"A pesar de la incertidumbre económica, la ciberseguridad es uno de los factores más importantes para las empresas"
Marc Sarrias, recién nombrado director general de Palo Alto Networks en España y Portugal, analiza el panorama actual de la ciberseguridad y cómo su empresa se posiciona para ayudar a los clientes en este contexto.
Escuche la entrevista en audio
M. Moreno/ Imagen: Juan Márquez
Nacida en 2005 como especialista de firewall de nueva generación, Palo Alto Networks ha evolucionado en estos años como proveedor holístico, de plataforma de soluciones de seguridad que cubran las demandas de un contexto que se ha vuelto más complejo debido a los entornos remotos, la aceleración de la adopción de la nube y la escalada desbocada de ciberataques. De este modo, se ha convertido en uno de los principales jugadores de la industria global. Tras una década en la empresa, Marc Sarrias ha sido nombrado hace escasos meses como director general en España y Portugal. "Tenemos una estrategia de presente y futuro", afirma en esta entrevista.
¿Qué objetivos se marca como nuevo director general de la compañía en en España y Portugal?
Es un reto personal importante. Aunque llevo 10 años en la compañía con distintos cargos, el siguiente paso natural en mi carrera era este y me lo tomo con muchísima ilusión y entusiasmo. Además, cuento con un equipo de profesionales increíble. El momento actual de la empresa, con una estrategia a largo plazo, nos va a permitir hacer grandes cosas en la próxima década en las dos geografías.
¿Cómo ha sido la evolución del porfolio de la compañía desde los firewall de siguiente generación hasta una visión holística de la ciberseguridad?
Nacemos en 2005 como los inventores del concepto de firewall de nueva generación porque en esa época ya pensábamos que las soluciones tradicionales estaban obsoletas. Durante años, lo que hicimos fue trabajar sobre esta plataforma mejorando e incorporando nuevas funcionalidades. Llega un momento en el que nos convertimos en líderes en seguridad de red y la compañía decide que, para los próximos años, la visión tiene que ser la de ser capaces de proteger el mundo digital en que vivimos, que cada día sea más seguro que el anterior. Con todo esto, el objetivo pasa por convertirnos en el partner de elección de nuestros clientes. Para hacer eso, tenemos que entrar a jugar en otras áreas. Empezamos a hacer una serie de adquisiciones e integraciones y nos metemos en el mundo del endpoint y en la parte de detección y respuesta; operaciones de seguridad con orquestación y automatización; superficie de ataque… Y, por supuesto, la organización entiende que el futuro se mueve hacia la nube, y si queremos ser relevantes tenemos que estar y ser un jugador fuerte en cloud.
Sobre todo, ha sido a raíz de la pandemia cuando el uso de la nube ha empezado a ser masivo por parte de todo tipo de empresas. ¿Cómo ha cambiado este contexto, el de la crisis sanitaria, el panorama de la ciberseguridad?
La pandemia ha acelerado tendencias que ya existían como la transformación digital, la adopción de la nube o el trabajo en remoto. En ese contexto, la superficie de ataque crece exponencialmente con las aplicaciones distribuidas en cualquier sitio y la gente trabajando en sus hogares. Al final, hay que garantizar que todas las transacciones e interacciones que se produzcan entre usuarios, esté donde esté cualquier elemento de la ecuación, sean seguras. Esto está poniendo más complejidad sobre las arquitecturas tradicionales de seguridad. Por otra parte, la transformación de las aplicaciones, la forma en la que se genera código a mayor velocidad y la cultura DevOps, hacen que, desde el punto de vista de la propia nube, haya que poner seguridad de una manera distinta. Los SOC (Centros de Operaciones de Seguridad), que se encargan de gestionar alertas, respuestas e infraestructura, están sufriendo mayor tensión con nuevos productos y necesidades. Esta situación es difícilmente sostenible en el tiempo y hay que tender a utilizar plataformas y productos cohesionados entre sí y buscar fabricantes que te puedan proporcionar un porfolio completo. Además, hay que utilizar mucha automatización y orquestación.
Este panorama da mucha importancia a las soluciones denominadas SASE (servicios de acceso seguro) en conjunción con la filosofía Zero Trust. ¿Qué significa este último concepto para la compañía?
Al desaparecer el perímetro, el servicio de seguridad y la red convergen y la seguridad hay que ofrecerla desde la nube para poder garantizar que vas a estar en el flujo de todas las conversaciones. Zero Trust es un concepto muy simple que reivindica la eliminación de la confianza implícita de cualquier interacción entre usuarios y aplicaciones, con independencia de dónde se encuentren. En las arquitecturas convencionales, y de la forma en que se ha consumido la ciberseguridad, esto es complejo. Lo que nosotros hacemos con nuestra oferta de SASE, combinada con la de SD- WAN, es dar un contexto que resuelva absolutamente todos los casos de uso y que simplifique la experiencia de usuario para poner herramientas eficientes con inteligencia artificial (IA) y automatización. Esto reduce la carga de los SOC.
En la industria siempre se habla seguridad, experiencia de usuario y simplicidad. ¿Cómo deben converger estos tres imperativos?
