«El 65% de las empresas tienen más de un proveedor de entornos cloud»

  •  El 65% de las empresas tienen más de un proveedor de entornos cloud aunque en muchos casos el nivel de seguridad entre dichos proveedores es distinto. 
  • La tecnología avanza a un ritmo vertiginoso y tal y como reconoce nuestro entrevistado de hoy, hasta para los profesionales de la tecnología, es complicado seguir este ritmo. 

En la misma medida que la tecnología avanza, la forma en la que consumimos las aplicaciones y los servicios, al igual que la forma en la que se desarrollan los mismos, cambian. Esto plantea numerosos retos a las compañías y entre dichos retos está la seguridad o el garantizar también el mismo nivel de despliegue y gestión independientemente del entorno cloud. Para adentrarnos en todo este tema, hablamos con Juan Rodríguez, Country Manager de F5 Networks Iberia

CyberSecurity News (CsN): En primer lugar, Juan, decirte que es un placer realizar esta entrevista contigo. Y me gustaría comenzar preguntándote acerca de tu recorrido. Al final una persona que no viene del mundo técnico como yo, siento curiosidad por conocer cuál ha sido el camino tanto a nivel formativo como práctico de cualquier profesional del sector. ¿Cómo ha sido tu camino hasta llegar a ser el Country Manager de F5 Networks? 

Juan Rodríguez (JR): Sí vengo del mundo técnico. Antes de estar en F5 Networks, estuve 5 años en Citrix, conocido en el mundo de la virtualización y movilidad. Anteriormente estuve en Cisco, en el Data Center. Fue justo en ese preciso momento en el que la compañía comenzó a meterse en este mundo de los data centers. Por tanto, sí vengo del mundo tecnológico pero obviamente el mercado cambia muy rápidamente y cada vez cuesta más quedarse enganchado al mundo tecnológico precisamente por esa dificultad. 

CsN: Cómo nos has comentado, a nivel formativo vienes del mundo más técnico pero en ciberseguridad, además de ese lenguaje profesional, muy probablemente te habrás encontrado en tu trayectoria con momentos en los que has debido de explicar algo técnico a otro profesional con una trayectoria más enfocada al negocio o marketing. Si esta situación la extrapolamos al sector en general, ¿crees que aún sigue existiendo grandes dificultades para hacerles ver a los altos directivos de una organización, la necesidad de invertir en ciberseguridad? ¿Cómo de difícil crees que es trasladar algunas cuestiones técnicas a otros perfiles? 

JR: Cada vez el mercado tiene más conciencia en ciberseguridad. Antes la seguridad se limitaba al data center, acceso perimetral, acceso lógico…pero debido al tema de cloud y sobre todo al multicloud, creo que la gente está más concienciada con la ciberseguridad. Sí que es verdad que en las pymes todavía hay una gran laguna ya que no tienen tampoco los mismos recursos, no ven como un riesgo la parte de ciberseguridad o digamos que ese riesgo lo delegan a los proveedores cloud. 

«La seguridad y el dato se están convirtiendo en uno de los principales activos en las empresas»

En definitiva, sí que creo que existe una mayor concienciación ya que sobre todo no se queda el tema limitado al CISO o al CIO sino que llega al CEO. Y es que, debido a la transformación digital, la seguridad y el dato se están convirtiendo en uno de los principales activos en las empresas. 

Es verdad que hay mucha tecnología nueva que está apareciendo en temas de ciberseguridad. Ahora estamos hablando de tema de protección de apis, robo de identidades, protección de identidad en dispositivos móviles…y siguen apareciendo nuevas brechas de vulnerabilidad por lo que para las empresas es muy complicado estar en el día a día de todo. Incluso  para las propias compañías de ciberseguridad a veces resulta compleja esta constante evolución. En conclusión, aún falta algo más de presupuesto y concienciación en ciberseguridad pero se va avanzando.  

CsN:  Cada vez existen más dispositivos conectados y de sobra son las cifras aportadas por numerosas empresas investigadoras acerca del auge el IoT para los próximos años. Esto nos deparará un futuro gobernado por los datos, millones de datos en tiempo real provenientes de millones de aplicaciones diferentes y millones de dispositivos. Se me ocurren muchos retos, pero hablando de la seguridad en aplicaciones, ¿cómo crees que será el futuro que nos espera?

JR: Desde el punto de vista IoT, estoy de acuerdo contigo, va a haber proliferación de la interconexión del internet de las cosas tremendo. De hecho tenemos muchos dispositivos que llevamos “pegados” a nosotros y que llaman el body area network en el que el propio usuario se convierte en una red móvil y es capaz de transmitir y generar datos. Y claro, esos datos hay que securizarlos. 

Los dispositivos IoT se están convirtiendo en una de las principales brechas de acceso para los ciberdelincuentes. No es cuestión de ser alarmistas pero sí creemos que esta va a ser una de las grandes áreas donde la ciberseguridad será importante. No solamente controlar el dispositivo en sí, el acceso sino también la comunicación hasta el cliente final y hasta el broker. 

