“Creo que uno de los aspectos clave para ser eficientes en materia de ciberseguridad, es contar con una arquitectura abierta e integrada”

23 noviembre, 2018
35 Compartido 2,350 Visualizaciones

Ángel Ortiz, Country Manager de McAfee España.

La ciberseguridad hace tiempo que dejó de ser un concepto desconocido por las masas a afectar directamente a todos. A poco de terminar el año 2018, se cuenta por millones los ciberataques lanzados con mayor o menor impacto a nivel global, ataques que cada vez más son dirigidos y más sofisticados. ¿Cuáles es el gran reto en este entorno de hiperconectividad en materia de ciberseguridad? ¿Qué soluciones a nivel empresarial podemos instalar? ¿Cómo se encuentra España en esta materia? Para resolver estas y otras preguntas, hablamos con Ángel Ortíz, country manager de McAfee España. 

CyberSecurityNews (CSN): Como experto en ciberseguridad y responsable de una de las compañías más importantes del sector, ¿que supone el IoT para usted?

Ángel Ortíz (AO): Supone nuevos retos en materia de ciberseguridad, un cambio en el paradigma de la ciberseguridad tal y como lo habíamos conocido hasta ahora.

De entrada, aumenta la superficie de ataque al haber más dispositivos conectados a la red y es que, obviamente hay más lados por donde nos pueden atacar.

Supone también un reto respecto a la privacidad de muchos usuarios. Al recopilar más datos, las empresas van a saber mucho más sobre nosotros y el gestionar esos datos y garantizar que se tratan de la forma adecuada, supone un nuevo reto.

Y luego, otra cosa sobre la que a veces no nos paramos tanto cuando hablamos de IoT, es que estamos hablando muchas veces de dispositivos con poca capacidad de proceso donde la instalación de software de seguridad no es tan sencilla de llevar a cabo, y en dispositivos que en la mayoría de los casos vuelcan datos en la nube. Es por ello por lo que el establecer la nube como un punto de control esencial en nuestra estrategia de ciberseguridad, cobra especial importancia con el Internet of Things.

CSN: Muchos expertos coinciden en que la seguridad al 100% nunca existirá, ¿qué opina? Por otro lado, y hablando sobre este entorno hiperconectado, ¿para cuándo cree que los expertos en ciberseguridad habrán podido superar el reto del IoT y ofrecer un mundo conectado de forma segura?

AO: Respecto a la primera pregunta, estoy totalmente de acuerdo. Y además, cada vez más con el incremento de amenazas, de la complejidad… por ponerte un ejemplo, McAfee Labs registra medio millón de amenazas nuevas al día, lo que supone 6 amenazas cada segundo.

Al final, cada vez más tenemos que hablar sobre resiliencia frente a los ataques. Es decir, no solo invertir en la capa de protección que es lo que había tradicionalmente en el mercado de la ciberseguridad, sino cubrir lo que llamamos nosotros el ciclo completo de defensa frente amenazas, abordando también la detección y corrección de esas amenazas antes de que tengan impacto en nuestro sistema.

Respecto a la segunda pregunta, es una aproximación continua donde todos, desde los fabricantes de los dispositivos, a las propias compañías de ciberseguridad, instituciones y usuarios, tenemos que ir cambiando y mejorando juntos.
CSN: Haciendo un recorrido por el mapa geográfico de la ciberseguridad, ¿como encuentra a España? ¿estamos más preparados y capacitados que otros países?

AO: No se encuentra mal. El grado de madurez en cuanto a ciberseguridad depende mucho de la empresa y el sector en el que nos encontremos.

Pero creo que cada vez más el reto no está tanto en pagar los costes de soporte que los fabricantes tenemos sino el de encontrar el personal cualificado y ese conocimiento para explotar la ciberseguridad en la dirección adecuada.

Creo que en los últimos años hemos visto un incremento de la inversión, una mayor concienciación por parte de todos…pero claro, muchas veces nos encontramos en un mercado con que hay empresas que incrementan su inversión en ciberseguridad pero a la hora de la verdad y a la hora de sacar partido a la tecnología, cuesta mucho tener ese punto de expertise que sepa sacar provecho y tener una visión unificada y global de toda la tecnología.

Por eso en McAfee creemos que uno de los aspectos clave para ser eficientes en materia de ciberseguridad, es contar con una arquitectura abierta e integrada y tener una visión unificada de lo que está ocurriendo para así automatizar y dar una respuesta más rápida.

CSN: Obviamente debemos de asumir que todos tenemos un papel fundamental en todo este mundo de la ciberseguridad. Personas, organizaciones como la vuestra, pymes y gobiernos tienen algo que aportar. Teniendo claro lo que aporta McAfee y otras empresas del sector, ¿qué les diría a los otros actores? ¿qué les pediría? ¿quizás más inversión al estado y más concienciación a las personas?

AO: La inversión y la concienciación siempre ayuda. Cada vez más intentamos hacer conscientes a la sociedad ya que esto no es un tema de IT y comunicaciones o informática, sino un tema que afecta a nuestra vida diaria. Tenemos que ser conscientes de  que nuestras vidas dependen cada vez más de la tecnología de la información.

