"El 'endpoint' se ha convertido en el punto crítico de la ciberseguridad"
Luis Fisas, nuevo director de Bitdefender para el Sur de Europa, detalla la estrategia, bajo su cargo, del fabricante rumano de ciberseguridad.
Audio de la entrevista
Mario Moreno/ Imagen: Juan Márquez
Tras cinco años en SonicWall, Luis Fisas ha recalado en el fabricante europeo de ciberseguridad Bitdefender como nuevo director para el Sur de Europa. En su nuevo puesto, dice, buscaba nuevas inquietudes, bajo el nuevo paradigma del endpoint, y en el que el desarrollo del canal pasa por su principal reto.
¿Por qué Bitdefender? ¿Qué objetivos se marca para esta nueva andadura?
El mundo de la ciberseguridad es un subsector dentro de las TIC que está creciendo y cambiando muchísimo, y la situación se ha trasladado de un perímetro clásico con castillos y almenas a una especie de aeropuerto en el que todos vamos de un sitio para otro con nuestro teléfono móvil y ordenador. Esto hace que el endpoint se convierta en el punto crítico de la seguridad. Esto me hace plantearme cuál es el futuro, hacia dónde va la seguridad y unas inquietudes justo en un momento en el que Bitdefender necesita desarrollar su canal.
Por ese aeropuerto circulan y se generan cantidades ingentes de datos. La compañía se posiciona como el fabricante europeo de confianza en un momento geopolítico en el que la soberanía es tendencia.
Es cierto, nosotros somos de origen rumano y seguimos teniendo gran parte de nuestro desarrollo en el país, aunque también en Estados Unidos. Eso hace que nuestra cultura sea europea; trabajamos con y para europeos, y colaboramos con sus fuerzas y cuerpos de seguridad. Eso nos permite enfocar los problemas con nuestros clientes desde un punto de vista, que quizás los norteamericanos aún no han entendido, como es el Reglamento General de Protección de Datos (GDPR, de sus siglas inglesas) o las restricciones al intercambio de información que tenemos, que yo creo que son positivas. Estados Unidos no acaba de entender esto y sus fabricantes no acaban de encontrar soluciones porque piensan que los europeos somos un poco raros. Nosotros lo tenemos en nuestro ADN y nos permite construir pensando ya en los centros de datos alojados aquí. Es una gran ventaja. El mundo de hoy está muy complicado y esto nos refuerza de cara a la fiabilidad.
¿Notáis que vuestros clientes en Europa también empiezan a demandar esa soberanía del dato?
Esta es una demanda que hemos experimentado desde hace varios años. Los clientes ponen sus soluciones de protección pero, ¿qué pasa con los datos? Se transmiten y, ¿a dónde? Las empresas se preocupan porque hoy el oro está en los datos. La prueba de ello es que los cibercriminales se dedican a secuestrarlos. El hecho de ser europeos y tener esto dentro de nuestro ADN es una ventaja.
El mercado de la ciberseguridad también se está consolidando hacia soluciones holísticas y cada vez más compras de compañías. ¿Cómo lo ve?
Es una realidad. El mercado todavía es muy joven y va a seguir habiendo fusiones y adquisiciones. Bitdefender es una empresa con más de un centenar largo de acuerdos. Es decir, nuestra tecnología la están utilizando otros actores del sector porque es reconocida y funciona. Seguiremos viendo movimientos, igual que pasó en el mundo del PC. Antes había muchos fabricantes de ordenadores y hoy quedan seis. Muy probablemente, pasará algo parecido. Aunque siempre habrá especialistas; el mundo de la ciberseguridad cambia, y muy deprisa, y es difícil mantenerse en primera línea.
Desde que se fundara hace 20 años, Bitdefender siempre ha estado asociada en el imaginario colectivo a la ciberseguridad de usuario. Sin embargo, en los últimos años se ha hecho una apuesta muy fuerte por el negocio Enterprise. ¿Qué parte copa ya dentro de la estrategia?
Bitdefender está dividida en tres grupos: consumo, acuerdos entre fabricantes y soluciones profesionales. La división de consumo no es precisamente la más grande pero, quizás, sí la que más nombre ha dado. Este negocio, que es independiente, en función de vender a residencial y a licencias por familia, ha de invertir mucho en marketing digital. Por eso en el imaginario colectivo se nos conoce por el antivirus de casa. Pero nosotros estamos en el mundo profesional donde no hablamos de antivirus, sino de EDR y de soluciones más sofisticadas. Yo diría que más del 80% de la empresa está en esta área.
"El mundo de la ciberseguridad cambia y es difícil mantenerse siempre en primera línea"
En España, la organización trabaja con el objetivo de entrar en la gran cuenta española, concretamente en el IBEX35.
Todos los fabricantes tenemos este objetivo, que yo diría que es ambicioso pero no irrealizable. De hecho, nuestra tecnología permite ofrecer soluciones tanto a una empresa de 100 usuarios como de 150.000. La tecnología es la misma y lo único que cambian son algunos sistemas, y hay que tener un partner asociado y a un equipo detrás. Pero la tecnología existe, está preparada y podemos hacerlo. También es un proceso gradual hacer que las grandes empresas nos conozcan y confíen en nosotros. Y esa es la tarea que se me encomienda, el go to market. No el mejor producto es el que más se vende, hay que salir a enseñarlo y a explicarlo.
Dentro del porfolio, la compañía ha añadido capacidades de XDR a su plataforma insinia, GravityZone. ¿De qué modo está evolucionando esta oferta?
Nosotros solo tenemos un producto, que es esta plataforma. La ofrecemos en tres modalidades, según el número de usuarios, de características técnicas que se quieran usar y por el tamaño de la empresa. Esta consola se va expandiendo, y si le añadimos una serie de sensores se convierte en una XDR. Es una evolución de la plataforma con más sensores de información y telemetría para poder actuar de forma rápida. Además de esto, tenemos MDR (Managed Detection and Response), que es un servicio basado en la plataforma. El objetivo es proporcionar a las empresas que no tienen recursos adecuados para contar con un departamento de ciberseguridad o de ingeniería y desarrollo nuestro laboratorio de análisis e inteligencia. A partir de ahí, cada mes hacemos un informe con las amenazas que les acechan y con nuestras recomendaciones.
En este sentido, os habéis aliado con ThreatQuotient. ¿Qué os aporta contar con el apoyo de otros fabricantes?
Tenemos alianzas con varios proveedores. Pero no hay nadie en el mundo de la ciberseguridad que trabaje solo; compartimos información sobre amenazas, etc. Esto es un imperativo; además de construir una arquitectura abierta mediante API. Tenemos la mentalidad abierta para incorporar alianzas de todos aquellos que puedan hacer algo por nosotros y que, a lo mejor, son especialistas en casos muy concretos. Tenemos más de un centenar largo de alianzas en nuestra tecnología. No obstante, nosotros somos desarrolladores de software, no nos dedicamos a construir un producto a base de parcheos.
¿Qué importancia tienen la automatización y la nube en la propuesta de Bitdefender?
El cambio en nuestra vida ha sido brutal, también en nuestra forma de trabajar, lo que aceleró la pandemia y hoy ya es una realidad. Algunas empresas ya operaban en remoto, como nosotros, pero hoy muchas más, y sobre todo en modelos híbridos. Esto hace que muchas personas estén en casa y solo cuenten con el router de la operadora y poco más. Y no les puedes pedir que se monten un firewall porque es muy complejo. Por eso vamos a la protección del endpoint, que se puede hacer a través de una consola centralizada como la nuestra para que el departamento de informática despliegue distintas políticas sobre redes nada seguras que hay que proteger. En este sentido, el ritmo de cambio es más rápido que solo se puede ofrecer una buena protección si utilizas inteligencia artificial (IA). Y, es que, los ciberdelincuentes también la utilizan para montar sus ataques. La única manera de hacer esto es con herramientas automatizadas y que sean capaces de aprender. En nuestro último informe de octubre, vimos que el ransomware número uno del mes de septiembre ha sido WannaCry, que data del 2016. Parecía totalmente superado, y los controles para su contención existen. Sin embargo, el 48% de los ataques efectivos son con WannaCry porque la gente no actualiza sus sistemas operativos ni pone parches. Y esto se tiene que hacer de manera automática. No se puede mantener una empresa siempre protegida con departamentos sin recursos. Es imposible, hay que tener herramientas semiautomatizadas.
"Uno de los 'ransomware' más utilizados sigue siendo WannaCry"
¿La automatización cubre no solo la falta de recursos en los equipos de seguridad sino las malas prácticas del usuario, que se dice que es el eslabón más débil de la cadena de la ciberseguridad?
Este es un tema recurrente en el sector. Muchas veces tendemos a cargar las culpas en el usuario; aunque es cierto, es el eslabón más débil. Pero no soy partidario de echarle la culpa, tiene muchas más cosas que hacer, no es experto en informática y no tiene que serlo. Los profesionales tenemos que ser capaces de proporcionar herramientas para que no caiga en las trampas que, hay que decir, son muy sofisticadas. Todos somos susceptibles de caer. El usuario no puede ser estigmatizado, hay que protegerlo. El problema de la seguridad es que va reñida a la comodidad.
En este sentido, ¿cuál es la aproximación de la compañía a la identidad y a la filosofía Zero Trust?
La nueva tecnología ZTNA se basa en no confiar en nadie y en comprobar continuamente que tú eres quien dices que eres. El robo de datos es la clave. Proteger esa identidad, así como los canales de los distintos flujos de datos, es necesario. Pero no basta solo con poner una barrera, sino que hay que saber reaccionar cuando se detecten comportamientos no habituales.
Otro de los términos que emplea mucho la compañía es ciberresiliencia
Es aplicar la resiliencia a la ciberseguridad. La resiliencia es un término anglosajón y hace referencia a la capacidad de resistir frente a una situación negativa, y en este caso, frente a un ataque. El incidente lo vas a tener, entonces, ¿cómo reaccionamos? Se dan casos de empresas que han sido atacadas y han perdido fortunas y tres meses después vuelven a sufrir lo mismo porque no han corregido su brecha.
¿Cuál es el estado actual del ciberespacio?
Los actores se dividen en tres; atacantes anónimos, profesionales y estados-nación. Todos sabemos que Estados Unidos tiene un departamento de defensa y otro de ataque, porque lo explica con transparencia. Pero, evidentemente, todos los demás países también se componen así. Antes de la guerra, Ucrania sufrió ingente cantidades de ataques. Y hay países como Corea del Norte que financian muchas cosas con el ransomware.
¿Cuáles son las expectativas del mercado de Bitdefender en España?
Este año, a cierre del tercer trimestre hemos crecido un 13%, y las expectativas pasan por acabar el ejercicio por encima del 15%. Y eso que para nosotros este ha sido un año de consolidación, pero las cosas van a ir a mejor.
