Vesku Turtia (Armis): "Aportamos visibilidad, somos los ojos del CISO"
El director regional de la compañía para Iberia, y veterano de la industria de la ciberseguridad, analiza un mercado, protagonizado por el creciente volumen de ataques, en el que entró en enero de 2022 para dar visibilidad de los activos a las organizaciones.
Audio de la entrevista
Mario Moreno/ Imagen: Juan Márquez
Fundada en 2015 y con recorrido en el mercado desde 2017, la compañía estadounidense Armis aterrizó en España hace poco más de un año para tratar de responder a uno de los principales retos de los CISO, la falta de visibilidad de sus activos TI y OT. En sus cinco ejercicios de andadura ha logrado llegar a la cifra de facturación de 100 millones de dólares. Todo un hito si tenemos en cuenta que solo el 5% de las startups superan esa barrera en su primer lustro. Vesku Turtia, su director regional para Iberia, así lo cree. El veterano de la industria (Nozomi, FireEye, Cybereason...) nos habla de su nuevo proyecto en el país.
La compañía aterriza en España en enero de 2022, ¿qué estrategia mantiene y a qué sectores se dirige?
Los nichos de mercado son muy similares en los distintos países en los que estamos. Antes de mi llegada, la compañía hizo un estudio sobre el mercado europeo, en el que incluía a España, y sacó cinco conclusiones que las empresas tenían en mente: evaluación de los riesgos, cumplimiento normativo, visibilidad de los activos, detección de riesgos e incidentes y formación de personal. La plataforma de Armis puede dar solución a estos cuatro primeros vectores. También vimos que la falta de evaluaciones periódicas de riesgos no está completa, junto con la visibilidad de las redes de las empresas. Ese es nuestro rango de actividad. Entrar a España fue fácil porque es una gran economía, con grandes empresas y administraciones públicas que están invirtiendo en ciberseguridad. Referencias internacionales como Tesla, Nestlé, Booking y otras nos dan vía para entrar en todos los sectores en todo el país.
¿Cómo afecta la falta de visibilidad de los activos a las empresas?
Todas las empresas de ciberseguridad hablan de visibilidad, cada una con una respuesta distinta. Pero, por ejemplo, un XDR necesita un agente. Nosotros no ponemos a ninguno y somos totalmente pasivos a la hora de dar el inventario de lo que está conectado en la red. Esto es muy importante, por ejemplo, en los sistemas médicos. Damos ese inventario de los sistemas que están conectados. Y, luego hay que mantenerlo porque puede cambiar a cada semana. Una parte importante de Armis es la base de datos de los dispositivos para ver cuáles pueden tener vulnerabilidades o si la red está segmentada de una forma correcta. El tercer punto es que nos integramos con los sistemas de seguridad de las compañías. Somos los ojos del CISO de una forma pasiva, sin instalar agentes extra.
¿La clave para la visibilidad de los activos es la segmentación?
Sí, por ejemplo, en una compañía se dieron cuenta de que la televisión conectada de una sala del consejo emitía señales fuera. Evitar eso es tan fácil como utilizar la información de Armis y segmentar la red para que no salgan las imágenes. Otras veces hemos visto que las redes WiFi para visitantes no están segmentadas de una forma correcta y el mismo switch da servicios a otras salas prioritarias. En el mundo industrial la segmentación también es clave.
¿De qué manera ayuda Armis también al cumplimiento normativo de las empresas? ¿El desconocimiento provoca brechas de seguridad?
Nosotros tratamos con grandes empresas, y estas conocen muy bien las normativas. Damos las herramientas para que de una forma rápida y ágil pueden conseguirlo. Pero los responsables del IBEX35 saben qué tienen que hacer para cumplir.
¿Cómo valora la cifra alcanzada por la compañía de 100 millones de dólares en sus primeros cinco años de andadura?
Es impresionante porque solo el 5% de las startups llegan a esa cifra en los primeros cinco años. El siguiente reto son 500 millones, y no tengo ninguna duda de que lo conseguiremos en los próximos años.
"Tras la pandemia, el número de endpoints de IoT están aumentando más que el número de móviles, servidores y portátiles de forma conjunta"
En un contexto en plena consolidación, con numerosas fusiones y adquisiciones, ¿Armis es una plataforma que está en el mercado?
