todos los perfiles de la población, no sólo a los más capaces de seguir el ritmo de la digitalización. En este escenario el factor humano es una clara ventaja, y en Quobis nos encontramos especialmente cómodos potenciando el componente humano de las comunicaciones frente a otras estrategias más centradas en la sustitución de personas por IAs, bots, etc..

El movimiento ciudadano en defensa de una atención al cliente más humana responde, quizá, a una euforia desmedida por reducir costes a través de la automatización. Desde nuestro punto de vista, las organizaciones deberían habilitar canales de comunicación complementarios y donde no se pierda por completo el componente humano. La futura ley de servicios de atención al cliente, de hecho, va en esa línea.

«Las organizaciones deberían habilitar canales de comunicación complementarios, donde no se pierda por completo el componente humano»

 

P.- Por último, además de una ‘re-humanización’ de las comunicaciones, ¿qué otras tendencias vislumbráis en el horizonte?

R.-Creemos que el 5G conseguirá superar el umbral de viabilidad de nuevos casos de uso. Por ejemplo, para las comunicaciones de vídeo en un coche conectado en movimiento, de modo que el vehículo pueda detenerse si una cámara de tráfico detecta a un viandante por la carretera.

En definitiva, nos dirigimos hacia un mundo en el que nos comunicaremos más, pero también mejor. Todo el aprendizaje de estos últimos años nos permitirá sacar partido de los avances tecnológicos que lleguen, para dar una respuesta inmediata y eficaz a las personas… A todas las personas.