“Siempre van a existir brechas de seguridad, lo hay que tratar es adelantarse a ellas”
Entrevista Miguel Ángel Martos, director general Symantec Iberia
Se cumplen dos años de la integración efectiva de Blue Coat en Symantec, que empieza en abril de 2019 su tercer año fiscal siendo una compañía totalmente integrada. La protección antiamenazas con puntos como el Endpoint, navegación, email y Cloud; la seguridad de la privacidad y los datos, y los servicios gestionados componen su propuesta integral totalmente adaptada a la nube. Hablamos con el máximo responsable de la compañía en Iberia para conocer más su oferta y cómo ve el mercado de la ciberseguridad en España.
¿Cómo han sido estos dos años?
En este periodo hemos hecho básicamente tres cosas: en primer lugar, poner orden en toda la estructura de la compañía a nivel de ‘management’. Después hubo un programa muy intenso de integración de los equipos de Symantec y Bluecoat en todos los territorios. En España en este momento somos 107 personas, también de adquisiciones de nuevas compañías.
El tercer proceso, el más relevante para quien lo vea desde fuera, ha sido la integración de las plataformas tecnológicas de ambas compañías, además de nuevos desarrollos y adquisiciones, para crear una plataforma unificada de ciberseguridad, que es el punto donde estamos ahora.
Todo este proceso acabó hace un año con resultados excelentes, y este año lo que hemos hecho ha sido sobre todo profundizar en ese modelo. Se acaban de publicar los resultados de Q3, acabado en diciembre, otra vez con resultados extraordinarios, la acción ha subido más de un 3%, un signo de que las cosas se han hecho bien.
En su oferta, Symantec básicamente ha consolidado su negocio en dos grandes áreas…
Así es. Un primer bloque es la detección o prevención ante amenazas con nuestra plataforma de ciberseguridad, de manera que ante una amenaza la pueda identificar rápidamente y remediarla. Es muy importante esta remediación automática.
Symantec ha identificado por dónde entra el malware, que puede ser por el endpoint, por la navegación web, por el email y también por todas las aplicaciones de las diferentes Cloud. Protegemos esas cuatro grandes áreas con soluciones que detectan rápidamente el malware, y lo remedian.
El segundo gran bloque de tecnología es el de la protección de la información, todo aquello que tiene que ver con la privacidad y el cumplimiento normativo. Además, tenemos una línea horizontal de trabajo de servicios de ciberseguridad gestionados. Estamos en cinco cuadrantes de Gartner como líderes en las diferentes áreas que hemos comentado, y uno de ellos es éste.
Nuestro CIO, en la presentación de resultados del Q3 también resaltaba las innovaciones tecnológicas que hemos tenido, muchas de ellas a través de adquisiciones que han incrementado nuestro porfolio como una solución que añade una potencialidad de detección del malware analizando el comportamiento del directorio activo, u otra, que proviene de la adquisición de Fireglass, que presenta una técnica única en el mundo de securizar la navegación aplicando un efecto llamado aislamiento. También adquirimos una compañía con una tecnología muy interesante de protección de protocolo de terminales móviles, área que está teniendo un gran crecimiento en Symantec.
¿Con tanta adquisición e integración de tecnologías, no se añade complejidad para el usuario?
Precisamente uno de los principales objetivos de todo este esfuerzo tecnológico de crear una plataforma integrada es que sea cómodo para el usuario. El hecho de utilizar nuestra plataforma les permite, además de trabajar con el mejor producto de cada categoría, poder simplificar esa operación, que va a ser mucho más automatizada; mostrando una información más integrada de lo que te ha estado ocurriendo en tu red; da igual si es una pyme o una gran cuenta, teniendo en cuenta que la protección tiene que ser multicanal.
Hay un tercer componente que aparentemente añade mayor complejidad, que también tratamos de simplificarle, y es que tanto la pyme como la gran cuenta, pero de pronto se encuentran en un proceso de transformación digital, ida rápida a la nube. Ahí también estamos ayudando, poniendo nuestra tecnología también en el Cloud.
¿Cuáles son las principales lagunas a la hora de securizar?, ¿se da más en la pyme?
