"Fortinet puede dotar de una solución holística e integrada que se adapte a las necesidades del teletrabajo"

 

¿Cuáles son los riesgos cibernéticos que se asocian al teletrabajo y cuál es la aproximación y recomendaciones de Fortinet a este reto?

El teletrabajo ya se contemplaba para cierto número de empleados y estaba creciendo de una manera moderada. Pero, repentinamente se ha disparado y las empresas han tenido que implantar soluciones en tiempo récord. Nosotros hemos colaborado con muchos de nuestros clientes para ayudarles a soportar este proceso de forma que tengan el acceso necesario y las medidas de seguridad requeridas para mitigar los riesgos asociados. Estos pasan por la posible suplantación de identidades en el proceso de autenticación como una de las principales. Aquí es importante activar la autenticación multifactor para ponérselo más complicado a los ciberdelincuentes. También destaca el robo de flujo contenidos para el que hay que disponer de protocolos de encriptación.  Por otra parte, está la posibilidad de la fuga de información sensible que se mitiga con soluciones DLP (Data Loss Prevention). En definitiva, hay muchísimas amenazas potenciales en el tráfico. También se han detectado campañas masivas de phsihing avanzado que se aprovechan de la crisis. Aquí deberíamos proporcionar protección avanzada inspeccionando todo el tráfico que fluye desde y hacia los trabajadores. El propio puesto de trabajo es un elemento vulnerable con el añadido de que ahora, además, está en casa del usuario y desde el que se puede hacer un uso doméstico. Incluso el propio acceso WiFi es algo que hay que tener en cuenta a la hora de aplicar medidas de seguridad. En todo esto, Fortinet puede proporcionar una solución holística integrada y con gestión unificada.

 

Este nuevo paradigma ha hecho evolucionar a la propia industria de la ciberseguridad, que adapta sus soluciones a entornos distintos. ¿Fortinet ya estaba preparada para este tipo de situaciones?

Lo que realmente cambia es el ritmo de la transformación digital de las empresas. Esta situación es un acelerador muy importante y, como la ciberseguridad está muy ligada a la digitalización, también se ve afectada y se agiliza su adopción. Si cambia el paradigma es, sobre todo, en la velocidad.

 

Además de las soluciones de protección, cobran importancia las buenas prácticas de los empleados en remoto.  ¿Qué prima más, que el trabajador sepa lo que tiene que hacer para cada momento y situación o las herramientas de seguridad en sí mismas?

Ambas cosas, siempre se dice que el empleado es el elemento más débil de la cadena de la ciberseguridad. En esta situación pasa lo mismo. Por supuesto, contar con las soluciones de seguridad adecuadas y su gestión también es imprescindible. Yo creo que la clave de esta aproximación no cambia substancialmente a la de un escenario tradicional. Hay que tener en cuenta todos y cada uno de los componentes que juegan en este tablero.

 

"La crisis del coronavirus cambia la velocidad de adopción de elementos de ciberseguridad"

 

A la hora de gestionar esta crisis, también cuenta mitigar el pánico de las empresas y sus trabajadores. Muchos piensan que vivimos bajo una amenaza constante. ¿Cómo se relaja este mensaje? ¿Es necesario aportar tranquilidad desde la industria?

El mensaje es que existen mecanismos y soluciones muy maduras capaces de soportar el teletrabajo y la crisis en general. Nada de pánico, se trata de trabajar para implementar herramientas adecuadamente. Desde Fortinet,  junto con nuestro canal, hemos estado y seguiremos estando al lado de nuestros clientes durante esta crisis para que puedan superar la crisis con éxito.

 

¿Cómo es vuestra interlocución con los Ciso en este escenario? ¿Qué les recomendaría a la hora de trazar una estrategia de ciberseguridad en estos meses?

Estos meses suponen un pico de actividad para ellos, aunque, como se ha comprobado estas semanas, ya tenían contemplado este tipo de escenarios, que ya existían. Con lo cual ya tenían planes previos. Simplemente, lo que han tenido que hacer es actualizarlos y revisar sus implicaciones en su implementación de forma masiva. En este aspecto, deberían considerar todos y cada uno de los riesgos TI, aplicar las medidas de protección adecuadas y, por supuesto, contar con un plan de recuperación ante los distintos incidentes. Siempre hay que pensar cómo se reaccionaría ante cualquier adversidad. Nosotros estamos para entender su negocio y proponer soluciones para soportar estos entorno. Hemos estado en contacto con muchos Ciso para comprender su estado de madurez en cuanto a los planes que ya tenían, intentando completar los que no estaban del todo trazados . Pero, en general, lo que hemos percibido es que no están pasando situaciones que no estuvieran, al menos, consideradas sobre el papel.

