“España es uno de los países que más ha progresado en su proceso de digitalización en los últimos cuatro años y está por encima de todos los países del sur de Europa”
Entrevista a Alessandro Perotti, channel manager en Italia y España de Acronis
“Se espera que los servicios y soluciones en la nube se pirateen más en 2019 o, al menos, continúen amenazados a medida que más y más productos y servicios se mueven a la nube”, advierte Alessandro Perotti, channel manager en Italia y España de Acronis, referente mundial en ciberprotección y soluciones para la nube híbrida, en esta entrevista concedida a Interempresas. Perotti nos avanza, además, su visión sobre el panorama actual de la ciberseguridad, las principales amenazas a las que tienen que enfrentarse las empresas y cómo Acronis va a hacer frente a las mismas, entre otras interesantes cuestiones.
¿Cuál es la principal labor de Acronis?
Acronis establece el estándar para la protección cibernética y el almacenamiento en la nube híbrida a través de sus soluciones innovadoras de copia de seguridad, anti-ransomware, recuperación de desastres, almacenamiento y sincronización de archivos empresariales. Mejorada por su defensa basada en Inteligencia Artificial contra el ransomware, la autenticación basada en la Blockchain y la Hybrid Cloud Architecture, Acronis protege todos los datos en cualquier entorno, incluidas las cargas de trabajo físicas, virtuales, en la nube, móviles y las aplicaciones.
Acronis ofrece una protección cibernética completa, un enfoque innovador que garantiza la seguridad, accesibilidad, privacidad, autenticidad y seguridad de los datos (SAPAS, también conocido como los cinco vectores de protección cibernética).
¿Qué balance hace de los resultados obtenidos por la compañía durante el pasado año?
Estamos trabajando en el mercado español con una oferta en la nube desde el 2010 y seguimos creciendo, en el 2018 la plataforma Acronis Data Cloud y la oferta de almacenamiento en la nube junto a licencias son los que han tenido mayor éxito, hemos tenido un crecimiento a tres dígitos en todos los índices de evaluación de la plataforma Cloud: facturado, numero de dispositivos protegidos, almacenamiento en la nube ocupado y número de proveedores de servicio. Para 2019 tenemos un plan con un objetivo de crecimiento todavía mayor y las perspectivas son muy positivas.
En líneas generales, ¿cuál es su visión del panorama actual de la ciberseguridad?
Hay que asegurar los servidores de la mejor manera posible, la defensa en múltiples capas es una necesidad. Implementar la autentificación multifactor adecuada, deshacerse del software obsoleto del servidor que a menudo tiene vulnerabilidades que de las que se pueden aprovechar. Limita todo lo posible el acceso al servidor y capacita cuidadosamente a todos lo que tienen acceso: después del trabajo son usuarios habituales de cualquier tipo de redes sociales. Todos estos trabajadores con acceso privilegiado tienen que comprender que pueden ser hackeados después de sus horas de trabajo. Es por eso que siempre deben actuar de manera consecuente y responsable.
Todos los sistemas operativos de los servidores deben ser parcheados, al igual que el software de las bases de datos y todo el tráfico debe ser escaneado (preferiblemente al nivel de inspección profunda de paquetes- DPI). No hay que olvidar que el hardware también tiene vulnerabilidades, así que hay que tratar de usar el que tenga menos errores conocidos. El firmware del hardware también hay que actualizarlo por un motivo, no hay que olvidarlo.
La mejor solución anti-malware debe utilizarse para proteger los servidores y a todos los clientes que se conectan con acceso privilegiado. El acceso de todos los usuarios debe controlarse adecuadamente para que no se pueda exponer ningún dato del usuario.
¿Cuáles son las principales amenazas a las que tienen que hacer frente las empresas en la actualidad?
Los ataques que utilizan las plataformas de redes sociales, ya que los consumidores comparten una gran cantidad de datos y se recopilan para la orientación de anuncios. Demasiados consumidores aún piensan que son ellos que usan las redes sociales, cuando en realidad son el producto.
