Tres fabricantes de ciberseguridad explican en hayCANAL lo que están haciendo para proteger a las empresas frente a ciberamenazas
La ciberseguridad sigue siendo una tarea pendiente para las empresas españolas. Esta es la principal conclusión del último debate celebrado por hayCANAL.com en este año 2023, que ha contado con la participación de representantes de tres importantes fabricantes de seguridad: Forcepoint, Netskope y Sophos.
En concreto, han asistido a esta mesa redonda Ricardo Hernández, Country Manager de Forcepoint para Iberia, Miguel Ángel Martos, Country Manager de Netskope Iberia, y Álvaro Fernández, Sales Manager de Sophos Iberia. El coloquio ha estado moderado una vez más por la periodista Carla Solano, responsable de hayCANAL.com.
Las cuestiones planteadas durante el debate han sido los principales desafíos de ciberseguridad a los que se enfrentan las organizaciones españolas en la actualidad, las acciones de los fabricantes de seguridad para proteger a las empresas de las amenazas avanzadas, los sectores más afectados, la inversión de las empresas para resolver este problema, el precio que llegan a pagar por ataques cibernéticos, recomendaciones para las compañías, desafíos y desarrollos de la inteligencia artificial para la seguridad, y otras tecnologías emergentes para 2024.
Desafíos de la ciberseguridad y propuestas de los fabricantes
Miguel Martos de Netskope resume en dos los desafíos de la ciberseguridad para las empresas: “La ciberdelincuencia es un gran negocio en todo el mundo. Casi 2.000 empresas son atacadas cada semana en España”, y en segundo lugar “el perímetro ha desaparecido. Las empresas ya no protegen algo físico (…) La superficie de ataque y la posibilidad que tiene un ciberdelincuente de ser exitoso atacando una compañía es mucho mayor ahora”. Ricardo Hernández de Forcepoint coincide: “Podemos acceder a datos desde cualquier lugar (…) con aplicaciones de negocio que están en cualquier lugar (…) es una infraestructura totalmente dispersa que tenemos que intentar proteger”. Y añade: “Con la situación geopolítica actual, nos encontramos ataques de organismos apoyados por estados (…) guerra cibernética (…) y cada vez va a más”. Álvaro Fernández de Sophos complementa esta primera cuestión haciendo alusión a “la falta de recursos. En ciberseguridad falta personal especialista para afrontar estos nuevos retos”.
Respecto a las acciones de los fabricantes de seguridad para proteger a las empresas de estas amenazas, el propio Álvaro Fernández comienza explicando que en Sophos “lo que estamos haciendo es cambiar el go to market (…) dando a las compañías la ciberseguridad como servicio”, lo que consiste en “entregar, dependiendo de en qué situación está la compañía, un componente de servicios, un componente de un producto, nos integramos en las soluciones de terceros que está desplegadas [previamente] en los clientes…”. Miguel Martos incide en ese mismo concepto y detalla que en Netskope el objetivo es “construir una infraestructura de ciberseguridad basada en múltiples servicios, que además garantice que los usuarios, al disfrutar de ella, no experimenten ninguna degradación en el servicio, ningún retardo, ni nada parecido”. Ricardo Hernández de Forcepoint destaca la importancia de adaptarse a la nueva realidad, y afirma que “tenemos que ser no solamente un entorno de protección sino también un habilitador del negocio” y conseguir que “la ciberseguridad sea un valor más” que no constriña las posibilidades de las empresas.
La inversión de las empresas en seguridad frente al coste de los ciberataques
En el coloquio se ha transmitido el mensaje de que no hay un sector en especial que sea más susceptible que otros a las ciberamenazas (pese a casos concretos como la banca, las infraestructuras críticas, educación o sanidad), y que es un problema que afecta a empresas de todos los tamaños, donde el factor clave es la vulnerabilidad. Por ello es tan importante la inversión en seguridad, si bien se trata también de “un tema de buenas prácticas”, como indica Álvaro Fernández de Sophos, que reconoce que “la inversión ha crecido de forma sustancial” pero “hay que ver en qué se invierte”, refiriéndose a poner el peso en los productos o en la gestión.
En confrontación a lo anterior está el precio que pagan las empresas al sufrir un ciberataque. Se ha hablado en el debate no sólo acerca de pagos a ciberdelincuentes, sino del coste de perder datos, de tener los servicios interrumpidos, del impacto en la reputación y de las sanciones. Al respecto, Miguel Martos de Netskope cree que “el problema al que se enfrentan muchas compañías es realmente ser capaces de evaluar el riesgo al que se enfrentan a la hora de hacer una inversión”, y en el balance entre riesgo e inversión, Martos es claro: “en todos los análisis que hemos hecho con compañías con las que trabajamos a diario, la inversión en seguridad siempre es rentable”.
La Inteligencia Artificial, también en la ciberseguridad
Tras ofrecer recomendaciones a las organizaciones, como la toma de conciencia en seguridad conversando con compañías del sector, o entender el cambio de paradigma de las nuevas amenazas aplicando capacidades de detección y respuesta, la conversación ha abordado el omnipresente tema de la inteligencia artificial, también relacionada con la seguridad. Y es que, como explica Ricardo Hernández de Forcepoint, la IA “es un componente clave y necesario de cualquier solución de seguridad, porque estamos viendo que, en el otro lado, los ciberdelincuentes la están utilizando ya”. Se han comentado las acciones de las tres compañías en ese ámbito, además de alguna otra tecnología emergente como la navegación en modo aislado o la detección de movimientos laterales.