Ciberseguridad
ENTREVISTAS

"La seguridad es un elemento indisociable de la transformación digital"

Luis Miguel Garrido, director de grandes cuentas de Fortinet, analiza los retos de estas empresas en clave de transformación digital y ciberseguridad.

Luis Miguel Garrido, Fortinet
Play

 

La gran cuenta va más aventajada en ciberseguridad que la pyme, ya sea por recursos económicos, herramientas o concienciación. Sin embargo, la crisis del coronavirus ha cambiado radicalmente el paradigma de la ciberseguridad, diluyendo totalmente el llamado perímetro de protección. ¿Cómo se han adaptado estas grandes empresas al nuevo escenario de teletrabajo masivo? ¿Qué papel ha tenido Fortinet de cara a sus clientes?

Las grandes cuentas están más avanzadas porque desde el punto de vista de corporación se han avenido, históricamente, a los procesos de digitalización de una manera bastante más rápida; por disponer de presupuesto y por todo lo positivo que proporciona. Esto está haciendo que muchas de las compañías estén cambiando los modelos de seguridad desde hace tiempo. Evidentemente, la crisis del coronavirus ha hecho tambalear los cimientos de la manera de trabajar de cualquier compañía. Hemos pasado de entornos de un teletrabajo del 10% a picos de más del 90%. En este caso, nosotros hemos ayudado a muchas grandes organizaciones a fortificar sus entornos de teletrabajo  en el sentido en que estaban preparadas para soportar picos de unos 1.00 usuarios, pero hemos tenido que montar tecnología para más de 50.000 usuarios. Es decir, hemos desplegado soluciones muy ágiles y rápidas para entornos francamente grandes que garantizan, además, no solo la disponibilidad del servicio sino también la seguridad, como los sistemas de autenticación robusta y la protección de los dispositivos personales que se están conectando a las organizaciones y a sus recursos.

Cuando se declaró el estado de alarma, muchas empresas optaron por dar continuidad al negocio para, a las semanas, securizar estos sistemas. ¿Esto ha sido así también en las grandes cuentas?

Sí, el primer pensamiento fue la disponibilidad. El punto inicial ha sido que la gente pudiera teletrabajar. Una vez conseguido esto, la parte de seguridad ha sido muy importante. La seguridad ha sido una oleada, también muy asociada al servicio, pero en un segundo plano.  De nada sirve tener un acceso muy seguro si la gente no puede acceder. Dar servicio al negocio era fundamental, aunque se hayan asumido algunos riesgos.

¿Cuáles han sido esos principales riesgos que han asumido las empresas?

Hemos visto cómo los ‘malos’  han utilizado esta pandemia para lanzar constantes ataques de phishing aprovechándose incluso del sector sanitario. El crecimiendo de las amenazas ha sido muy importante. Sin embargo, la gente ha tenido mucha sensatez. La ciberseguridad 100% no existe, y el eslabón más débil es el usuario, pero los empleados están más concienciados cada día. Yo no he percibido un incremento de riesgo real en los clientes con los que trabajamos. Hay que tener en cuenta que en muchas grandes empresas el modelo de segmentación es fundamental. Si no tienes bien segmentada la red te puede pasar lo que sucedió con WannaCry o en otros eventos de ransomware. La filosofía zero trust y la segmentación son ahora mismo los elementos principales en cualquier estrategia de seguridad.

 

"La filosofía 'Zero Trust' es un elemento imprescindible en cualquier estrategia"

 

 

¿Cómo ayuda Fortinet a diseñar una estrategia de seguridad de éxito? Una de sus demandas es la reducción de complejidad mediante herramientas holísticas que aseguren todos los escenarios en que se mueven.

Fortinet ha desarrollado un conjunto de soluciones que constituyen una plataforma de seguridad (Security Fabric) que cubre todos los puntos de la superficie de exposición de una organización. Hablamos de accesos, ya sea LAN o WiFi, con soluciones de gestión; cubrimos la seguridad de la red y su segmentación; todo aquello que supone la nube y las aplicaciones web y el correo electrónico. Todo ello lo hacemos con una capa de gestión unificada que nos permite que la política de seguridad sea la misma en cualquier tipo de elementos. También tenemos integraciones con muchísimos fabricantes para montar la arquitectura Security Fabric que aporte una visión global de todo lo que ocurre en el entorno completo. Cuando tengo interlocución con un Ciso planteo los riesgos de la transformación digital, cómo está evolucionando la estrategia de la organización a escenarios fuera del perímetro y cómo una solución de arquitectura puede ayudar en todos estos ámbitos. Planteamos la necesidad de montar una visión holística, consolidada, unificada y con una reducción clara de proveedores y en la que las diferentes piezas hablen entre sí, ya sean nuestras o de otros fabricantes. En general, ampliamos visibilidad, simplificamos proveedores y reducimos costes operativos.