Es absolutamente necesario que converjan y que encontremos nuevas fórmulas. Nosotros estamos muy avanzados en traer soluciones que se enfoquen en resolver problemas de negocio y que no sean productos tecnológicos para resolver una función de ciberseguridad específica. El concepto de plataforma es fundamental en este entorno y la única forma de abordar el futuro. Gartner puso de relieve que en 2019 alrededor del 20% consideraron reducir el número de proveedores e ir hacia una visión de plataforma, y ahora la cifra está en torno al 80%. Es una tendencia global y absolutamente necesaria.
"Los SOC están muy tensionados y hay que tender a buscar fabricantes de plataforma, con productos cohesionados"
Según datos de la compañía, el 99% de las identidades en la nube son permisivas.
La proliferación de cargas en la nube se ha acelerado muchísimo. Evidentemente, hay muchos riesgos asociados, y la mayor parte viene derivado de malas configuraciones y mala praxis. Y no es una cuestión de dejadez, sino de juventud de la industria en general. Las empresas están adoptando cloud por primera vez, y hay un período de adaptación. Evidentemente, este tramo se puede acortar con las herramientas necesarias. Pero hay que identificarlas rápido para no perder nada que pueda ser aprovechado por atacantes.
Sin embargo, este tema de identidades y de gestión de privilegios es un tema más de gestión que de tecnología.
Este es uno de los principales problemas para los CISO, y uno de los que primero intentan abordar. La gente tiene que tener los privilegios necesarios para hacer su función, única y exclusivamente. Esto significa acceder a determinado tipo de aplicaciones y datos, pero no a todo. Lo cual no se ha hecho con el suficiente rigor en el despliegue inicial de mucha infraestructura en la nube. Pero sí se está contemplando ahora.
¿La ciberseguridad ya se ha instalado dentro de las prioridades de la alta dirección de las compañías?
Absolutamente. En los dos últimos años, tras la llegada de la pandemia, en los que hemos visto ciberataques novedosos y a gente con muy pocos escrúpulos a la hora de actuar, la prioridad ha subido muchos enteros. En España lo estamos viendo claramente. Hay mucha toma de decisiones asociadas al riesgo. La ciberseguridad ha pasado a un primer plano. Desde luego.
Palo Alto cuenta con Unit 42, una de las principales divisiones de investigación del mundo y que en los últimos años ha conseguido desarticular, con la colaboración del FBI, varias bandas de cibercrimen. ¿Cómo funciona y qué significa para la compañía?
Unit 42 es el conjunto de expertos en ciberseguridad que analizan lo que ocurre a nivel mundial a todos nuestros clientes desde un contexto externo. Diseccionan ataques, entienden cómo se comportan los grupos de ciberdelincuencia y son capaces de proveer recomendaciones. En los tres últimos años hemos potenciado la parte de respuesta a incidentes. Los clientes saben que al otro lado hay una empresa con expertos a los que puedes acudir si tienes un problema. Y ayudan muy rápidamente a detectar qué ha ocurrido, contener el ataque y restaurar la situación. En los últimos meses también hemos lanzado una servicio MDR (Manage, Detection and Response) que, con el mismo objetivo, hace una vigilancia continua del entorno con recomendaciones y verificando que en las redes del cliente no ocurre nada que no debería.
"La gestión de identidades es uno de los principales problemas de los CISO"
La pandemia ya supuso una fuerte escalada de ciberataques, y ahora, la tensión económica y social ha vuelto a hacer repuntar la ciberdelincuencia. ¿Qué incidencias se están detectando?
La situación global genera una incertidumbre, y cuando esto sucede el cibercrimen puede ser refugio de gente descontenta. Personas que no hubieran pasado nunca a ser este tipo de actores ya lo están haciendo. La barrera de entrada es cada vez menor.
¿Esto explica que cada vez ciberdelincuentes más jóvenes y con menos experiencia puedan llegar a paralizar los servicios de grandes compañías?
Sí, cada vez hace falta tener menos conocimientos y se puede tirar de servicios que son ofrecidos en ataque como servicio.
¿Cree que la incertidumbre económica global va a afectar negativamente al mercado de la ciberseguridad en España?
La ciberseguridad se ha convertido en uno de los factores de riesgo más importante para las organizaciones. En situaciones en las que puede haber crisis, exponerte a un ataque puede hacer que sea aún más difícil recuperarse. Con lo cual, creemos que estamos bien posicionados en el mercado, con una estrategia sólida, y que los clientes van a seguir invirtiendo para protegerse de la escalada continua de ataques.
¿Cómo se posiciona Palo Alto en este contexto, teniendo en cuenta que la situación también tiende a que cada vez haya menos, y más grandes, jugadores de seguridad en el tablero?
Somos líderes en el mercado. Nuestras tres grandes plataformas –red, seguridad en la nube y operaciones– están muy destacadas y hay muy pocas compañías que tengan esa oferta transversal. Pienso que estamos muy bien posicionados para ayudar a las organizaciones a solucionar sus problemas de seguridad. Hoy y en el futuro.