El negocio del malware se ha comercializado de una manera que nunca antes habíamos visto. Es fácil y barato comprar kits listos para usar en la web oscura para ayudar a entrar en servidores privados, retener los datos de los usuarios para obtener un rescate, robar información personal. Existe un creciente ejército de ciberdelincuentes que ni siquiera necesitan tener grandes habilidades técnicas para hacer su trabajo sucio. Desafortunadamente, 2019 verá muchos más de estos tipos de brechas masivas.
¿Cree que la industria está preparada para estos ataques? En este sentido, ¿cómo situaría a España en comparación con otros países de nuestro entorno?
España es uno de los países que más ha progresado en su proceso de digitalización en los últimos cuatro años y está por encima de todos los países del sur de Europa. Además, según IDC, la inversión en TI en España en 2019 será de 47.500 millones de Euros. Por estas razones, España es uno de los países donde Acronis está haciendo inversiones y tiene un fuerte enfoque para el desarrollo del canal y del negocio Cloud. Para tener una mayor visibilidad estamos también trabajando con clientes para tener nuevas partnership tecnológico-deportivas así como ya hacemos en UK con Manchester City y Arsenal, y a nivel mundial con Rocket Williams en F1 y Nio en Formula E.
¿Qué tipo de estrategias va a seguir Acronis para hacer frente a estas amenazas?
Acronis, un líder mundial en protección cibernética y almacenamiento en la nube híbrida, acaba de lanzar Acronis SDI Appliance, una solución de infraestructura universal basada en un software de infraestructura definido por el software Acronis preconfigurado significativamente actualizado. La infraestructura definida por software de Acronis (anteriormente Acronis Storage, una solución de almacenamiento definida por software) transforma el hardware estándar de los clientes en un sistema hiperconvergido protegido de nivel empresarial, y está diseñado específicamente para la protección cibernética de todos los datos, aplicaciones y sistemas.
El dispositivo simplifica las complejas tareas de la protección cibernética, brindando a los socios y clientes una manera fácil de almacenar y administrar los datos protegidos por las soluciones Acronis Backup y Acronis Backup Cloud de la empresa. Acronis SDI Appliance refuerza la capacidad de Acronis para ofrecer protección cibernética completa a clientes y socios, abordando los cinco vectores de protección cibernética: seguridad, accesibilidad, privacidad, autenticidad y seguridad. El resultado es un enfoque integral que garantiza una protección fácil, eficiente y segura, for all data, applications, and systems.
¿Cuáles son las principales soluciones que ofrece Acronis? ¿Y las más demandadas por las empresas?
Las tecnologías que antes eran una ventaja para muchas compañías ahora son necesidades básicas, como una protección contra ransomware avanzada y en tiempo real, o la oportunidad de cifrar datos y certificar los archivos en cualquier tipo de almacenamiento, local o en la nube. A día de hoy, encontramos nuevos requisitos de clientes y partners para ofrecer soluciones para la protección avanzada de amenazas y la evaluación y protección de vulnerabilidades, debido a la falta de actualizaciones de software (patch management) y control de aplicaciones (monitoring), algo en lo que Acronis ya está trabajando para la segunda parte del año.
¿Cuáles son las principales consecuencias de una empresa que no cumpla con el GDPR?
El riesgo es la pérdida de datos por accidente o por intento criminal de un ataque cibernético. Esto no solo causa problemas de privacidad a nivel individual, sino que ahora es una amenaza financiera para las organizaciones que no cumplen con las normas. De hecho, si por error o si una empresa es víctima de ciberdelincuencia, en lo que respecta a la nueva ley, las consecuencias son las mismas, una multa de hasta el 4% de la facturación que es masiva, especialmente para las pymes.
¿Cree que la entrada en vigor del GDPR ha propiciado el hecho de que las organizaciones se tomen más en serio el tema de la ciberseguridad?