 

"Existen mecanismos y soluciones muy maduras capaces de soportar el teletrabajo y la crisis en general"

 

¿España ya tenía, en general, un buen nivel de madurez previo a esta crisis?

Sí. También depende del tipo de empresa. Las más grandes contaban casi todas con ciertas estrategias. Las pymes tenían, quizás, menos recursos y estaban menos acostumbradas al teletrabajo. Yo lo que he visto ha sido el frenetismo de la actividad en los primeros días pero con una buena respuesta, un buen nivel, y las empresas que estaban más inmaduras han buscado apoyo. Ha sido una gestión positiva.

 

Una vez que termine la crisis sanitaria, ¿el teletrabajo masivo seguirá siendo tendencia?

Creo que bajará pero se mantendrá en niveles muy superiores a los anteriores. Esto ha sido una prueba piloto enorme, por lo que ya habrá tiempo de extraer conclusiones de las ventajas del teletrabajo. Ya había estudios que confirmaban que aumenta la productividad y que proporcionarlo brindaba la oportunidad de retener más a los trabajadores. Es una oportunidad que asentará esta forma de trabajar y cambiará muchas formas de relacionarnos con nuestro entorno, como por ejemplo la asistencia online. Son muchos casos que crean hábitos nuevos que se mantendrán y que harán que se acelere la adopción de medidas de seguridad.

 

Hace una década la ciberseguridad era vista como un freno para la transformación digital. ¿Esta crisis confirma que, por el contrario, es su gran pilar y una fuente de innovación?

Sí. Antes era un inconveniente que ahora ya se incorpora de forma natural. Yo no sé si es el pilar más importante, pero es básico. No contar con la ciberseguridad pone en riesgo esta digitalización. Esto se ha visto en muchas adaptaciones rápidas.

 

Este fenómeno lleva a implantar soluciones tecnológicas como aplicaciones en la nube. Aquí siempre ha habido un debate sobre la responsabilidad compartida entre el proveedor cloud y el usuario. ¿Hasta donde llega la de cada miembro y cuál es el papel de Fortinet en este apartado?

En todos los entornos, y dependiendo de cada tipo de servicio en la nube, existe esa responsabilidad compartida. La responsabilidad última está en el propio cliente, que tiene que entender bien esta matriz y garantizar esa seguridad. La nube también ha sido una de las grandes beneficiadas de la situación. Muchas soluciones de teletrabajo se han levantado en estos entornos aprovechando que el go to market es muy rápido. Pero los ciberdelincuentes también se dan cuenta, por lo que se requieren medidas de seguridad muy específicas. Hay que proporcionar seguridad en las plataformas, de software y de infraestructura como servicio. En Fortinet este ha sido uno de los grandes puntos de evolución en los que más estamos invirtiendo para adaptarnos a estos entornos dinámicos y de multicloud.

"No contar con la ciberseguridad pone en riesgo la digitalización"

 

Hablando de transformación digital, Fortinet ha entrado con fuerza en el mundo de las redes SD-WAN. ¿Cómo lo definiría y qué ventajas aporta a la seguridad de las compañías?

Es una tecnología imparable. De hecho es un tema que crece en torno al 50% anual. Tiene multitud de beneficios, no solo el ahorro de costes, que es el punto que se suele mencionar habitualmente. Se trata de una mayor eficiencia en cuanto al acceso de entornos de movilidad, de TI híbrida con entornos de centro de datos y multicloud. Poder gestionar estos accesos para que sean óptimos, que se vaya por el sitio y las aplicaciones más rápidas forma parte del ADN de SD-WAN. Todas las empresas de cierto tamaño ya lo están contemplando, también compañías de menor tamaño. 

 

Por último, ¿qué mensaje daría a la sociedad para prosperar en el futuro tras superar la crisis del coronavirus?

Hemos aprendido que somos capaces de mantener la actividad incluso no yendo a la oficina, lo que es positivo. Hemos sido capaces de ayudar a nuestros clientes de forma remota y los resultados han sido muy positivos. Esta crisis va a dejar huella, muchas cosas van a ser distintas pero se van a extraer muchas conclusiones positivas. Sobre todo en la relación con nuestro entorno social y laboral. Innegablemente hay una gran pérdida de vidas humanas, que no podemos eliminar. Por lo demás, tenemos que poner el foco en la evolución. Saldremos reforzados como sociedad.