“Abrimos oficina en España con el objetivo de ayudar a las empresas a reducir el riesgo cibernético hasta en un 40%”
Álvaro Etchevarry, country manager de Tanium, charla con CSO sobre su propuesta de valor centrada en la seguridad de los endpoints y sobre las principales líneas estratégicas de la compañía en España.
Tanium es el único proveedor de la industria de gestión convergente de endpoints (XEM) que proporciona la primera oferta integrada que vincula TI, Operaciones, Seguridad y Riesgo desde una única plataforma para proporcionar una fuente de certeza y visibilidad compartida, un set unificado de control y taxonomía común ante un propósito único y compartido: proteger la información y las infraestructuras críticas de la organización. La compañía llega ahora al mercado español, con Álvaro Etchevarry como country manager.
- ¿Cuál es el foco actual de la compañía y qué soluciones concretas aportan para dotar de seguridad a los dispositivos finales (endpoints)?
Poder contar con información en tiempo real sobre el estado de los dispositivos conectados a la red es uno de los mayores retos de seguridad a los que se enfrentan las organizaciones de todo el mundo. De hecho, las evaluaciones que lleva a cabo Tanium para las empresas demuestran la gran cantidad de endpoints y dispositivos no gestionados que tienen hoy en día, entre el 20% y el 40% de todos los activos y flujos de trabajo de sus entornos.
Esta gran cantidad de endpoints no están monitorizados ni controlados y, por lo tanto, se encuentran potencialmente vulnerables. Tanium los pone bajo la protección de su plataforma, reduciendo de este modo e instantáneamente el riesgo y asegurando el cumplimiento normativo en toda la empresa.
La compañía entiende que para poder hacer frente a los retos actuales y reducir los riesgos hay que centrarse en los fundamentos y que no es necesario desplegar capacidades de detección avanzadas, sin mirar primero la base de la pirámide. Una organización no puede proteger ni gestionar lo que no ve. Por tanto, primero hay que tener visibilidad y certeza para poder comprobar, controlar y solucionar. Las herramientas con arquitecturas obsoletas crean lagunas de visilidad y ya no funcionan para proteger los retos a los que se enfrentas las organizaciones de hoy en día.
La plataforma Tanium es una plataforma como servicio integrado y muestra el estado de todos y cada uno de los endpoints de la empresa a través de un único agente a los equipos de seguridad y de operaciones. En cuestión de segundos, la plataforma permite a los usuarios recuperar los datos actuales e históricos de los dispositivos, identificar y evaluar los riesgos y ejecutar los cambios necesarios para mejorar la eficiencia operativa, el cumplimiento normativo, el despliegue del software, la gestión de parches y la reducción general de las ciberamenazas.
- ¿Cuáles son los factores diferenciales de la compañía y su propuesta tecnológica frente a la competencia?
La aproximación actual de la industria tiene puntos débiles y, aunque existen diferentes soluciones, sólo aportan una parte de la solución necesaria para proteger los entornos en su conjunto. Normalmente, están desplegadas en los entornos de operaciones de TI, de seguridad, de riesgos o de compliance, son lentas o no ofrecen data común para poder operar y crean silos de información, lo que supone una solución incompleta para poder tomar decisiones efectivas de forma holística.
La plataforma de Tanium permite evaluar, monitorizar y disminuir el riesgo en las infraestructuras de TI con una convergencia de herramientas, de endpoints y de operaciones de TI y de Seguridad.
Es la única plataforma que permite, en tiempo real, realizar un descubrimiento detallado y completo, una evaluación en profundidad y una priorización simplificada de las necesidades y una reparación multiplataforma, proporcionada como servicio en la nube.
“Una organización no puede proteger ni gestionar lo que no ve. Por tanto, primero hay que tener visibilidad y certeza para poder comprobar, controlar y solucionar”
- ¿Por qué ha decidido Tanium apostar ahora por España? ¿Qué expectativas tienen para este mercado?
A menudo, vemos titulares sobre ciberataques sofisticados, como los Zero-Day o las amenazas por parte de estados-nación. Por supuesto que es difícil defenderse de estos ataques, pero la realidad es que la gran mayoría de los ciberataques que se llevan a cabo con éxito comienzan con un incidente que es totalmente evitable, como hacer clic en un enlace en un correo electrónico de phishing.
Las empresas y organizaciones españolas quieren mejorar su higiene cibernética en áreas como la aplicación de parches, el cumplimiento normativo o la monitorización de datos sensibles, entre otros. Sin embargo, ninguna de estas disciplinas se puede gestionar eficazmente si no se tiene total visibilidad y control de todos los endpoints.