Lo primero que tiene que ocurrir para que una empresa securice es tener una sensación de riesgo y tener un activo que sea valioso para él. Y esas circunstancias se dan tanto en la pyme como en la gran cuenta. La diferencia viene de los recursos que puede dedicar cada una para proteger esos activos. Desde ese punto de vista, yo diría que la gran laguna a la que se enfrentan muchos clientes es que hay un entorno muy complejo de ciberseguridad. Existen en el mundo del orden de 4000 compañías orientadas a dar servicios de ciberseguridad. Algunas para temas muy específicos, muy de nicho. Incluso existen tecnologías muy brillantes en su aspecto tan específico, pero cuando miras el conjunto no interoperan con el resto de elementos.
Nosotros hemos adaptado la oferta para que sea válida tanto para una gran empresa, con tecnologías muy sofisticadas, como para una pequeña empresa, donde podamos ofrecer servicios desde el Cloud, pago por uso y una forma mucho más flexible de incorporación de tecnologías.
Recientemente hemos visto como grandes empresas como Facebook han sufrido ataques, ¿cómo se entiende?
La ciberdelincuencia es un mercado que está en auge. Se gana mucho más dinero con ella que lo que se invierte en ciberseguridad.
Estamos viendo gente que roba información simplemente por desprestigiar una marca, o extorsionarla. Cualquier empresa está expuesta a esto, incluso la grandes. Esto está cambiando la forma de operar la ciberseguridad, que hasta ahora se ha operado como posición defensiva, pero hemos de asumir que tarde o temprano, los “malos” acaben entrando en nuestra infraestructura.
Ahora el fracaso no va a ser que entren en tu infraestructura, sino que no sepas gestionar adecuadamente esa brecha de seguridad. Desde que alguien entra en la infraestructura hasta que consigue los objetivos, hay una ventana de oportunidad para que el atacante acceda a la información que busca. Eso genera una forma nueva de operar la seguridad, implementando técnicas de detección temprana de esa brecha. Es una aproximación más proactiva, que se debe combinar con una buena capa de inteligencia. Esto lo está valorando mucho nuestros clientes.
En el caso concreto de la fuga de datos tiene que ver con la segunda pata de nuestra tecnología, la protección de la información. Ésta va a estar especialmente protegida en un entorno donde el perímetro se ha diluido. La aproximación de Symantec es crear ese nuevo perímetro, añadiendo a nuestra política de privacidad el cifrado, que incluye un contexto de la información.
Cifrar la información es un elemento que genera una potencia muy fuerte a la hora de securizar la información. De hecho, es la única tecnología que se menciona en toda la normativa GDPR.
En definitiva, hemos de asumir que siempre van a existir brechas de seguridad, pero hay que tratar de adelantarnos a ellas.
Entonces, no siempre vamos por detrás …
No. El problema de la ciberseguridad es que los buenos tenemos que acertar siempre, a los malos les vale con acertar una vez. Esto es una carrera que debemos seguir avanzando. Es verdad que tomando las medidas adecuadas y lógicas de información que no solo pasan por la tecnología, también pasa por los procedimientos, las personas (una política de ciberseguridad tiene estos tres elementos) minimizas en muy gran medida el riesgo y la exposición.
¿Qué riesgo supone nuevas tecnologías como el IoT?
Cada vez que se abre una nueva tecnología, como estamos viendo ahora con el caso del 5G, se abre la superficie expuesta a amenazas.
El IoT es un hecho. Hemos pasado de proteger personas a proteger cosas y conexiones a Internet, y ahí vemos un potencial riesgo, y, de hecho, hay muchos ataques que se han producido a través de herramientas de IoT en los últimos meses. Symantec está trabajando fuerte en proteger IoT para crear un armazón en torno a esta tecnología que controle todos los inputs y todos los outputs del dispositivo, y si algo entra ahí que intenta hacer algo que no debería hacer lo detecte. Si proteges el Endpoint, el dispositivo, con técnicas adecuadas, consigues buenos resultados. También es cierto que cada vez vemos más la ciberseguridad como un elemento base en el despliegue de nuevas tecnologías, no como algo que se añade a posteriori, como se ha hecho tradicionalmente.
¿Qué medidas se pueden tomar?
