Elena Budia (OWL): “Monitorizamos Internet y la ‘deep web’ para detectar robos o usurpaciones de identidad”

Escrito por Alberto Iglesias Fraga

Recientemente hemos conocido el robo de datos de clientes de Yahoo o de perfiles de Linkedin. Información que, lejos de ser baladí, es posteriormente vendida en mercados negros –muchos de ellos alojados en la conocida como ‘deep web’– para actividades que van desde la pura molestia (spam) hasta la estafa (envío de correos electrónicos con facturas falsas o emails que intentan suplantar a nuestro banco) o las infecciones mediante malware.

Por ello, resulta esencial conocer si nuestros datos personales están siendo publicados o intercambiados en la Red por los hackers. Justo lo que pretende OWL, una nueva herramienta lanzada en España hace apenas un mes. Para explicar en detalle el funcionamiento de esta herramienta y sus próximos pasos, TICbeat ha hablado con Elena Budia, jefa de producto de OWL.

PREGUNTA: ¿Cómo surge la idea de crear OWL, especialmente teniendo en cuenta que forma parte de una empresa dedicada tradicionalmente al sector seguros, como es CPP?

ELENA BUDIA: Sorprende que una empresa tradicional la que saque un producto tecnológico como éste, aunque ya teníamos una larga experiencia en productos de protección de mucho uso, como tarjetas de crédito o móviles. En el año 2010 comenzamos a lanzar nuestros primeros productos de protección de identidad, un mercado muy incipiente todavía.

Nosotros somos (CPP) una empresa inglesa y allí todo avanza más rápido. Pero en España hicimos una prueba de mercado y vimos que necesitábamos más recorrido: las nuevas tecnologías han llevado a que el riesgo está ahí y nosotros hemos desarrollado soluciones específicas para cubrirlo. En este caso, y con la colaboración de una empresa norteamericana, hemos creado OWL, una herramienta de monitorización para toda la web, incluida la Internet oscura o ‘deep web’. Era lo que le faltaba a la industria: una aplicación sencilla que, en caso de detectar datos personales en sitios comprometidos -como tarjetas de crédito, DNIs o números de la Seguridad Social- alerte al usuario del riesgo y le proponga unas pautas de respuesta.

P.: ¿Cuál es el objetivo final de OWL?

E.B.: Nuestra herramienta proporciona mucha información, con lo que es ideal para educación. Pero no para infundir miedo, sino todo lo contrario: para aprender a navegar por Internet y ofrecer consejos para reducir el riesgo. Cuando sufres un robo de identidad no sabes muy bien qué es lo que tienes que cubrir, porque es un mundo muy amplio. Saber donde encontrar esos datos y que alguien lo haga por nosotros nos da tranquilidad

P.: ¿Qué datos personales puede monitorizar OWL?

E.B.: Actualmente permitimos seguir la actividad de hasta 10 números de tarjeta de débito y crédito, una decena de cuentas bancarias, 10 correos electrónicos, 10 números de teléfono, un DNI, un pasaporte, un número de la seguridad y un permiso de conducir no español. Lo tenemos enfocado a un único usuario a cambio de los 3,90 euros de la suscripción mensual, pero estamos pensando en desarrollar un producto más familiar que cubra a varias personas, especialmente adolescentes.

P.: ¿Cuántos sitios sospechosos o volumen de datos maneja OWL en sus inspecciones?

E.B.: Nuestros socios tecnológicos analizan más de 50.000 malwares diarios, monitorizan más de 10.000 foros y páginas web a través de miles de motores de búsqueda que se salen de los popularmente conocidos.

P.: Acabáis de lanzar la herramienta en nuestro país, ¿cuáles son las previsiones de volumen de usuarios y los próximos pasos que vais a dar para democratizar OWL?

E.B.: Efectivamente lanzamos OWL el 25 de abril, por ahora solo a través del canal online. No puedo decirte cifras ni estimaciones de usuarios porque eso dependerá de si logramos ir de la mano de algún importante operador o empresa que nos ayude a distribuir el producto. Ese sería el canal natural de expansión.

Actualmente se lo estamos ofreciendo a nuestros socios por definición, el canal bancario, mientras seguimos con la adaptación al mercado español del producto gracias al feedback que vamos obteniendo de los primeros usuarios llegados a través del canal 100% online.

P.: OWL es una herramienta de monitorización pero, también propone pautas de actuación cuando nuestra información personal se ha visto comprometida…

E.B.: No nos quedamos solo en notificar la información comprometida, porque mucha gente no sabe como actuar cuando sus datos están comprometidos, no sabe donde dirigirse. Nosotros guiamos al cliente, le indicamos qué medios están a su disposición. También proponemos medidas preventivas antes de que suceda algo.

En un futuro queremos dar un paso más, de lo reactivo a lo proactivo, pudiendo ofrecer servicios como el bloqueo de la tarjeta o móvil que haya sido publicada en un sitio que pueda resultar una amenaza.