De hecho, ahora es obligatorio que las compañías se aseguren de que sus datos estén protegidos y almacenados de forma segura, ya sea en unidades externas que estén cifradas, localmente en servidores o en la nube con la protección de software adecuada.
Como expertos en las últimas tecnologías de ciberseguridad, ¿cuáles serán las principales tendencias de futuro?
Está claro que es más efectivo hackear los servidores de proveedores / proveedores de servicios en lugar de hackear a los usuarios uno por uno. Todos los grandes hacks de 2018 afectaron a por lo menos 50 millones de personas que se elevaron a cientos de millones. E incluso hasta 3 mil millones si recordamos el infame hackeo de Yahoo del 2013 que inicialmente se informó como ‘usuarios afectados de 1 bln’. El impacto de todos estos incidentes es enorme: los datos personales fueron expuestos en todos los casos.
¿Qué significa? El fraude de identidad en una variedad de formas: dinero prestado ilegalmente, cuentas falsas abiertas, pasaportes y documentos de identidad falsificados. Las personas pueden ser chantajeadas y su vida puede ser arruinada. La información obtenida se puede utilizar para la ingeniería social de la pesca submarina, que más adelante puede conducir a ataques contra las empresas para las que trabajaban estos usuarios. Porque siempre debe recordar: un único usuario puede ser una puerta para todo el paquete de conocimientos de la empresa, secretos comerciales, etc. Así que potencialmente, esto también se trata de arruinar negocios, no solo vidas humanas. Cuanto más grande es la empresa, más datos procesa, más difícil es mantenerla bajo control. Eso es algo normal, el punto aquí todavía debe hacer su mejor esfuerzo como proveedor para garantizar a sus clientes que sus datos están seguros.
Para los próximos años, esto significa que volverá a suceder siempre y cuando los grandes proveedores de servicios no estén preparados. Como ya mencionamos, estos hacks no son algo nuevo. Yahoo hack fue en 2013, PSN hack en 2011. Siete años pasaron, pero las lecciones no se aprendieron realmente.
Las empresas deben comprender que los piratas informáticos investigan, son inteligentes, buscan nuevas formas de extorsionar información y recursos. Es por eso que debe pensar en soluciones de seguridad que estén listas para nuevas amenazas desconocidas de 0 días, solución capaz de detectar nuevas explotaciones, soluciones que dependen de AI para análisis, etc., y, por supuesto, educar continuamente a los usuarios.
Aquí, Marriot es un buen ejemplo: es obvio que la mayoría de los empleados de la cadena de hoteles no tienen conocimientos de seguridad de TI y fácilmente pueden ser víctimas de un phishing simple, teniendo en cuenta la naturaleza del trabajo. Y lo más probable es que esa fue la forma en que se penetró el sistema de azadones junto con software sin parches con vulnerabilidades. Esta situación puede y debe ser mejorada.
También se espera que los servicios y soluciones en la nube se pirateen más en 2019 o, al menos, continúen amenazados a medida que más y más productos y servicios se mueven a la nube. Como usuario, asegúrese de verificar que la prestación de su servicio en la nube está tomando en serio la seguridad.
¿Qué previsiones de crecimiento tiene Acronis para este año?
En 2018 hemos tenido un crecimiento general del 46% en España y el negocio Cloud ha crecido a tres cifras, para el 2019 tenemos en plan de seguir con un crecimiento a tres dígitos en la parte de la nube. El mayor crecimiento en todo el negocio relacionado con nuestra oferta Cloud está debido sobre todo a dos factores, la introducción de la GDPR y la alta rentabilidad que el canal tiene a ofertar tecnologías Acronis a través de la plataforma multiservicio de Cloud Híbrida. De hecho, ya en estos primos meses del 2019 tenemos un número relevante de nuevos proveedores de servicios y distribuidores que han activado una cuenta en Acronis Data Cloud.