"Cada euro invertido en ciberseguridad ayuda a las empresas a diferenciarse de sus competidores"

Audio de la entrevista

Mario Moreno/ Imagen: Juan Márquez

Barracuda Networks cumple 20 años como fabricante de seguridad. Nació como solución para proteger el correo electrónico, algo que sigue siendo muy importante en su estrategia. Sin embargo ahora despunta como proveedor de seguridad en los entornos cloud. De hecho, desde su seno aseguran que fueron pioneros en ver que las operaciones de TI tenían que pasar, en su mayoría, por la nube. Hablamos con Miguel López, su director general en España, quien también celebra, este ejercicio, su décimo aniversario en la compañía. 

¿Cómo ha evolucionado el sector de la ciberseguridad, teniendo en cuenta el contexto corporativo y de ciberataques actual, desde el nacimiento, hace 20 años, de Barracuda?

Todo ha cambiado mucho. Nacimos hace 20 años con el foco en la protección del correo electrónico. Fue nuestra primera solución. Desde entonces hemos evolucionado siguiendo el ritmo de la innovación tecnológica. No obstante, a día de hoy el correo sigue siendo uno de los vectores más importantes de ataque; de hecho, el más relevante según todas las estadísticas. Sigue siendo una parte muy importante de nuestro negocio. A lo largo de estas dos décadas hemos ido lanzando más soluciones que cubren otros segmentos como el sector web y la navegación de los usuarios. También alrededor del mundo del cortafuegos, del Internet de las cosas (IoT, de sus siglas inglesas) y de los entornos multicloud y de nube híbrida. Sin olvidar que también hay una parte onpremise que hay que proteger. Como compañía, hemos sido capaces de entender que la seguridad tenía que migrar del centro de datos al cloud, pero sin olvidar esa primera parte. Intentamos dar una cobertura global a ambos escenarios, donde a pesar de la progresiva desaparición del perímetro, que hemos ido experimentando por el advenimiento del teletrabajo, podemos securizar la parte física y extendernos a esos entornos de nube y de trabajo híbrido. Han sido dos décadas muy ajetreadas. Además, también es mi décimo aniversario en la empresa y he visto muchos cambios en cuanto a soluciones y evolución de mercado. Realmente, estamos en un momento apasionante. Se empieza a percibir que la ciberseguridad ya no es vista como un gasto sino como una inversión necesaria para que las compañías puedan continuar con su ciclo normal de funcionamiento estén en el ámbito que estén. Este es un cambio fundamental con respecto a 20 años atrás.

¿Cuál es el estado de salud actual de Barracuda en el mercado español?

Muy buena. Hemos hecho un papel muy importante y somos una de las divisiones, dentro de los diferentes países en que operamos en Europa, que más ha crecido. Tenemos una representación muy importante en el IBEX 35, con un reconocimiento en el mercado que hace años no teníamos y del que ahora podemos presumir. A escala global, Barracuda es un fabricante que se ha consolidado, con pedigrí histórico, y nuestro crecimiento nos hace ser una marca de referencia dentro del mundo de la ciberseguridad.

¿Cómo ha cambiado el paradigma de la nube con el advenimiento del trabajo híbrido? ¿Hay empresas que se resisten todavía a migrar a este escenario?

Hay empresas que se resisten. Sí, pero cada vez menos. Y en muchas de estas no es tanto por motivos lógicos de negocio sino porque no les ha dado tiempo a adaptarse de la manera correcta, por cómo adecuar la nube a sus necesidades. Los responsables técnicos de la mayoría de las empresas y administraciones públicas pueden discutir el grado de adopción de cloud al que van a llegar, algo que es lógico porque no existe una respuesta adecuada para todas ellas. Pero, siempre van a tener que llegar a cierto nivel, y eso es algo que todas las compañías asumen, con muy poquitas excepciones. En los últimos ejercicios hemos visto, como consecuencia de la pandemia, una tendencia que ya existía pero que se ha acelerado. Una consecuencia de ello también ha sido la llegada de uno de los términos de moda que tenemos ahora en el sector, Zero Trust. La combinación de pandemia, cloud y teletrabajo casi ha forzado a la adopción de un paradigma Zero Trust en las conexiones remotas. Se ha puesto de manifiesto el agotamiento del modelo de las VPN. Este proceso acelerado ha obligado a pensar en Zero Trust como algo imperativo. Y esto va a marcar el desarrollo de la ciberseguridad; la implantación cada vez más ubicua de este concepto en todos los escenarios.

"El modelo VPN se ha agotado y todo pasa por la implementación ubicua de Zero Trust"

Otra de las áreas de mayor crecimiento de la organización es la de soluciones de backup y contra el ransomware. ¿Hay una mayor concienciación de la importancia de mantener siempre la continuidad de los negocios?

Quizá el ransomware es el paradigma de la amenaza que todos conocen y temen, ya sea en casos domésticos o corporativos. Es evidente su impacto y ha contribuido a crear una percepción de la necesidad de invertir en seguridad. Esa es la consecuencia positiva de la epidemia de ransomware que hemos vivido. Las negativas son evidentes. La industria del cibercrimen ha crecido a un ritmo exponencial y en gran medida gracias a los beneficios de este ataque. Este sector estaría al nivel del tercer país mundial en cuanto a Producto Interior Bruto (PIB). Los atacantes van a intentar hacer daño en aquellas empresas donde el coste del ataque merezca la pena. Por ello, el mensaje es muy sencillo: no hay que tener tanto miedo a las amenazas si tenemos una política de protección adecuada. Si consideramos la inversión en ciberseguridad como algo productivo, cada euro nos permite continuar con la continuidad de nuestro trabajo y nos ayuda a diferenciarnos frente a otros competidores. En Barracuda hemos logrado proporcionar una protección completa y con una perspectiva de soluciones holísticas, eficientes y razonablemente sencillas de implantar, utilizar, mantener y entender. Hay soluciones en el mercado técnicamente muy viables pero que no logran hacerse entender para el usuario. Además, hay que añadir la escasez de perfiles técnicos para las compañías. La sencillez es una de las claves de nuestro éxito.

