Ciberseguridad

"Los controles de prevención automatizados son vitales para evitar la mayoría de los incidentes de seguridad"

Luis Fisas, nuevo director general de Bitdefender para el Sur de Europa, cree que herramientas como la inteligencia artificial y el 'machine learning' serán vitales para un panorama de amenazas cada vez más sofisticado.

Luis Fisas

Luis Fisas, nuevo director general de Bitdefender para el Sur de Europa, cree que herramientas como la inteligencia artificial (IA) y el machine learning serán vitales para un panorama de amenazas cada vez más sofisticado y en constante evolución. Además, dice, "ser un proveedor europeo nos ayuda en el mercado actual".

Teniendo en cuenta el repunte actual de ciberataques, ¿cuáles son los principales desafíos que encara la industria para el año que viene?

Las ciberamenazas están experimentando una evolución muy rápida, alcanzando un nivel de sofisticación muy elevado y una gran variedad. Esto está provocando graves daños a los negocios: pérdida de datos, de reputación, incumplimiento normativo, pérdidas económicas… Con este panorama, los proveedores de soluciones de ciberseguridad debemos hacer todo lo posible para poder dotar a las empresas y organismos públicos de soluciones de seguridad integrales, que sean capaces de utilizar el aprendizaje automático para detectar, por ejemplo, muestras de ransomware emergente y para actualizar los sistemas de la empresa de forma automática.

De esta forma, la telemetría resulta fundamental a la hora de recopilar y procesar una gran cantidad de datos. En este sentido, la telemetría de Bitdefender recoge datos de miles de usuarios, empresas y OEM para analizarlos después con técnicas de machine learning, que en estos momentos resultan fundamentales para las compañías de seguridad. Los algoritmos de aprendizaje automático encuentran relaciones entre eventos de todos los endpoints e identidades que pueden haber evadido las tecnologías preventivas, revelando acciones maliciosas y mejorando el tiempo de respuesta de los equipos de seguridad. La innovación que hemos visto por parte de los proveedores de endpoints se centra en mejores análisis, así como en mejores entradas de datos en el sistema. De esta manera, los motores de correlación pueden identificar sistemas ya comprometidos, deteniendo la cadena de destrucción antes de que pueda expandirse por completo. En conclusión, orientarse hacia soluciones de inteligencia artificial y machine learning es ahora algo imprescindible. Los controles de prevención automatizados son vitales para evitar la mayoría de los incidentes de seguridad actuales.

 

¿Qué tendencias tecnológicas dominarán en el 2023? ¿En qué proyectos trabaja la compañía?

Creo que el endpoint se ha convertido en el punto débil, pero también en la clave para la protección. La protección del endpoint vía EDR, XDR, MDR y las nuevas técnicas de protección son fundamentales. En Bitdefender vamos a seguir trabajando en el desarrollo de estas soluciones de seguridad avanzada o de los servicios gestionados de detección y respuesta que, sin duda, se van a convertir en factores de misión crítica para todo tipo de empresas tanto en 2023 como en el futuro. Nuestras soluciones son fiables, las más capaces de detectar amenazas y de distinguir los falsos positivos. No solo nos basamos en la eficacia del producto, sino también en su escalabilidad y coherencia de la interfaz (es el mismo para 10 usuarios que para 150.000, o para un PC que para un servidor), lo que redunda en la facilidad de uso y, por tanto, en una gestión más económica por parte del cliente, ya que ha de invertir menos tiempo en el aprendizaje y gestión de las herramientas.

 

 

"El 'endpoint' se ha convertido en el punto débil, pero también en la clave para la protección"

 

 

Nos encontramos ante un momento de consolidación del mercado con multitud de fusiones y adquisiciones en busca de plataformas holísticas. ¿Cómo ve este panorama la empresa?

El sector de la ciberseguridad está cambiando muy deprisa y la consolidación de este mercado es una realidad. Este sector es aún muy joven, por lo que vamos a seguir viendo fusiones y adquisiciones. Probablemente, lo que hace algunos años pasó en el mundo del PC pasará en el mercado de la ciberseguridad. Con unos cambios tan rápidos, a no ser que seas un especialista, resultará complicado mantenerse en primera línea.

 

¿Cómo ha ido el mercado de la compañía en España en 2022 y qué expectativas tiene para 2023?

Para el mercado español de Bitdefender, 2022 ha sido un año de consolidación en el segmento empresarial. Contamos con un crecimiento constante en los últimos años, ganando presencia tanto en grandes empresas como en administraciones públicas. Creo que en la coyuntura actual, el ser un proveedor europeo supone una ventaja para nosotros.

 

¿Qué nota le daría a la madurez del ecosistema español de empresas, administraciones públicas y ciudadanía en cuanto a ciberseguridad?

 

La ciberseguridad es una preocupación que está en la mente de todos. Mientras los delitos físicos descienden, los delitos informáticos crecen exponencialmente. Todos los directivos de empresas o responsables de organismos públicos son conscientes de esta realidad. Ahora bien, el mercado español se compone de un elevado número de pymes o micropymes, que no poseen los recursos y los conocimientos necesarios para poder defenderse de las amenazas actuales. En este escenario, vemos cómo las empresas están apoyándose cada vez más en los partners del canal informático, que se están convirtiendo en sus consultores de confianza. Estos partners son los que en estos momentos proveen de soluciones y servicios de seguridad a las empresas. Por ello, resulta imprescindible que los partners estén correctamente formados y certificados. En Bitdefender trabajamos de forma muy cercana con nuestro canal de distribución, para asegurarnos de que son capaces de ofrecer servicios eficaces y competitivos.

 

En cuanto a los usuarios, el factor humano fue, es y será el principal vector de infección, por lo que es necesario que las estrategias de seguridad corporativas incorporen no solo acciones dirigidas a los dispositivos y a las redes, sino también a las personas.

Reforzar la formación y la concienciación de los usuarios en temas de ciberseguridad resulta primordial, ya que la mayoría de los actores maliciosos atacan a la capa humana a través de técnicas de ingeniería social. Hoy, más que nunca, necesitamos asegurarnos de que el personal sabe qué hacer y qué no hacer en los dispositivos de la empresa fuera de la red corporativa.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper