“Se habla mucho de que la industria tiene que colaborar más entre sí, pero a la hora de la verdad, los pasos que se dan son a todas luces insuficientes”

Ángel Ortíz, Country Manager de McAfee España.

Hiperconectividad y 5G son dos de las palabras que más suenan en los ámbitos profesionales hoy día. Dos palabras que auguran un gran porvenir lleno de oportunidades y comodidades pero que a la vez, levantan grandes dudas y en cientos casos hasta miedo.

Las empresas proveedores de ciberseguridad líderes a nivel mundial como McAfee, tienen mucho que decir en este sentido. Ya no solo hablamos de que las grandes empresas son interesantes para unos ciberdelincuentes cada vez más astutos. Los datos son un activo muy valioso y las pymes, y los particulares, también tratamos con ellos. 

En todo este entorno, y concretaente dentro del sector de la ciberseguridad, la denominda ciberinteligencia que comprende  la recolección, evaluación, análisis, integración e interpretación de toda la información disponible en cuanto a ciberataques, se marca fundamental para entender los patrones de los delincuentes, y prevenir posibles desastres.

Precisamente sobre ciberseguridad y ciberinteligencia, hablamos con Ángel Ortíz, Country Manager de McAfee España quien nos explica la apuesta de su compañía en esta materia así como las últimas tecnologías que usan en las soluciones que ofrecen. 

CyberSecurity News (CSN): Ya llevamos dos meses del nuevo año y por ello la primera pregunta es casi obligada. ¿Espera que este 2019 sea mucho más crítico en cuanto ataques? En este sentido, ¿cree que el nivel actual de nuestra tecnología nos permitirá una buena protección o los daños serán mucho más acentuados?

Ángel Ortíz (AO): Siempre es difícil prever lo que va a ocurrir en el futuro. Lo que sí estamos viendo como fenómeno más destacable, es que el mercado clandestino del hacking, del malware as-a-service, está creciendo cada vez más. Y cada vez más estamos viendo cómo los ciberdelincuentes van combinando diferentes técnicas de malware, dentro de un mismo ataque. Los ataques ya no ocurren en un mismo lugar, son multifactoriales y presenta diferentes ángulos.

Esto conlleva varios retos y uno de ellos deriva en que cada vez más, no basta con abordar el problema de la ciberseguridad de forma puntual sino que hay que verlo en su conjunto y hay que ver los ataques de forma global. Si nos centramos en un determinado aspecto o síntoma, no seremos capaces de ver la enfermedad real.

Por lo tanto y respondiendo a tu pregunta, las empresas que tengan una verdadera estrategia de ciberseguridad, que lo vean de forma global y tengan soluciones que permitan afrontar como decimos el problema de forma global, estarán más protegidas.

CSN: En CyberSecurity News, lanzamos nuestro nuevo número en papel y lo hacemos con un especial en ciberinteligencia. Si le digo que valore en una escala del 0 al 10, cuánto contribuye la ciber inteligencia en una estrategia de ciberseguridad de una empresa, ¿qué valor diría y por qué?

AO: Sin duda un 10, principalmente en la medida en la que no vivimos aislados, sino en un mundo claramente hiperconectado donde en muchos casos los ataques son dirigidos pero en otras ocasiones, ocurren en varios sitios a la vez, el poder conocer esa información, conocer qué está ocurriendo y trasladarlo de forma rápida a nuestra organización, es absolutamente clave. Para sobre todo aumentar la resiliencia frente a ataques, algo de lo que debemos hablar cada vez más. Es decir, si sufrimos un ataque, que tenemos que admitir que lo podemos sufrir en cualquier momento, como nos recuperamos, como somos capaces de reaccionar rápido…

Otro aspecto clave de la ciberinteligencia y ahí McAfee está especialmente bien posicionado, es cuánto ves, qué capacidad tienes de ver lo que está pasando.  Cuanta más dispersión tengas y en más sitios estés, vas a ser capaz de ver más cosas y aportar más información valiosa.

CSN: Igualmente, diga del 0 al 10, sin necesidad de responder más, las siguientes cuestiones:

  •  ¿Está lo suficientemente valorada la ciberinteligencia en nuestro país?

6. Depende mucho del ámbito y tipo  de la empresa

  • ¿Cómo de buena es la relación entre empresas proveedoras e instituciones como el CCN?

7-8

  • ¿Las empresas finales, apuestan por una estrategia de análisis, por conocer mejor a sus atacantes?