Esa sencillez pasa también porque muchas empresas y CISO estén reduciendo proveedores y busquen plataformas holísticas.

Es una respuesta lógica a las necesidades de las compañías. Existen muchas restricciones en lo que se refiere a su capacidad para contar con talento en la gestión de los recursos TI en general, y de la ciberseguridad en particular. Esto las obliga a adoptar herramientas cada vez más fáciles de usar y que tengan una cobertura lo más global posible. Para una organización es muy complicado cubrir cada uno de los posibles vectores de ataque con soluciones que tienen usos y licenciamientos distintos. Barracuda cubre esa parte con una única consola que mejora la operativa y que permite a los propios partners proporcionar servicios de plataforma de manera remota y eficiente. Y además pueden añadir sus propios servicios. Estamos en una situación en la que cada vez es más importante la figura del integrador. La distinción habitual entre partners de servicios gestionados y los tradicionales empieza a ser cada vez más difusa, porque aumenta la demanda en el volumen de los servicios, también del cumplimiento normativo. El mercado actual es muy compatible con nuestra aproximación y planteamiento.

"La industria del cibercrimen estaría al nivel del tercer país mundial en cuanto a Producto Interior Bruto"

Sin embargo, cada vez nacen más empresas de seguridad. ¿Hay mercado para todas?

Es algo bastante normal, una tendencia en el mercado TI. Si hay innovación nacen muchas compañías que tratan de cubrir todos los nichos posibles. Pero luego muchas de ellas desaparecen o son absorbidas por otras más grandes. En los próximos años veremos un proceso en el que van a seguir existiendo muchas empresas y en el que la mayoría de estas startups son fusionadas. El mercado tenderá a la consolidación. La competencia es buena, sana y nos hace más dinámicos. Muchas empresas de nicho surgen porque la necesidad existe y el ciberdelito innova de manera continua.

¿Qué estrategia sigue Barracuda a la hora de adquirir startups?

Intentamos que la otra empresa nos aporte, a nivel tecnológico, algún elemento que sea diferenciador e interesante. Siempre teniendo en cuenta nuestro ADN. Es decir, que los productos sean potentes y eficientes pero razonablemente sencillos. Esas compañías tienen que encajar con nuestra filosofía.

A pesar de la inflación, más del 50% de las compañías españolas tiene previsto aumentar sus presupuestos en seguridad durante este año.

Hay un cambio de percepción, como comentaba antes. La seguridad antes era un gasto superfluo y de lujo. Pero ahora mismo, organizaciones de todos los tamaños lo ven como un indispensable. Aquí tiene mucho que ver las enseñanzas que hemos aprendido por la vía dura de ataques significativos, que nos han dejado en fuera de juego y que han tenido un impacto muy elevado en la viabilidad económica. Otro componente es que se empieza a ver la seguridad como un valor competitivo diferencial. Por último, las administraciones públicas también han cambiado y existe cada vez más legislación al respecto que impulsa, fomenta y obliga a la utilización de elementos de ciberseguridad.

Volviendo al correo electrónico como uno de los principales vectores de ataque, un estudio interno de Barracuda pone de manifiesto que hasta el 75% ha sufrido al menos uno exitoso en el último año. Además, las pérdidas derivadas pueden llegar al millón de dólares.

De hecho, hay que sumar que casi todas las empresas tienen la percepción de que no están suficientemente preparadas para hacer frente a estos ataques. Esto debería hacernos pensar, porque todas las organizaciones tienen algún tipo de protección en el correo. Es prácticamente imposible lo contrario. Y que el 98% estime que no está a salvo es otra de las explicaciones para incrementar los presupuestos de seguridad. Las herramientas de seguridad que se venían implementando se han quedado obsoletas, probablemente. Estamos viendo una sofisticación de amenazas que está dejando fuera de juego a las soluciones tradicionales que se basaban en motores de firma e incluso sandbox. Los ataques más peligrosos están fundamentados en la ingeniería social. No son tan masivos como hace años y hay un operador detrás que utiliza una herramienta que engaña a una de las personas de la empresa. Si esas herramientas no son suficiente, hay que tener un planteamiento mucho más holístico. Nosotros unimos esa protección perimetral más tradicional junto con dos capas más. La siguiente a la tradicionales sería de detección y reacción frente a un incidente. En esto también hay que involucrar a los empleados para que se conviertan en una parte más de la defensa. Pero para ello hay que darles la formación y la capacitación adecuada. Si unimos esto con las herramientas, podremos automatizar respuestas. Y, si a todo este cóctel le añadimos inteligencia artificial (IA) basada en el comportamiento de usuario y los dispositivos, conseguiremos visibilidad de lo que está sucediendo dentro del correo electrónico. Y, el tercer nivel sería de recuperación ante el incidente, de backup. Hay muy pocos proveedores que son capaces de cubrir este tercer nivel con la misma consola de gestión.

¿Ha cambiado mucho el ciberespacio a raíz de la guerra de Ucrania?

Hemos visto una evolución de los patrones de ataque. Aunque no ha habido amenazas rompedoras. Como curiosidad, se están viendo incidentes donde el objetivo ya no es lucrarse, sino simplemente hacer daño. Se han liberado herramientas orientadas a destruir la información. Esto es diferente a lo que veíamos en años anteriores, y que ha surgido tras este conflicto.