No lo sé, yo siempre digo que, si el precio es bueno todas las casas están en venta, por mucho cariño que haya de por medio. Pero es un tema que no me incumbe. Mi trabajo es en España, donde queremos crecer y aumentar el equipo.
¿Cómo ha ido este primer año en cuanto a cifra de negocio?
En EMEA, el año fue espectacular. Crecimos un 150%, conseguimos muchos clientes y hemos pasado de 20 personas en la región a más de 100. España va de la mano a la geografía, con los objetivos cumplidos y buenas previsiones.
¿La crisis económica puede afectar mucho a las previsiones?
Pero, ¿cuánto le puede costar a una empresa un ataque exitoso que paralice su actividad? Luego, la normativa también empuja a que crezcan los presupuestos en seguridad; las multas pueden ser muy cuantiosas. Tan importante es la protección como el cumplimiento.
La compañía ha realizado recientemente un informe sobre la ciberguerra en el mundo. ¿Cómo define Armis este término y en qué estado nos encontramos tras más de un año de conflicto en Ucrania?
Todos los días los titulares cuentan algo sobre el desastre de la guerra de Ucrania. Por ello, la ciberguerra es el uso de ciberataques que causan daño a países similares a los de una guerra real, como la interrupción de sistemas o servicios vitales. Puede hacerse a través de espionaje, lo más difícil de detectar, sabotaje, propaganda y manipulación de la opinión pública o la interrupción de servicios críticos. También es duro decir esto pero, a partir de 2025 se prevé que las armas cibernéticas podrán matar a seres humanos. A lo largo de los años hemos visto este tipo de acciones, como por ejemplo el ataque Tritón que en Arabia Saudí afectó a plantas petroquímicas, aunque sin daños personales, por fortuna; y en 2021 se intentó envenenar varias industrias de agua en Florida (Estados Unidos), algo que se pudo parar. Luego hay varios grupos que han utilizado ataques muy sonados como WannaCry y NotPetya. Tras la invasión de Ucrania, las empresas españolas han experimentado un 70% más de amenazas. El último ataque sonado fue el del Hospital Clinic de Barcelona, que tuvo que anular 150 operaciones y 3.000 visitas. El panorama es complicado, pero tenemos que unir fuerzas, luchar e, insisto, dar más visibilidad a los activos de las organizaciones.
"A partir de 2025, se prevé que las armas cibernéticas podrán matar a seres humanos"
El estudio dice, además, que las empresas locales son las más preocupadas por la ciberguerra. ¿Por qué?
Casi el 70% de las compañías se muestran débiles para luchar en este escenario. Además, porque falta inversión. Ahora, el tema del hospital de Barcelona da que hablar. Los atacantes han elegido España para hacer daño al igual que en otros países europeos. Lo que es palpable es el aumento de los ataques.
¿Esto quiere decir que no están preparadas para este contexto?
No diría que no estamos preparados, España tiene a grandes profesionales en la ciberseguridad. No obstante, la superficie de ataque ha crecido muchísimo. Tras la pandemia, el número de endpoints de IoT están aumentando más que el número de móviles, servidores y portátiles de forma conjunta. Estoy convencido de que el Hospital Clinic estaba muy bien preparado, pero el hecho es que a veces es complicado tener 100% cubierta la superficie de ataque. Es importante también que, cuando llegue la amenaza, el ‘paciente cero’ no se despliegue tan rápidamente, algo que pasa en muchas ocasiones.
¿Qué pasos debería tomar una institución de este calado para recuperar la normalidad lo antes posible?
Tiene que ir a la fuente del ataque. Lo que han hecho muy bien es comunicar el problema. Esto le puede pasar a cualquiera y no hay que intentar ocultar nada. Habría que ver cómo está afectando el ransomware a todos los sistemas, incluido el aire acondicionado, que también está ya conectado a la red.
Por último, ¿qué puede aportar Vesku Turtia a Armis tras una larga trayectoria en el sector?
Mi experiencia es positiva, ya son muchos años, con algunas empresas que he montado desde cero. Cuento con un gran apoyo y estamos ganando grandes proyectos, lo que me anima muchísimo.