CSN: Hablando sobre McAfee, ¿cómo estáis mejorando vuestras soluciones de ciberseguridad? ¿utilizar tecnologías como la inteligencia artificial para mejorar la previsión de ataques?

AO: Desde la nueva McAfee, ya como empresa independiente, como nos estamos posicionando es como la empresa de ciberseguridad del dispositivo en la nube. Esto quiere decir que nuestro punto de control digamos tradicional en el que el mercado nos ubica (la protección del puesto de trabajo), pasamos ya a proteger todo tipo de dispositivos,  desde tabletas a móviles, ordenadores… IoT. A este punto de control le añadimos otro punto de control que es la nube. Creemos que esos son los dos puntos esenciales por donde nos entran las amenazas. Y es que la red, ya no es un punto tan eficaz para llevar a cabo esos controles por lo que definimos como los dos puntos de control principales, los dispositivos y la nubeA ello, le añadimos una capa adicional, una capa transversal a esos dos puntos de control, que es la capa de Security Operations.

Como he comentado antes, la parte de gestión es esencial, la parte de responder rápidamente a las amenazas, el tener esa capa de analytics con tecnologías como la inteligencia artificial, machine learning… que sean capaces de detectar las amenazas a tiempo y que sean capaces muchas veces de decirnos aquello que no sabemos que estamos buscando pero que son anomalías que debemos estudiar.

CSN: El crecimiento de ciberataques es brutal, muchos de ellos ciberataques dirigidos, ¿cómo espera que sea el año 2019? ¿Será el año en el que se produzcan muchos más WannaCry? ¿Cree que los ciberdelincuentes podrán llegar a poner en jaque a las naciones?

AO: Los últimos estudios de McAfee hablaban de naciones y de estados creando malware y de que había naciones detrás de muchos ataques conocidos, y es que muchas veces se habla de guerra de naciones en términos de ciberseguridad.

Las tendencias que estamos viendo desde McAfee Labs, son por un lado, curiosamente, una disminución de las familias de ransomware masivas, centrándonos en familias más específicas de mayor efectividad y quizás ataques más dirigidos.

Estamos viendo también un incremento absolutamente exponencial de lo que se conoce como cryptojacking, es decir, secuestrar capacidad de proceso de los ordenadores para generar criptomonedas. Y creemos que esto irá en aumento.

Igualmente, estamos notando un incremento del malware móvil. Por ello desde McAfee lanzamos in vision el nuevo portfolio de protección del puesto de trabajo que tiene también una parte de in vision mobile para proteger estos dispositivos móviles.

CSN: Como Country Manager de McAfee, ¿qué objetivos tiene para el corto y medio plazo?

AO:De entrada, me gustaría tener una relación más íntima con los clientes. Queremos que cada comercial lleve menos cuentas pero tenga una intimidad mayor y a la vez que los técnicos de todas las áreas estén identificados como técnicos de confianza para todos los clientes. En definitiva, posicionar a McAfee como el socio y el partner tecnológico  de confianza en materia de ciberseguridad de nuestros clientes. Fijate que no digo el único, por que entendemos que en este mundo no se puede ser el único. Pero sí que nos gustaría ser la empresa que proporciona esa arquitectura abierta integrada para nuestros clientes sobre la que puedan integrar el resto de contramedidas, de mcAfee o de terceros  y ser los facilitadores de esa integración.

¿Cuáles es el gran reto en este entorno de hiperconectividad en materia de ciberseguridad? ¿Qué soluciones a nivel empresarial podemos instalar? ¿Cómo se encuentra España en esta materia? Para resolver estas y otras preguntas, hablamos con Ángel Ortíz, country manager de McAfee España. 

Te podría interesar

Google prohíbe las apps de criptominería en Play Store
Actualidad
34 compartido1,493 visualizaciones
Actualidad
34 compartido1,493 visualizaciones

Google prohíbe las apps de criptominería en Play Store

José Luis - 7 agosto, 2018

Google ha tomado medidas sobre las apps que minan criptomonedas, prohibiéndolas terminantemente en la web oficial de Google Play Store.…

Telegram Passport sufre una vulnerabilidad que deja las cuentas desprotegidas
Security Breaches
11 compartido1,607 visualizaciones
Security Breaches
11 compartido1,607 visualizaciones

Telegram Passport sufre una vulnerabilidad que deja las cuentas desprotegidas

Mónica Gallego - 7 agosto, 2018

La nueva función de Telegram, sufre una vulnerabilidad que deja las cuentas y los documentos oficiales desprotegidos. Los datos expuestos…

15 consejos para tener un escaparate digital a prueba de balas
Soluciones Seguridad
25 compartido986 visualizaciones
Soluciones Seguridad
25 compartido986 visualizaciones

15 consejos para tener un escaparate digital a prueba de balas

Vicente Ramírez - 22 noviembre, 2018

All4Sec, empresa española especializada en ciberseguridad, te presenta los 15 requisitos indispensables para proteger tu escaparte digital frente a las…

Deje un comentario

Su email no será publicado