Tendencias
Ciberseguridad

"Con la implantación del trabajo híbrido es difícil identificar proactivamente las amenazas internas"

Miguel Ángel Martos, country manager para Iberia de Netskope, estima que ya existe cierta madurez en las compañías españolas en cuanto a la ciberseguridad.

Miguel Ángel Martos, Netskope

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para este 2023?

Sin duda, el gran desafío que nos encontraremos será que, cada vez más, se explotarán servicios legítimos en la nube. Según se destaca en nuestro informe de amenazas, las aplicaciones en la nube que distribuyeron malware se triplicaron en 2022, superando al distribuido desde la web. Este seguirá siendo el principal vector, dado que el incremento del uso de aplicaciones por parte de los usuarios, ha aumentado drásticamente. Como dato significativo, sólo el pasado año, más del 25% de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive. En este sentido, y con la implantación del trabajo híbrido, donde los trabajadores se conectan desde redes remotas y utilizan servicios basado en la nube, se hace difícil identificar proactivamente las amenazas internas. Así, en 2023 veremos cómo las organizaciones se darán cuenta del poco control que tienen sobre sus propios datos. También tendrán protagonismo el Ransomware como Servicio y los grupos de extorsión – incluso intensificando un modelo de extorsión como servicio- a través de los cuales, los ciberdelincuentes atacarán a empresas para extraer datos sensibles. También podremos ver otras amenazas como el phishing, incluso con ataques de fuerza bruta, como el robo de tokens y ataques SSO.

En resumen, ante este panorama, las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa el creciente uso de aplicaciones en la nube de terceros en sus entornos, con rutas de acceso implícitas a datos confidenciales y como resultado del acceso dinámico otorgado a los usuarios finales. Es probable que veamos que los proveedores comienzan a responder con detección básica y controles preventivos, aunque las técnicas de los atacantes seguirán evolucionando también. 

 

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

En un momento en el que la digitalización de las empresas está cambiando el lugar y forma de trabajar, ya sea presencial o remoto, la transformación de la seguridad viene de la mano. En este contexto, muchos responsables de seguridad ya están adoptando una plataforma de Servicios de Seguridad en el Borde (SSE) y tecnología SD-WAN, para un acceso seguro y de alto rendimiento a todos los usuarios remotos, dispositivos, sitios y nubes. Estos son los elementos clave de una arquitectura de servicios de acceso seguro perimetral (SASE) más amplia, y donde los clientes se benefician de la seguridad de confianza Cero, con la optimización de la red. En este sentido, Netskope acaba de presentar su solución Borderless SD-WAN, que permitirá a sus clientes tener una plataforma de seguridad convergente, todo en uno, que mejorará la agilidad del negocio y reducirá los costes operativos. Además, esta solución también posee capacidades adicionales de acceso inteligente, seguridad de red, enrutamiento y WAN inalámbrica, entre otros, donde se podrá reducir el uso de MPLS, y eliminar el retorno de tráfico. Todo ello desde una sola consola, que garantiza el éxito de los proyectos SASE, el rendimiento de la red y la experiencia del usuario final en cualquier ubicación. También, y dada la incertidumbre económica, y aunque la ciberseguridad seguirá siendo prioritaria, desde Netskope, creemos que, durante 2023, las organizaciones tenderán hacia un modelo de Seguridad como Servicio, es decir racionalizarán internamente aplicaciones y procesos para crear nuevos modelos operativos en la nube. Así, buscarán formas de trasladar la infraestructura y los servicios a "as-a-service", alejándose de Capex y pasando a un modelo de consumo Opex. 

En Netskope seguiremos en esta línea. Tras recibir la última ronda de financiación de 401 millones de dólares, la compañía prevé ampliar las mejoras y ventajas de su plataforma mediante el desarrollo y la innovación continua de su tecnología, además de continuar con la expansión estratégica de actividades comerciales.

 

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

Ese es precisamente el camino que Netskope inició hace unos años, el de convertirse en una plataforma integral de ciberseguridad, siendo el único fabricante SASE del mercado capaz de ofrecer seguridad y conectividad extremo a extremo. Una parte importante de este camino lo hemos recorrido con desarrollo propio, aunque también hemos adquirido compañías que complementen nuestra oferta. En el año 2022 adquirimos Infiot, hoy nuestra plataforma ya mencionada Borderless SD-Wan, o Wootcloud, para mejora de seguridad en dispositivos IoT. Estos movimientos y adquisiciones van en la dirección indicada en la pregunta, que es posicionar nuestra plataforma de ciberseguridad Zero Trust como la única SASE del mercado.

 

 

 

"Las organizaciones deben comenzar a ser más proactivas y conscientes del riesgo que representa el creciente uso de aplicaciones en la nube de terceros en sus entornos"

 

 

 

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

El año 2022 ha sido un año excepcional para Netskope en España. Hemos incrementado nuestra cifra de negocio muy por encima de la media del mercado, y por encima de nuestros objetivos. Más de 100 nuevas compañías han confiado en Netskope como plataforma de seguridad. Y lo han hecho en todas las áreas de actividad a las que nos dirigimos: sector público, banca, distribución, industria… Esto ha sido posible gracias a la potente inversión de Netskope en España, y que nos ha permitido, entre otras cosas, alcanzar los 50 empleados, inaugurar en Barcelona nuestro segundo punto de presencia en España o ser la única empresa de seguridad cloud con la certificación Nivel Alto del Esquema Nacional de Seguridad. En cuanto a 2023, esperamos seguir creciendo por encima del mercado. Seguimos incrementando nuestra plantilla (en este momento hay al menos 5 posiciones abiertas), reforzamos nuestra presencia en el canal y, sobre todo, vemos un factor diferencial único y valorado por nuestros clientes, que es el hecho de ser la única empresa realmente SASE del mercado. Netskope aúna ciberseguridad y prevención de fugas de información en modo Zero Trust, con el control de la conectividad extremo a extremo.  

 

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

Teniendo en cuenta que muchas empresas y organismos se han visto expuestas a un ataque o han corrido un riesgo menor, parece que existe una mayor concienciación sobre ciberseguridad, no solo para aplicar medidas y políticas de seguridad, sino también sobre la importancia de prevenir. En España, cada vez más empresas confían en nosotros. El hecho de que las organizaciones tengan su información más sensible y aplicaciones críticas en la nube no es una quimera; es una realidad tangible. Por eso, necesitan una tecnología -como es la de Netskope- que les permita atender la situación actual y actuar preventivamente.

Por tanto, y aunque queda mucho camino por recorrer, podemos afirmar que existe cierta madurez del mercado en este sentido. También podemos asegurar que, de forma general, tanto las organizaciones como el canal, como nuestros principales prescriptores, están poniendo todos sus conocimientos y recursos disponibles para minimizar estos ataques y sus consecuencias, convirtiendo sus organizaciones y sus servicios en elementos más seguros para sus consumidores o clientes.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper