El sector de la ciberseguridad avanza a pasos agigantados y en cada paso, un reto sale a luz. Cloud, IoT, ataques más sofisticados… en medio de este retador panorama, se alzan triunfantes en algunos casos, las empresas proveedoras de ciberseguridad. Hablamos con Mario García, Country Manager para Iberia de Check Point.

CyberSecurity News (CSN): Acabamos de finalizar el 2018. ¿Alguna valoración? ¿Cómo ha sido el crecimiento de su compañía  durante el pasado año? 

Mario García (MG): El crecimiento en seguridad está siendo espectacular y, eso, ha repercutido en todos los aspectos de la empresa.

CSN: A nivel tecnológico, ¿cree que hay una burbuja en este sector?

MG: Es parcial esta burbuja. Hay mucho más trabajo que realizar, que personas dispuestas a hacer ese trabajo. Actualmente, existe demanda de profesionales, demanda de empresas cualificadas y oportunidad de negocio. Lo podemos cualificar en una serie de elementos: los elementos básicos en cuanto a seguridad, este concepto lo puede tener la gran parte de la sociedad, en cambio, si hablamos de un ataque más inteligente, es necesaria una mayor implicación en ciberseguridad.

En Checkpoint hemos crecido un 100% en este aspecto, en cambio, falta el 98% de las empresas españolas por proteger. En cuanto a seguridad de cloud también ha sido muy grande el cambio, pero aún queda el 93% de las empresas por proteger. El crecimiento ha sido espectacular, pero el reto es mucho mayor.

CSN: Si hablamos sobre cloud, ¿por qué cree que los CISOs, como responsables de las empresas en ciberseguridad, son reacios a la hora de implementar esta tecnología en sus empresas?

MG: Hay que entender que la cloud es un sistema compartido y abierto a todo el mundo. Antes protegíamos nuestros datos porque sabíamos dónde se encontraban, en cambio ahora, al ser tan necesarios y valiosos los datos para las empresas que, por otro lado, están abiertas al público a la que todo el mundo puede acceder, nos hace preguntarnos si realmente están seguros o no nuestros datos. Debemos preguntarnos qué medida de seguridad tiene esa oficina y si esa medida de seguridad va a impedir que cualquier persona pueda acceder a los datos que hemos confiado a una empresa.

Hay medidas para poder hacer esa migración a la cloud de forma segura, por ello, se puede y se debe hacer ya que trae numerosos beneficios, pero antes hay que estar informado y, como CISO no se puede abdicar la responsabilidad de que sea seguro, sino que debe ser una herramienta que permite hacer el control de quién va a la cloud y toda la información necesaria que habla
de un cliente y su seguridad. Hace unos años, la seguridad de una empresa dependía de un programa que solía durar un año, dependiendo de lo rápida que fuera la empresa. Ahora, sin embargo, existen aplicaciones que ya dan ese servicio y, lo único que hay que hacer es contratarlo, pero hay que controlarlo.

«Los ciberdelincuentes trabajan por dinero. Cada vez es más fácil sacar dinero de un ataque».

CSN: Dinero o reputación: ¿A qué dan prioridad hoy en día los ciberdelincuentes?

MG: Dinero, sin duda. La reputación viene después, piden dinero para no hacer daño en la reputación de quien es atacado. Si es una empresa atacando a otra, sería solo reputación. Los ciberdelincuentes trabajan por dinero, cada vez es más fácil sacar dinero de un ataque. Se roban datos para sacar dinero pero también se roban por encargo.

CSN: Desde CyberSecurity News se está organizando un evento único para este nuevo año, centrado en la figura del CISO, ¿si tuviera a uno de estos directores de empresas de ciberseguridad, qué le diría?

MG: Les diría que, a día de hoy, la complejidad en la seguridad pasa por maximizar el conocimiento. El problema es grande y tiene muchos vectores de ataque, y no todas las personas de una empresa deben saber de todas las tecnologías posibles sino que, se necesita alguien que sea capaz de consolidarlas.

Checkpoint es una empresa que, una parte de sus beneficios, los dedica a investigación y un departamento de i+D de más de 1.500 personas, más del doble de nuestros competidores porque creemos que, solo investigando, vamos a ser capaces de crear nuevas tecnologías que van a hacer falta para nuestros clientes. Tenemos las herramientas, el conocimiento. y las ganas de ayudar a una empresa para que sea segura.

CSN: ¿Objetivos de Checkpoint en España para 2019?

MG: Seguir creciendo. El problema es contratar a personas por un precio razonable para que siga creciendo la empresa. Una de las cosas que hacemos desde Checkpoint es contratar a personas con muy poca experiencia, a quienes preparamos durante unas semanas en Israel.