7. Sobre todo si hablamos de empresas grandes. Cada vez somos más conscientes de la importancia de la ciberinteligencia, de la importancia de conocer al adversario. Y ya no solo a la hora de  desplegar las soluciones que por supuesto es importante, sino a la hora de operarlas, de sacar partido a las inversiones que he hecho. En ese sentido, las empresas que tienen un determinado tamaño, desarrollan departamentos propios que puedan hacer esas tareas, o sino bien son también cada vez más conscientes de la importancia del servicios y contratan a proveedores. Incluso McAfee ofrece como servicio, soluciones de ciberinteligencia.

  • El compartir información entre empresas proveedoras, instituciones y propias empresas que implementan las soluciones, es fundamental para mejorar nuestra seguridad y dibujar mejor el perfil de los atacantes. ¿cree que en 2019, el flujo de información aumentará?

«Aumentará. la clave está en si aumentará al ritmo necesario o al mismo ritmo que aumentará la colaboración entre los cibercriminales»

Ángel Ortiz, Country Manager de McAfee España

5. Yo creo que aumentará pero la clave está en si aumentará al ritmo necesario o al mismo ritmo que aumentará la colaboración entre los cibercriminales, lo cual vemos que va en claro aumento.

En este sentido, desde McAfee hemos hecho una apuesta muy diferencial por las arquitecturas abiertas, por poner al servicio de la comunidad las APIs, la capacidad de conectar a nuestro entorno sin necesidad de pasar por McAfee, para que de esta manera cualquier desarrollador, cliente, pueda integrar sus soluciones en nuestra plataforma.

Creo que muchas veces la ambición, el cortoplacismo, nos lleva a soluciones que supuestamente son abiertas. Es cierto que se habla mucho de que la industria tiene que colaborar mucho más entre sí, pero a la hora de la verdad, creo que los pasos que se dan son pequeños y a todas luces insuficientes.

CSN: En este sentido, y con el objetivo de mejorar la seguridad de vuestros clientes, ¿qué soluciones analíticas de seguridad basadas en Deep Learning o Inteligencia Artificial ha adoptado McAfee en caso de que así sea?Inteligencia Artificial

AO: Múltiples soluciones. Nos pillas al inicio de año, cuando lanzamos nuestra nueva solución de EDR, que a parte de utilizar técnicas de inteligencia artificial o machine learning en lo que es la detección del ataque, utiliza técnicas de aprendizaje automático en otra cuestión que para nosotros es clave, ayudar al administrador del SOC a identificar de entre las alarmas que salen, cuales son las más urgentes que requieren atención inmediata.

CSN: McAfee trabaja para posicionarse como la empresa de ciberseguridad del dispositivo en la nube. Es precisamente en la nube, donde afrontaremos muchos de los retos este 2019 a nivel de ciberseguridad. ¿Cómo lo afronta desde su compañía?

AO: Con una apuesta total por la nube. Nos definimos como la empresa del dispositivo en la nube, ya que creemos que estos deben ser los dos puntos de control para llevar a cabo una estrategia de ciberseguridad consistente. El perímetro clásico en el entorno en el que nos encontramos, desaparece.

Además, son dos puntos de control, el dispositivo y la nube, que están íntimamente interconectados y que en muchas ocasiones, los ataques tienen lugar en esos dos puntos simultáneamente.

Entonces, centrándonos en la nube, lo que ha hecho McAfee, es centralizar bajo el paraguas de lo que llamamos Mvision Cloud, la protección del CASB con las tecnologías del Cloud Workload Protection. Entonces, tener una plataforma única para securizar tanto usuarios como datos, como cargas de trabajo… en entornos IasS, PasS y SasS, yo creo que es una apuesta única en el mercado.

CSN: Haciendo un repaso del 2018, ¿nos puede dar algunos datos estadísticos del número de amenazas que ha ayudado su compañía a prevenir? ¿Algún otro dato interesante del pasado año en cuanto a cifras?

AO: McAfee Labs ve del orden de 480 amenazas nuevas por minuto, 8 por segundo, que se dice pronto por lo que claramente ha ayudado a identificar muchos ataques y campañas de malware. Se han detectado muchas campañas pero también vulnerabilidades.

McAfee de hecho tiene un grupo especializado en descubrir nuevas amenazas y claro, con presencia en más de 500 millones de dispositivos, puede detectar muchas cosas.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio