Entrevista a Carlos Moliner, responsable de desarrollo de Negocio para Iberia en Guardicore
Visibilidad de todo lo que ocurre en la infraestructura TI de una organización, gracias a la microsegmentación o segmentación definida por software, como prefiere denominarlo Carlos Moliner, responsable de la compañía para España y Portugal, es la interesante aportación de Guardicore al dinámico mercado de la ciberseguridad. Hablamos con él para conocer un poco más a esta compañía de origen israelí y su innovadora propuesta de ciberseguridad.
Forrester define la microsegmentación como la tecnología que divide una red hasta un nivel granular de forma que los equipos de seguridad tienen la flexibilidad para aplicar el nivel correcto de protección a cada carga de trabajo basándose en la sensibilidad y en el valor del negocio. Y esa es precisamente la filosofía que persigue Guardicore, aunque lo hace de una manera distinta a la tradicional basada en VLAN y firewalls.
¿Cuál es la propuesta de Guardicore y por qué es tan novedosa?
Nuestro producto viene a revolucionar la manera tradicional de realizar la segmentación y la visibilidad de la infraestructura TI de las compañías gracias a la segmentación basada en software.
El aspecto clave que aportamos es la visibilidad de todo lo que está pasando dentro de la infraestructura de TI de una compañía. Nuestra solución muestra qué se comunica con qué y las dependencias internas entre las diferentes aplicaciones que están funcionando y ver si hay alguna actividad sospechosa. Se trata de una visibilidad muy potente porque, para empezar, permite eliminar los puntos ciegos que puedan existir. Muestra lo que está oculto.
Construimos un mapa visual que permite saber, desde el nivel más grande de abstracción, cuantas máquinas, entornos, cómo se comunican…, y podemos entrar en esos entornos hasta el nivel de la aplicación individual. Sobre ese mapa, la segmentación definida por software no es más que una manera de partir la infraestructura en contextos más pequeños de manera que sean fáciles de controlar. Esto nosotros lo hacemos mediante agentes dentro de las máquinas, como si fuera una especie de firewall distribuido controlado desde una única consola.
Otro punto novedoso es que, en la segmentación de la manera tradicional, la seguridad es algo que se aplica por encima, con lo que el despliegue de las aplicaciones de negocio se ve ralentizado. Y, además, suele ser incompleto porque el personal de seguridad no está involucrado desde el principio.
Lo que es clave con Guardicore es que la seguridad esté embebida desde el minuto cero en todas las máquinas. No hay que meterlo a posteriori. Eso es crítico para que la seguridad no sea un obstáculo a la hora de retrasar el negocio. La virtualización permite hacerlo muy rápido, incluso puede automatizarse.
Por tanto, la visibilidad es la pieza fundamental …
En seguridad necesitas detectar cualquier anomalía de forma rápida, no que alguien se cuele y no se detecte hasta años después. Es necesario ver que, si alguien está dentro, no pueda infectar a las demás cosas. Con la microsegmentación lo que se consigue es que el posible elemento infectado está aislado, se puede actuar sobre él con rapidez, y no va a infectar a los demás.
Partimos de una situación en la que lo primero que se suele hacer es cercar cada uno de los entornos que la empresa tiene identificadas. La idea es establecer lo que se llama Confianza Cero: yo no confío en nadie, salvo en lo que yo sé que tiene que suceder. Estas comunicaciones que yo te estoy diciendo son las que son realmente válidas y legitimas y tienen que ocurrir, y todo lo que se pase de allí lo corto. Esto es una cosa que Forrester que inventó, Confianza Cero, es el objetivo final de todo esto, pero se tarda en llegar hasta ahí. Es un proceso gradual.
Este es uno de los generadores de valor que aportamos. Otro es la aceleración de la compliance (GDPR, etc.), si no tienes la red segmentada, tienes que hacer lo mismo en toda tu red; y el tercero es la reducción de los costes operativos y la complejidad. El coste de implementar una segmentación con Guardicore es infinitamente más bajo que una solución tradicional, al igual que el coste de mantenerlo.
Otro tema es la Gestión de identidades, una capa que hemos añadido recientemente al producto. La solución ahora visibiliza y permite o deniega conexiones en función de las reglas que ha definido la compañía.
¿A qué tipo de empresas están dirigidas vuestras soluciones?, ¿son aplicables al ámbito industrial?
El objetivo principal es la gran empresa porque cuanto más maquinas tengan, más difícil resulta obtener esa visibilidad. Además, cuanto más crítica sea la operación de la empresa, es más necesario para ellos establecer este control. La Banca es un nicho clásico nuestro, tenemos clientes como Banco Santander, Deustche Bank, City Bank… el 20% de los grandes bancos del mundo tienen Guardicore.