 

 

 

 

Varios estudios cifran en un 7,5%, sobre el presupuesto total de TI, la inversión de las grandes empresas en ciberseguridad. ¿Es suficiente y está siendo bien utilizado?

Cualquier Ciso dirá que es insuficiente. El paradigma de la ciberseguridad ha cambiado y yo creo que esos niveles de presupuestos estaban más asociados a la idea  pasada de perímetro de seguridad. Hay que poner más recursos porque cuanto más digital sea la organización más riesgos va a tener. Los ciberdelincuentes van a intentar robar información constantemente. La digitalización conlleva un incremento de la inversión, tanto en TI como en seguridad. También ha cambiado el rol del Ciso. En este momento tiene un papel más orientado al conocimiento de los activos de negocio de la organización, de sus riesgos de negocio y de su securización. Ya no entra tanto en la parte técnica. Realmente, tiene que empujar cada vez más los presupuestos, ya no solo para la protección, sino para la prevención y la remediación.  Tenemos que pelear para que se incrementen los prespuestos, porque se va a necesitar.

¿Son realmente conscientes las empresas de que la seguridad perimetral ya no existe?

Es una percepción semántica. Las grandes organizaciones son conscientes de ello y, de hecho, están llevando cada vez  más cargas de trabajo a la nube. En ocasiones, lo que ocurre es que el negocio empuja a esa transformación, lo que a veces genera que no se pongan las medidas de seguridad previas. Cuando se habla de seguridad perimetral muchas veces se hace de la navegación web de la organización. Es decir, de su salida a Internet. Sin embargo, ya no hay un perímetro único.

¿Ha sido el concepto Zero Trust el que ha sustituido al de seguridad perimetral?

Zero Trust va más asociado al acceso de los dispositivos. Con la adopción del Internet de las cosas, cada vez hay más objetos que pueden ser inseguros, o terceros que pueden acceder a tu red. Para mí, zero trust parte del acceso a las redes; tienes que saber qué es lo que accede, validarlo por varios métodos e identificar al usuario. De esto parte la segmentación, en la que se crean nichos específicos para que no se infecte toda la organización si hay algún problema. Es un imperativo porque la superficie de exposición es muy amplia. 

 

"La digitalización ha de llevar un incremento en los presupuestos de ciberseguridad"

 

Hablamos ya de entornos de nube como consecuencia de la desaparición de ese perímetro. ¿Sigue siendo la ciberseguridad una barrera para migrar a cloud?

Es una preocupación, pero como decía, muchas veces es el negocio el que impulsa la subida a la nube. Hay que tener una estrategia previa, porque la nube proporciona flexibilidad, agilidad, escalabilidad y disponibilidad. Y son elementos que se tienen que utilizar. Los Ciso están tratando de definir arquitecturas de seguridad multicloud. Nosotros hemos realizado un estudio a nivel europeo y hemos visto que un 70% de los clientes que han subido cargas de trabajo a la nube ha vuelto al centro de datos. Lo que quiere decir esto es que la nube no será pública, sino híbrida, con subidas y bajadas en función de los intereses de la organización en cada momento.

¿Después de la crisis del coronavirus se puede afirmar que la ciberseguridad es el pilar más importante de la transformación digital?

No. La transformación digital conlleva muchos conceptos, como la movilidad, la transparencia o la personalización de contenidos. Pero, la seguridad es un elemento que no se puede separar de ella.



WEBINARS

SD-WAN

Charla sobre secure SD-WAN, redes basadas en la seguridad

La rigidez de la infraestructura y la complejidad de su gestión; la proliferación de cloud, que tensiona las redes, el coste elevado del servicio, los tiempos de despliegue y la seguridad, que debe integrars...

ENTREVISTAS