Hay mucha información, pero falta formación. Creo que la seguridad, ya sea la ciber o la física, es aplicar el sentido común. Una de las tendencias que vemos para los próximos años es que muchos de los malos están utilizando inteligencia artificial para crear malware, también los fabricantes podemos emplearla. Nosotros tenemos doce líneas de desarrollo dentro de Symantec en las que la IA nos está permitiendo detectar y remediar rápidamente amenazas.
¿Existe colaboración en la industria?
En ciberseguridad no puedes plantearte ir por asilado. Te pongo por ejemplo nuestra solución de plataforma integrada de ciberseguridad. Entra un malware, lo detectamos, lo remediamos… etc, pero esa plataforma no es completa para todas las necesidades de ciberseguridad de un cliente. Una cosa que ha trabajado mucho Symantec es normalizar toda la información que generan nuestras tecnologías, y depositarla en una matriz, a la que se conectan todas nuestras tecnologías. Y la hemos abierto al mercado. Es una plataforma en la que cualquier de nuestros competidores, socios, clientes pueden conectarse y desarrollar sobre ella. Hoy tenemos del orden de 900 empresas trabajando con esta matriz. Esa es nuestra vía de trabajo, compartir información de esta manera, aplicando inteligencia. Los fabricantes debemos compartir logros, porque es la forma de enriquecer nuestra tecnología. Para nosotros fue una decisión estratégica tomada hace más de un año, en la que se ha invertido mucho dinero.
¿Se ha notado la aprobación de la GDPR en el crecimiento de vuestra área dedicada a la protección de la información?
La regulación cuando es en positivo para la mejora del tratamiento de nuestros datos, siempre genera una tendencia positiva. Las empresas cobran más conciencia de que han de proteger la información, y más ahora que se encuentra inmersos en un proceso de transformación digital hacia la nube. Se ve en la creación de la figura del DPO, por esa sensación de que si me roban esa información es un descredito. Esto ha generado que haya inversiones. Estamos en el Gartner en soluciones DLP; también, desde hace dos años que es cuando nació ese Cuadrante, la tecnología de CASB, la tecnología que nos permite aplicar técnicas de protección de la información antimalware en servicios Cloud.
Se está dando un acercamiento de la seguridad a la operadora de telecomunicaciones…
Es cierto que muchas telcos están ofreciendo servicios de seguridad gestionada a los clientes. Tiene mucho sentido, sobre todo en el caso de las pequeñas compañías cuando deciden dar el salto al Cloud.
Nuestra tecnología forma parte del servicio que ofrecen muchas operadoras, toda la protección de servicios web se basa en nuestra tecnología. Es una aproximación bastante común en el mercado. Recurrimos a las telco para dar servicio tanto a gran empresa, pymes, micropymes, hasta el mercado residencial. Es una línea muy exitosa de negocio de Symantec a nivel internacional.
¿Cómo contempláis este 2019 en términos de crecimiento? ¿En qué áreas esperáis que sea mayor?
Nosotros objetivo es crecer en todas las áreas. Es cierto que estamos viendo tres áreas de crecimiento, a las que dedicamos una fuerza comercial dedicada: small and médium business, SMB, la pyme; el mid market, que en España el potencial es muy grande y luego lo que entendemos por gran cuenta. En esas tres áreas estamos creciendo. En cada una, aplicamos técnicas diferente adaptadas a ese mercado. Básicamente estamos creciendo, tanto en mid market como en gran cuenta, con un concepto que vemos que se repite cada vez más en el cliente. Nuestros clientes se encuentran cada vez más en una complejidad a la hora de gestionar su seguridad, que se acrecienta con que están en un proceso de migración al cloud. Nuestra aproximación es vamos a simplificar tu operativa de seguridad, aplicando nuestra plataforma, con nuestras ventajas tecnológicas, operativas o financieras. Eso lo cumplimentamos con el acompañamiento de estrategia de migración al Cloud, a la velocidad que necesite cada uno. En este proceso de migración estamos ofreciendo capacidades de protección, que no son las de entornos convencionales, y añadimos también capacidades de ciberinteligencia, y de protección de la información, en la nube. En este sentido, CASB (Cloud Access Security Broker) es una de las áreas de mayor crecimiento en Symantec, junto con DLP (Data Loss Prevention).