España es un país maduro, donde las empresas y organizaciones son conscientes de la necesidad de enfrentarse a estos retos de forma más rápida y eficiente. Ahora damos un paso más abriendo la oficina, con el objetivo de ayudar a las empresas a reducir el riesgo cibernético hasta en un 40%. Queremos consolidar la compañía en el mercado y replicar en España el extraordinario éxito de Tanium en Estados Unidos y EMEA.
- ¿Cuál es el público objetivo de Tanium en nuestro país?
España es un mercado maduro y prioritario en el que Tanium pretende dar soporte a organizaciones de distintos tamaños. Hemos apoyado tradicionalmente a las grandes empresas, pero el lanzamiento de Tanium Cloud significa que las pequeñas y medianas organizaciones tienen ahora acceso a la plataforma de Tanium sin necesidad de ninguna infraestructura informática física.
- ¿Y cuál será el modelo de comercialización de sus soluciones?
A medida que crezcan las operaciones en España, trabajaremos estrechamente con la red de partners para establecer un ecosistema fiable de productos, servicios y soporte. Nuestro programa de proveedores de servicios gestionados (MSP) ofrecerá las soluciones de su plataforma tanto a empresas de gran tamaño como a medianas compañías. Asimismo, Tanium Cloud ofrecerá las capacidades de nivel ‘Enterprise’ de la plataforma, sin la necesidad de contar con nuevas infraestructuras físicas de TI, proporcionando soluciones sencillas, cost-effective, muy potentes y fáciles de desplegar y de gestionar.
“La gran mayoría de los ciberataques que se llevan a cabo con éxito comienzan con un incidente que es totalmente evitable, como hacer clic en un enlace en un correo electrónico de phishing”
- El origen de Tanium se remonta a 2007, en San Francisco, cuando David Hindawi y su hijo Orion fundaron la compañía. ¿Cómo ha cambiado ésta y su foco durante estos años en los que se ha acelerado la transformación digital y los riesgos, especialmente tras la pandemia, que ha impulsado el número de dispositivos conectados y el auge del trabajo híbrido?
En el mundo de hoy, la complejidad y vulnerabilidad de TI es enorme. Cada 11 segundos, se produce un ataque de ransomware. Y las empresas gastan más de 160 billones de dólares al año sólo en ciberseguridad. Sin embargo, en tanto que los presupuestos de seguridad aumentan, el gap de la vulnerabilidad no mejora.
Adicionalmente, las organizaciones están utilizando más herramientas que nunca para intentar contener y controlar la proliferación y complejidad de los endpoints. Pero el gap de visibilidad no está solucionado porque no se tiene visibilidad sobre ellos. Y esto supone un agujero perfecto para los ciberdelincuentes.
Los silos no funcionan en TI, porque se basan en un modelo de herramientas poco fiables y resultados incompletos. Las empresas necesitan una solución que resuelva la explosión de endpoints, la proliferación de herramientas y la modernización de las TI de forma holística: cada punto final, cada flujo de trabajo, cada equipo.
Las plataformas unificadas permiten el flujo de información entre los equipos y afloran más rápidamente los datos críticos para ayudar a los equipos a adaptarse y responder rápidamente para resolver los problemas. ‘Operaciones de TI vs. Seguridad’ se convierten en ‘Operaciones de TI y Seguridad’, resolviendo el problema tecnológico para que las empresas puedan centrarse en el problema de la organización y permitir una solución empresarial.
De este modo, actúan como columna vertebral para que se produzcan todas las interacciones cruciales entre los datos, las herramientas y los equipos en la intersección de los dominios de Operaciones de TI, Seguridad, Gestión de Riesgos y Cumplimiento.
- ¿Cuáles creen que son los principales desafíos de ciberseguridad a los que se enfrentan las organizaciones en la actualidad, en especial después de la crisis sanitaria? ¿Han cambiado las demandas de sus clientes?
Una reciente encuesta de IDG realizada entre responsable de TI de empresas de todo el mundo, ’La crisis de la visibilidad: ¿Comprenden los equipos de seguridad de TI realmente lo que ocurre en sus redes?’, destaca cómo los mayores retos a los que se enfrentan las organizaciones hoy en día están relacionados con los silos de datos que se producen entre los equipos de operaciones de TI y los de seguridad (52%), con la lentitud de los procesos o herramientas que impiden una evaluación eficaz del entorno de TI (47%) y con la falta de visibilidad de todos los puntos finales (endpoints) que se conectan a la red (44%).
Para hacer frente a estos desafíos, Tanium ofrece una categoría completamente nueva de soluciones que favorecen la toma de decisiones en tiempo real y la gestión ahí donde se generan los datos: en los endpoints.
Contenido ofrecido por Tanium
