"Igual que los ataques, la seguridad tiene que evolucionar de manera constante"
Para Mario García, director general de Check Point en España y Portugal, asegurar el modelo de trabajo híbrido es uno de los principales desafíos para 2022.
¿Cómo ha vivido 2021 su compañía en España y cuáles han sido los grandes desafíos de este año?
El 2021 ha sido un año diferente en todos los aspectos, tanto para nuestra compañía como para el resto del mundo y, por ello, los desafíos en ciberseguridad han sido muchos. Para nosotros los grandes retos han estado relacionados con mejorar la protección de las empresas e instituciones, amenazadas principalmente por los distintos escenarios de la pandemia, sobre todo, si tenemos en cuenta que, según nuestros datos, los ciberataques a empresas de todo el mundo aumentaron un 40% en 2021, en comparación con el año anterior, y que una de cada 61 empresas se ha visto afectadas por ransomware cada semana.
Uno de los retos más importantes ha sido concienciar a las compañías de la relevancia que tiene proteger el entorno cloud, ya que muchas de estas han tenido que ampliarla para implementar el teletrabajo. Por otro lado, nos hemos centrado en securizar los diferentes dispositivos móviles que se están conectando a la nube, puesto que es primordial protegerlos porque son un posible punto de entrada para los ciberdelincuentes. Asimismo, aunque hay otros muchos aspectos, los entornos IoT también se han convertido en otro de los desafíos del pasado año que continuarán en 2022.
¿Qué grandes tendencias tecnológicas en seguridad destacaría de 2021?
Por una parte, los ataques a infraestructuras críticas: en todo el mundo, los ciberdelincuentes aumentaron los ataques contra servicios esenciales y organismos gubernamentales, como el transporte, la educación, etc. Un ejemplo de la magnitud y el peligro de estos delitos son los ciberataques al sistema ferroviario iraní a principios de este año, que provocaron la interrupción de los servicios y dirigieron a los pasajeros a llamar al número de teléfono de la oficina del líder supremo iraní Jamenei. El incidente sirvió de importante llamada de atención para que los Gobiernos de todo el mundo aumentaran de forma proactiva la seguridad de las infraestructuras críticas, ya que el proceso de recuperación es complicado y largo.7
También, los ataques a la cadena de suministro, el aumento de los incidentes cibernéticos ha hecho que las compañías se den cuenta de que solo son tan fuertes como su eslabón más débil, independientemente de las industrias. Los incidentes en la cadena de suministro despertaron el interés de los investigadores tras el ataque a SolarWinds. Como resultado, nuestros investigadores identificaron fallos de seguridad en Atlassian, una plataforma de software fundada en Australia con más de 180.000 clientes en todo el mundo.
Y, asegurar el lugar de trabajo híbrido. En un entorno de trabajo híbrido, uno de los principales retos a los que se enfrentan las empresas es la intensidad de los ciberataques más que la exposición a nuevas vulnerabilidades. Los ciberdelincuentes son plenamente conscientes del tiempo que las compañías pueden tardar en identificar y remediar; los parches para las vulnerabilidades pueden requerir días, semanas e incluso meses si las organizaciones no cuentan con las políticas y la infraestructura de seguridad adecuadas. La conclusión es que el trabajo híbrido es ahora una parte muy importante de nuestra vida cotidiana, y los profesionales de TI y los empleados tienen que dar un paso adelante para garantizar la seguridad de cada endpoint.
¿Cuáles han sido las principales demandas de sus clientes este año?
A raíz de las consecuencias derivadas de la pandemia, una de las preocupaciones básicas de nuestros clientes ha sido securizar la nube y todo lo relacionado con el lugar de trabajo híbrido y los dispositivos conectados al mismo. Por lo tanto, sus demandas han estado relacionadas en su mayoría con este tema y con la protección de los dispositivos móviles.
"Las compañías solo son tan fuertes como su eslabón más débil"
Para el ejercicio que ahora finaliza, ¿esperan que su negocio crezca en España? ¿Cuánto?
La importancia de la ciberseguridad a nivel empresarial e institucional está cobrando cada vez más relevancia, sobre todo, como consecuencia del notable aumento de ciberataques en los últimos meses. Nuestras expectativas pasan por crecer de manera notable en el mercado español.
¿Cuáles serán las tecnologías más demandadas en 2022? ¿Por cuáles apostará su empresa?
Las tecnologías en ciberseguridad más demandas en 2022 pueden ser varias, aunque yo apostaría porque las que más van a aumentar serán las relacionadas con el formato de trabajo híbrido y la ciberprotección de todo el entorno de trabajo online, así como de los dispositivos móviles e IoT.
Nosotros nos queremos focalizar en potenciar y mejorar todos los software de protección con los que contamos, ya que la ciberseguridad tiene que mantenerse en una evolución constante e ininterrumpida, al igual que lo están los ciberataques. Más concretamente, queremos mejorar aquellas áreas dirigidas a la defensa del entorno y los dispositivos IoT, por lo novedoso de la misma. Hay que tener en cuenta que este mundo está creciendo a pasos agigantados y son muchas las firmas que están instalándolos en su día a día, en sus gestiones y operaciones y cada uno de ellos puede ser una puerta de entrada para un ciberdelincuente.
Por otro lado, el ransomware es uno de los mayores peligros para las empresas. Por ello, también queremos centrarnos en potenciar todos aquellos productos dirigidos a proteger a las compañías de este tipo de malware.