Pero también estamos presentes en otros sectores. Acabamos de firmar en España con Grupo Sweeps. También podemos dirigirnos al ámbito industrial, aunque éste tiene sus peculiaridades. Normalmente tienen una red IT clásica, en la cual nos sentimos muy cómodos, y tienen también tienen una red OT, que es la que gestiona la red SCADA y que tiene una casuística especial porque normalmente no es fácil desplegar en ese tipo de red, que también cubrimos.
Por ejemplo, tenemos desplegado nuestro producto en redes hospitalarias, que no deja de ser una red industrial, pero que es más fácil porque tienen más control sobre lo que hay en cada uno de los endpoints. En redes puramente industriales, como puede ser una planta petrolífera, a día de hoy es más difícil acceder. Se puede hacer también, de otra manera. En esos casos, tenemos tarjetas de red que podemos poner para realizar la segmentación, pero realmente nuestro nicho clásico es la gran empresa.
¿Cuáles son los principales ataques que estáis detectando?
Los fundadores de Guardicore provienen de la división de ciberseguridad del gobierno israelí, con lo que en la compañía hay un conocimiento en ciberdefensa impresionante. Una de las actividades que hacemos, además del desarrollo del producto, es la vigilancia de las corrientes de ciberdefensa del mundo.
Tenemos 'honeypots' (sitemas de trampa o señuelos) desplegados en muchos clientes en todo el mundo y gracias a la red de sensores, obtenemos conocimiento de lo que está ocurriendo. Lo que estamos viendo es que se está pasando de un escenario en el que el ciberdelincuente era un individuo más o menos independiente, que va a su aire, a la profesionalización de la industria, primero con ánimo de lucro, y ahora estamos entrando en una era en la que además cada vez vemos más ataques de agentes estatales.
Irán es un ejemplo de ciberguerra constante con Israel, pero no es el único. En este caso se da la característica de que solo vemos la punta del iceberg. En muchos ciberataques a cargo de Estados no se busca un impacto ahora, si no entran en redes de naciones extranjera para, en caso de necesidad, tener allí armas para atacar. Las compañías hoy en día no son muchas veces conscientes de los riesgos a los que están expuestas.
En el caso de empresas de infraestructuras, en menor grado obviamente, porque no se traduce tan fácil en una pérdida económica. Y a lo mejor está comprometida la red, por un Estado muchas veces, pero no ha habido una acción con respecto a eso, pero lo que no saben es que el día que suceda por la razón que sea, van a tener un problema.
¿Consideráis que la figura del CISO ya es algo habitual en las compañías en España? ¿Quién suele liderar los proyectos de segmentación?
Mi visión es que en la mediana-gran empresa- es una figura que ya existe. Todas las compañías con las que yo hablo tienen un CISO, aunque en algún caso puede que sea el CIO el que ocupa ese rol, o bien el director de infraestructura. La mayoría de las veces los proyectos de segmentación se llevan a cabo desde el área de Infraestructura y Comunicaciones. Lo que pasa es que en nuestro producto confluyen seguridad e infraestructura. Por tanto, son proyectos que implican a personal de las dos áreas.
¿Veis que la ciberseguridad sigue creciendo o es ya un mercado consolidado?
En Europa tiene un nivel de madurez importante, pero a la vez es super dinámico, la amenaza mutua constantemente y por tanto la defensa tiene que hacerlo también. Por eso hay muchas empresas creándose constantemente, y con propuestas de valor como la nuestra, y que son muy diferenciales respecto a lo que había antes. Es más estático, por ejemplo, en Latinoamérica. Allí es mucho menos maduro, y queda mucho que hacer.
Lógicamente las tecnologías que van madurando y donde se pone el foco es en facilitar la puesta en marcha esa tecnología. Y eso es una de las características de Guardicore. No somos la única empresa hace segmentación, pero nos tomamos muy en serio estar al lado del cliente, ponérselo lo más fácil posible, y eso es algo que agradecen mucho. La facilidad de implementación y el acompañamiento al cliente es un driver para optar por nuestro producto.
¿En el caso de España, la tendencia es similar?
El mercado en general sigue creciendo. En España el mercado de soluciones de microsegmentación está creciendo muchísimo. Hace dos años cuando empecé en este mercado era prácticamente inexistente en España y Europa, aunque no en EE UU. Ahora está pasando lo mismo que allí. Empezamos aquí en 2018, a raíz del acuerdo alcanzado con el Santander en Brasil en 2017. Llevamos dos años de labor divulgativa y ahora tenemos muchos proyectos entrantes. En España no hay ninguna compañía que haga exactamente lo mismo que nosotros.
También estamos empezando a colaborar con fabricantes de tarjetas, como con Mellanox, para integrar la seguridad en el hardware.
"Lo que es clave con Guardicore es que la seguridad esté embebida desde el minuto cero en todas las máquinas. No hay que meterlo a posteriori. Eso es crítico para que la seguridad no sea un obstáculo a la hora de retrasar el negocio. La virtualización permite hacerlo muy rápido, incluso puede automatizarse"