"El déficit de personal hace que la figura de los MSSP cobre protagonismo"

Miguel Carrero, vicepresidente y Security Service Providers & Strategic Accounts de WatchGuard, estima que la profesionalización de los ciberdelincuentes y factores como la consolidación del mercado de la seguridad y la falta de personal técnico, serán los principales retos de la industria.

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

A la hora de hablar sobre los desafíos que tiene la industria debemos tener en cuenta que existen dos componentes: por un lado, está la profesionalización de los delincuentes, bien sea dentro de entornos privados o de entornos de estados-nación, y por otro, también existe un  mayor nivel de especialización de los distintos agentes que actúan en esa cadena de kill chain que hace que cada vez sean más eficientes y más eficaces. También encontramos una mayor capacidad de adaptación, pues los ciberatacantes rápidamente se dan cuenta de qué es lo que funciona y le sacan rendimiento. En cuanto algo no funciona, van alternando sus métodos con una mayor “sensibilidad” a la efectividad de cada uno de esos ataques. Estos son parte de los desafíos por parte del enemigo, además de que cada vez usan tecnologías más avanzadas de machine learning, inteligencia artificial, etc.  

Luego tenemos otros retos que, digamos, son estructurales, pero que siguen ahí y que tienen que ver, entre otras cosas, con el importante déficit de personal, con la mayor sofisticación de los ataques, la mayor complejidad de las herramientas que hay que poner en la defensa, etc. Esto hace que la figura de los MSSP cobre protagonismo. Entonces tenemos la profesionalización y especialización, por un lado, y por otro, la falta de personal con un entorno tecnológico cada vez más complejo tanto en el ataque como en la defensa, este es el resumen en líneas generales de la complejidad que nos encontraremos en 2023 y hacia adelante.

Antes siempre hablábamos de ataques personalizados a una compañía u organismo o ataques no personalizados en absoluto. Ahora estamos viendo que los enemigos escogen un punto intermedio, no lo personalizan para atacar a una determinada empresa, pero sí para un determinado sector. Podríamos decir que no hacen un traje a medida, sino que van haciendo tallas. Así, cuando hablamos de profesionalización y capacidad de adaptación va un poco por aquí. Esto permite o hacer una ingeniería social más adecuada para conseguir cosas o saber que tiene sistemas anticuados que permiten hacer otras cosas. Esto ayuda a crear grupos de víctimas que permiten a su vez poner en marcha ataques no específicamente individualizados, pero tampoco se trata de hacer un ataque completo que sirva lo mismo para el sector bancario, por ejemplo, que para otro sector. Por otro lado, encontramos que el tema de la identidad sigue siendo extremadamente crítico, Cuanto más hacemos con nuestras identidades digitales más relevante es el concepto de identidad y todo lo que le rodea tanto en el mundo de consumo como en el de la empresa. Cada vez hay más soluciones con elementos biométricos y de autenticación multifactor (MFA), porque al final el malo, de una manera u otra, termina haciendo una suplantación de identidad ya sea de una máquina o de una persona, pero termina habiendo un elemento de suplantación de la identidad en la mayoría de los casos. Así, todo lo que sea apuntalar la autenticación y autentificación de los usuarios, terreno en el que tenemos que recurrir a tecnologías de gestión de identidades y MFA, seguirá siendo un tema muy relevante.

¿Qué tendencias tecnológicas dominarán en 2023? ¿En qué proyectos trabaja la compañía?

Evidentemente, las tendencias tecnológicas y los proyectos en los que estamos trabajando están directamente relacionados con cómo vemos el futuro de las amenazas. Esto se plasma en un elemento muy fuerte que es nuestra apuesta por una plataforma unificada de seguridad. Esta plataforma aporta muchas ventajas, pero principalmente hay que destacar que ofrece una mayor eficiencia de la seguridad. Debemos poner énfasis en resaltar la mayor eficiencia como uno de los principales beneficios de la plataforma de seguridad unificada, pues no solo se trata de ahorrar costes, que también, sino de buscar proporcionar una seguridad más eficaz y mejor cuando las distintas herramientas de ciberseguridad trabajan conjuntamente porque están diseñadas para hacerlo así y porque elimina la complejidad de la que habíamos hablado anteriormente como uno de los retos. 

Y una tercera gran tendencia en la que WatchGuard está trabajando es en la evolución y cambio de la red y de la su seguridad. Cuando se dice que la red ha desparecido, estamos expresando incorrectamente que la red está evolucionando de una manera muy significativa, pero todos y cada uno de nosotros necesitamos de una red de telecomunicaciones para trabajar y en nuestro día a día. La red cambia y evoluciona, y con eso hay un cambio de la red y de la seguridad de la red. En este punto incluiríamos todas las inversiones en los conceptos SASE, en los que también estamos trabajando. Por concluir, se tiende a una simplificación de la ciberseguridad para aportar mayor eficiencia a las operaciones, lo que se consigue mediante una plataforma de seguridad unificada y dentro de ésta habría tres pilares fundamentales: XDR, evolución de la red y entornos SASE, y la identidad como un componente que es punto de referencia para todas las políticas de seguridad, no hablo únicamente de autentificación, sino de que haya una contextualización de las políticas de seguridad según el perfil que se esté securizando.

Al hilo de todo esto, así como del reto que supone la falta de personal especializado en ciberseguridad, una tendencia muy relevante está relacionada con el consumo de la seguridad como servicio por parte del usuario final. Para ello, son importantes las plataformas unificadas y el rol de los proveedores de servicios de seguridad gestionada (MSSP). Así, en WatchGuard vamos a continuar nuestra fuerte apuesta por ayudar a estos proveedores con tecnología,  servicios y programas que realmente permitan simplificar e integrar los últimos avances con el objetivo de que puedan proporcionar una ciberseguridad inteligente, simplificada y del futuro a sus clientes. El rol del MSSP, por tanto, creemos que será muy importante y va a seguir ganando protagonismo en 2023, y seguir impulsándolo está dentro de las iniciativas de WatchGuard para este año.

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

Desde un punto de vista de la necesidad de simplificación del entorno de ciberseguridad y del desarrollo de las plataformas unificadas, vemos que es razonable que nos encontremos en un momento de consolidación del mercado. Por otro lado, no podemos ignorar que hay un repunte de esta consolidación que es una consecuencia del entorno macroeconómico, pues estamos ante una economía que se está reajustando tras pasar el momento del Covid artificiosamente con dulzura (había muchos recursos económicos) y ahora se está recalibrando. Es decir, nos encontramos con empresas cuya valoración se está recalibrando de forma muy fuerte, así como sus modelos de negocio. Esto supone que empresas que antes tenían una valoración exorbitante ahora tienden a tener valoraciones más razonables.

Los modelos de negocio en los que todo estaba basado en el crecimiento absoluto, sin que dieran relevancia o miraran hacia la rentabilidad financiera tienen que reajustarse. El acceso a fondos y a capital se está haciendo mucho más restrictivo y caro desde estos puntos de interés, eso hace que haya más empresas que están en una valoración más atractiva. Respecto a cómo vemos este panorama, en WatchGuard lo vemos como una gran oportunidad siempre y cuando esas adquisiciones se hagan correctamente. Es decir, históricamente hemos sido testigos de cómo muchas compañías con gran innovación han sido adquiridas y lo que hacen es semidesaparecer como empresa, como innovación y como tecnología. Si las empresas que adquieren ponen en una plataforma unificada las tecnologías e innovaciones que compran y lo hacen correctamente, es decir, si la empresa adquirida no pierde su innovación ni su “alma”, y se consigue integrar esas tecnologías correctamente en una plataforma unificada, nos parece que es una de las cosas que como industria debemos de hacer, manteniendo ese equilibrio entre innovación disruptiva e innovación evolutiva. Si muchas de esas adquisiciones van por ahí y a los que como compañía nos pilla en un momento dulce de financiación y de integración de tecnologías, personas y procesos, pues somos un actor activo en mirar con mucho interés lo que hay fuera y cómo pueden encajar esas innovaciones en nuestro roadmap estratégico.

"Las tendencias tecnológicas y los proyectos están directamente relacionados con el futuro de las amenazas"

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

En 2022, la compañía en España ha ejecutado muy bien, logrando crecimientos de doble dígito en dólares, que cuando lo trasladas a la moneda local estamos hablamos de sumarle 17 o 18 puntos. También estamos ganando cuota de mercado. Eso es lo que hemos hecho en 2022 en medio de todo el proceso de recolocación de nuestros principales accionistas, en mitad de todo esto tener un crecimiento tan fuerte hace que estemos. En 2023 esperamos más, seguir crecimiento y ganando cuota de mercado en la parte de crecimiento orgánico. Mientras que en la parte de crecimiento inorgánico, seguiremos estando muy atentos a cómo evoluciona el entorno económico y las valoraciones de las compañías y, evidentemente, evaluando activos que pudiesen entrar en nuestro roadmap estratégico.

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

En mi opinión, creo que la madurez es muy razonable y va acorde con el ecosistema en cuanto a concienciación, aunque considero que a nivel de madurez de ejecución vamos avanzando poco a poco y nos falta un poco de camino por recorrer. En otras palabras, estamos concienciados en materia de ciberseguridad, lo cual es una condición necesaria, pero no suficiente, para actuar. Ahora la sociedad, el ámbito público y el privado está en la fase de actuación y ésta debe ser efectiva.

Por tanto, como país estamos en línea en cuanto a conocimiento, concienciación y ejecución con nuestra situación geográfica, que es Europa. Sin embargo, si nos comparamos con Estados Unidos, ellos ya pasaron por este proceso hace ya unos años, y en Europa vamos un poco por detrás.