"Somos el único proveedor SD-WAN que integra oferta de seguridad y conectividad en una solución"
José Luis Laguna, director técnico de Fortinet para Iberia, cuenta, en esta entrevista, las especificaciones técnicas del porfolio de herramientas de seguridad de su compañía.
¿Cuáles son las tecnologías clave para asegurar este entorno de teletrabajo?
Esta pandemia ha puesto de manifiesto que el teletrabajo ha venido para quedarse. Muchos clientes nos comentan que han comprobado que este sistema es productivo y que genera ahorros presupuestarios. Pero, este entorno necesita ser seguro. En nuestra opinión, las medidas que deben acompañar al teletrabajo pasan por el filtrado del tráfico que procede del trabajador frente al malware con un motor de IPS. También, el que viene de los contenidos web y de los endpoints. Además, se debería contar con una protección en el propio endpoint no solo basada en firmas, sino en comportamiento. Y no hay que olvidar que el correo electrónico sigue siendo el principal vector de ataque. Por lo tanto, sigue siendo muy importante contar con una protección eficaz en este ámbito, que haga frente tanto al malware como a los enlaces de los mensajes; que analice si llevan a páginas maliciosas y su comportamiento. Por último, cómo no, hay que tener planes de concienciación en ciberseguridad para todos los usuarios.
Cada vez hay más jugadores en el mercado de la ciberseguridad, no solo de nicho, sino que muchas grandes tecnológicas han entrado a escena en el sector. ¿Cómo diría que se diferencia la oferta de Fortinet frente a la competencia?
Desde los inicios de Fortinet, sus fundadores se marcaron como objetivo proporcionar el máximo rendimiento posible en todas nuestras soluciones. Para esto, no solo desarrollamos el sistema operativo y el software sino también los componentes hardware. Con esto, conseguimos la mejor integración entre ambas partes. Recientemente hemos lanzado nuestro último procesador, NP7, que permite flujos de hasta 100 GB de tráfico en una sola sesión. Además, Fortinet es el único fabricante que más soluciones ofrece en el mercado para cubrir toda la superficie de ataque. Éstas se integran y trabajan conjuntamente; comparten inteligencia de amenazas y dan una respuesta automática de la manera más eficaz. Es lo que denominamos como Security Fabric.
Dentro de esta oferta distintiva, en los últimos tiempos Fortinet aboga por las redes SD-WAN. ¿Cómo definiría este concepto y de qué manera lo introducís en el porfolio de la compañía?
Según Gartner, las redes SD-WAN consisten en aplicar inteligencia y automatismos sobre las redes WAN. Surge de la necesidad de las compañías de conectar sus sedes de una forma más eficaz tanto en lo relativo a la funcionalidad como en ahorro de costes. En la mayoría de las ocasiones, las empresas reemplazan líneas tradicionales, que eran muy costosas, por túneles IPSEC que van sobre accesos a Internet. En Fortinet ya incluíamos este tipo de funcionalidad en nuestro porfolio, incluso antes de que se acuñase el término, en nuestros equipos FortiGate. Hemos seguido evolucionando todas estas soluciones, y lo que nos diferencia es que nuestra aproximación, como no podía ser de otro modo, es la seguridad. Por eso somos el único proveedor con una oferta de desarrollo propio que integra tanto seguridad como la conectividad en una única solución.
Fortinet es el único fabricante que más soluciones ofrece en el mercado para cubrir toda la superficie de ataque?
¿Cuál es el nivel de adopción de este tipo de soluciones por parte de las compañías? ¿Ven todavía que SD-WAN es un concepto bastante complejo?
Su adopción está en constante aumento. Tanto es así que desde las empresas de telecomunicación, que inicialmente eran reticentes a esta tecnología, ya están ofreciendo estos servicios, en muchos casos basados en soluciones de Fortinet. Es cierto que algunas soluciones en el mercado son muy complejas tanto a la hora de implementar como de operar. Pero estoy convencido de que no es lo normal en nuestros productos. Siempre buscamos simplicidad en la gestión y SD-WAN no es una excepción. Muchas veces se puede pensar que facilidad de manejo puede estar relacionado con funcionalidades muy básicas, pero esto no es así. Nuestras soluciones incorporan funcionalidades que incluso otros fabricantes no tienen.
También se han democratizado las soluciones en la nube en los últimos tiempos, ¿hasta dónde llega la responsabilidad de los proveedores y de las empresas respecto a la seguridad?
Esta es una cuestión muy interesante, porque personalmente pienso que algunas personas tienen la falsa creencia de que lo que se contrata en la nube ya incorpora la seguridad necesaria y no se han de preocupar por esto, pero no es así. Nuestra recomendación es que a la hora de seleccionar un proveedor de servicios cloud, se debe revisar detenidamente hasta donde llega su responsabilidad en cuanto a medidas de seguridad. Los proveedores principales, como AWS o Microsoft, publican hasta donde llega su responsabilidad en función del tipo de servicio que se contrate, pues esto varía cuando se contrata Software as a Service, Infraestructure as a Service o Platform as a Service.
¿Cómo es el porfolio de soluciones en la nube de Fortinet?
Estos mismos proveedores de nube que comentaba recomiendan en muchos casos contar con soluciones de terceros para una protección eficaz y muchas soluciones de Fortinet están en los market places de los principales proveedores cloud. Entre estas soluciones destacaría, aparte de nuestro NGFW, nuestro WAF, las herramientas de gestión centralizada y de gestión de logs, nuestra solución de correo seguro, nuestro SIEM, etc.
¿Cómo blinda Fortinet la seguridad de los accesos?
Nuestra recomendación para la protección del acceso, tanto para las aplicaciones corporativas como para los accesos remotos a través de VPN, es siempre la implementación de un segundo factor de autenticación. En Fortinet disponemos de soluciones de autenticación de doble factor mediante token físicos o token software instalados en un smartphone. Estas opciones se integran tanto con nuestros dispositivos de seguridad como en dispositivos de terceros mediante protocolos estándar como RADIUS, pero también se pueden integrar con aplicaciones de terceros a través de SAML y protocolos estándar, o mediante nuestras API de programación cuando así se requiere. El resto de recomendaciones para el filtrado del acceso remoto son las que comentábamos al principio, que se resumen en inspeccionar todos los flujos de tráfico.
"A la hora de seleccionar un proveedor de servicios cloud, se debe revisar detenidamente hasta donde llega su responsabilidad en cuanto a medidas de seguridad"
Una de las claves de la seguridad, en estos momentos, es la formación de los empleados. ¿Qué recomienda Fortinet y cómo ayuda a las empresas en este apartado?
La formación y la concienciación en materia de seguridad son claves, no solo para los profesionales de la seguridad, sino también y, cada vez, más para todos los usuarios. En este sentido en Fortinet disponemos de una plataforma de formación propia llamada Fortinet NSE Institute. En esta plataforma se encuentran disponibles decenas de cursos de formación en ciberseguridad que estaban disponibles de forma gratuita para los partners de Fortinet, pero recientemente se han puesto a disposición de cualquier usuario, que puede registrarse de forma gratuita y realizar todos los cursos que desee.
¿Cuáles son los ciberataques que más han sufrido las compañías y los distintos sectores de actividad durante la pandemia de coronavirus?
La Covid-19 ha obligado a teletrabajar a muchísimos usuarios que no lo hacían, lo que ha creado una oportunidad de negocio para los ciberatacantes que han sabido aprovechar, pues además se ha unido a esto una mayor disposición de los usuarios a pulsar sobre enlaces relacionados con información del coronavirus.
Con respecto a esto, nuestro equipo de investigación de Amenazas FortiGuard Labs ha reportado un aumento significativo en las amenazas dirigidas a personas a través de sitios web infectados y de phishing, así como un aumento del 131% en los virus durante marzo de este año, principalmente enviados por correo electrónico. También han reportado una reducción en los ataques tradicionales y un incremento en las campañas de phishing, concretamente una media de 600 nuevas campañas de phishing por día relacionadas con Covid-19. Su contenido varía entre campañas de ayuda a necesitados, localización de material de protección, ayuda para teletrabajo, etc.