Volviendo a la parte de aplicaciones, es verdad que la forma en la que la gente está consumiendo las aplicaciones está cambiando. El 65% de los clientes consumen más de 3 y 6 redes públicas y privadas. Por tanto tengo que tener un entorno de securización de aplicaciones que encaje con este modelo de negocio. 

CsN:  Sacando el tema de la tecnología cloud, preguntando a diferentes profesionales del sector que han llegado a implementar la tecnología en su empresa, me comentan que el futuro para ellos está en el entorno multi cloud lo cual conlleva una serie de ventajas como una mayor seguridad o minimizar la independencia de un determinado proveedor. ¿Qué opinas al respecto? ¿En qué punto de maduración debe de estar una empresa para dar el salto al multi cloud? 

JR: Lo que he dicho antes, el 65% de las empresas tienen más de un proveedor de entornos de cloud. El problema es que muchas veces la seguridad entre los proveedores de cloud es distinta, por lo que son las propias empresas, las que tienen que ir viendo el nivel de compromiso y seguridad que tienen cada uno de los proveedores. 

Es aquí donde los fabricantes, en este caso F5, estamos diseñando la tecnología que permita a un cliente, mover cargas de trabajo de aplicaciones a distintos entornos de nube independientemente de que utilicen el mismo mismo nivel de gestión, seguridad y despliegue. Y es ahí donde el fabricante que sea capaz de dar esos modelos, el que se lleve el gato al agua. 

En este sentido, hemos comprado una empresa, con la que garantizamos a los clientes que el nivel de seguridad, gestión y despliegue de las aplicaciones en un entorno legacy tradicional del data center, es la misma que si me la llevo a cualquier otro tipo de entorno de nube. 

Además ahora, con el nuevo de desarrollo de aplicaciones en modo de microservicios y contenedores, también garantizamos el mismo nivel de seguridad.

CsN:  Cambiando de tema, y a nivel personal creo que para que nuestra ciberdefensa sea mucho mejor y habló del nivel de ciberdefensa del país, es fundamental una palabra muy repetida. Me refiero a la concienciación. Sin ir más lejos, recientemente publicasteis un estudio en donde se mostraba como el FormJacking había llegado a afectar a casi un millón y medio de tarjetas de crédito en lo que va de año. ¿Qué medidas crees que se deberían de estar promoviendo y haciendo a nivel nacional para fomentar la concienciación en todos estos tipos de ciberataques entre la sociedad? 

JR:  En primer lugar, me gustaría mencionar nuestro SOC. Todo cliente de F5  tiene acceso a un SOC nuestro de tal manera que en cualquier momento puede llamarnos diciendo que está sufrido un ciberataque y nuestro departamento de le ayudará. Pero no solo eso, sino que también a modo prevención les podemos avisar de por qué brechas pueden llegar a verse afectados.

Luego tenemos un departamento de F5 Labs que investiga constantemente los puntos vulnerables que existen en el mercado, qué tipo de ataques están sufriendo y de esta manera, generan reportes e informes de todo lo que está sucediendo como por ejemplo el documento que has mencionado. 

Respecto a concienciación, podemos ver como esta es clave. Podemos poner el ejemplo del móvil. ¿Cuánta gente cambia la clave del móvil cada x tiempo? Es muy fácil hackear un móvil hoy en día…

Por tanto, es importante por un lado la concienciación con respecto a utilizar la seguridad propia en los dispositivos que tengas, y por otro lado, saber por ejemplo cuando vas a hacer una determinada compra online, qué tipo de claves estás utilizando, asegurate de que el site es fiable o de confianza… 

Hay una serie de criterios mínimos sobre los que deberíamos de tener conciencia. Y ahí estoy de acuerdo contigo, empezando desde los colegios, que hay colegios donde se están haciendo actividades para concienciar en esta materia. 

CsN: Recientemente también presentasteis vuestro nuevo programa de Canal Unity+ ¿qué nos puedes contar de el? 

JR:  La idea del canal Unity+ es en primer lugar hacer hincapié en aquellos entornos estratégicos que el mercado está demandando como el cloud first o el software first. Digamos que los clientes están consumiendo las aplicaciones de una forma distinta. Ahora los clientes nos demandan los servicios en modo de suscripción en la nube y además en varios entornos de nube. 

La idea es adaptar por tanto, los programas de canal a este nuevo entorno que demanda el cliente. Damos por tanto al canal una nueva visión que le permita abordar esta nueva tendencia del mercado. 

CsN:  Finalmente Juan, ¿cuáles son los objetivos de tu compañía para 2020? 

JR:  Hemos comenzado el 2020 casi en el mes de octubre de este año (risas). 3 grandes áreas principalmente. En primer lugar, ayudar a nuestros clientes a esa transformación digital, que están llendo 100% a la cloud, estrategia con la que estamos trabajando en varios clientes. También clientes que están haciendo una transformación híbrida con la cual irán moviendo poco a poco a la nube servicios y finalmente. En tercer lugar, mencionar a la parte de clientes que aún no tienen claro cómo migrar a la nube, ayudándoles mediante consultoría o gama de servicios y productos que estamos desarrollando para guiarlos en el camino hacia la cloud. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio