“La seguridad en España se sigue considerando un gasto” (José Manuel Bernal, Crayon)

1.- ¿Qué valoración podéis hacer el momento que vive el negocio de la seguridad en el mercado español?

A nivel general, la inversión está creciendo, pero no lo suficiente. Yo diría que alrededor del 70% de las compañías españolas hoy en día siguen teniendo carencias graves en el entorno de la seguridad. Es verdad que existe una mayor concienciación acerca de la necesidad de invertir en seguridad, pero también es cierto que sigue habiendo frenos a la hora de materializar esas inversiones. Hay organizaciones que adquieren determinadas herramientas de seguridad, y luego deciden no desplegarlas porque les resulta caro.

Generalmente, la seguridad en España se sigue considerando un gasto. En las conversaciones con los CEOs, siempre manifiestan que la seguridad es cara, y es así porque siguen viendo la seguridad como un gasto y no como una inversión. Lo que deberían preguntarse es si es más caro ser víctima de un ransomware y tener que paralizar la actividad de la empresa o invertir en seguridad para que eso no se produzca.

2.- ¿Qué previsiones barajáis para los próximos meses?

La sensibilidad con respecto a la seguridad cada vez es mayor y, como consecuencia, la inversión va a seguir creciendo, pero ni mucho menos, al nivel que debería.

Aquí, los proveedores de soluciones y servicios de seguridad tenemos una responsabilidad a la hora de seguir insistiendo en la conveniencia de invertir en seguridad, pero también para conseguir que esa inversión sea la adecuada de acuerdo a la situación de cada empresa, y que cuando esa inversión se produzca, las soluciones adquiridas se desplieguen correctamente y no se guarden en un cajón.

3.- Un elemento esencial en la evolución del negocio de la seguridad han sido los servicios gestionados. ¿Cómo se ha adaptado el reseller a ello y qué porcentaje de ellos o del negocio global de seguridad ya proviene de estos servicios gestionados?

Los servicios gestionados son una pieza fundamental a la hora de reforzar las estrategias de seguridad de las organizaciones, al depender de especialistas cuya misión es, precisamente, estar al día en todo lo referente a la ciberseguridad, ser capaces de rechazar ataques y, en caso de sufrirlos, ser capaces, en relativamente poco tiempo, de volver a restablecer la actividad de la empresa.

Los servicios gestionados cada día están más depurados y cuentan con más herramientas, relacionadas ahora con el machine learning y la inteligencia artificial, que logran que la respuesta sea cada vez más rápida, y esto quien puede llevarlo a cabo son las empresas especializadas. Veo complicado que el cliente final sea capaz de invertir en estas herramientas y ejecutarlas por su cuenta.

4.- Consolidada ya la nube en la oferta de seguridad del canal, ¿cómo se están integrando otras tendencias como la IA?

La aplicación de la inteligencia artificial en labores relacionados con la seguridad está aportando a las organizaciones la capacidad de identificar y dar respuesta a los posibles ataques de una forma más rápida y precisa. Es fundamental, por ello, que las figuras del canal especializadas en ciberseguridad incorporen capacidades de inteligencia artificial dentro de los servicios que ofrecen a sus clientes. Es algo que ya se está haciendo, pero como pasa con cualquier otra tendencia, está en constante evolución, por lo que la actualización y la formación continua son fundamentales para el canal.

5.- ¿Cuáles son las mayores amenazas que estáis detectando? ¿Cómo han ido evolucionando?

La amenaza más destacada en estos momentos es el ransomware. En cuanto a su evolución, en estos momentos, estamos asistiendo a un crecimiento del Ransomware as a Service, es decir, ransomware a medida para atacar a una compañía concreta. Por desgracia, en estos momentos las amenazas se están socializando y, sin necesidad de disponer de muchos recursos ni muchos conocimientos técnicos, ya están al alcance de cualquiera que tenga interés en lanzar un ataque.

6.- ¿Cuáles deben ser los elementos clave de toda estrategia de seguridad? ¿Cuál debe ser el papel del reseller en las empresas para asegurarse de que están protegidos?

 La estrategia de ciberseguridad de una compañía es un proceso continuo en el que nada debe darse por supuesto, y por ello los resellers pueden representar un papel clave dentro de ella, ocupándose de una gran variedad de tareas. Así, basándose en herramientas que ya están disponibles, pueden ocuparse de llevar a cabo un análisis sobre el estado de seguridad de cada compañía, recomendando medidas a tomar. Pueden evaluar también si las soluciones de seguridad del cliente son las más adecuadas, pueden llevar a cabo simulacros de ataques para descubrir las lagunas existentes…

No obstante, en estos momentos, considero que la labor más importante del reseller debe ser seguir insistiendo en la concienciación de sus clientes. Una gran parte de las organizaciones tiene la convicción de que con las medidas que ha tomado ya está correctamente protegida. En la mayoría de los casos eso no se corresponde con la realidad. Por ello, es crucial que el reseller consiga que sus clientes sean plenamente conscientes del estado de su seguridad y de los riesgos que están corriendo.