Entrevista a Borja Pérez, Country Manager de Stormshield Iberia

Con una oferta enfocada en securizar redes críticas y especializado en proyectos con muy altos requisitos de seguridad tanto en el mercado empresarial como el industrial, el proveedor de ciberseguridad Stormshield pasa por un excelente momento en cuanto a crecimiento registrado, especialmente en Iberia. Hablamos con el máximo responsable de la compañía para España y Portugal para conocer más acerca de su propuesta y objetivos marcados para 2020.

2019 resultó un gran año para Stormshield, tanto a nivel global como local. El negocio global se ha incrementado en más de un 20%, y el de Iberia en más de un 30%. La principal razón para este crecimiento ha sido ganar proyectos con requisitos muy altos de seguridad como el de BOSnet en Alemania, la red Tetra más grande del mundo, o a nivel local, el proyecto Galileo de la ESA (Agencia Espacial Europea) en el que participamos con GMV. Durante 2020 seguiremos la misma línea de actuación, con una estrategia ambiciosa basada en la confianza que han demostrado tener nuestras soluciones.

En lo que se refiere a las empresas, principalmente, destacan retos culturales. En este sentido, subrayaría la falta de concienciación, ya que aún no estamos en niveles óptimos, especialmente en la pyme, y el desconocimiento que sigue existiendo en lo que se refiere a métodos de ataques: muchas empresas no saben cómo han sido atacadas o, peor aún, si lo han sido. Asimismo, resaltan también errores como la imprudencia, pensar que lo que le ha pasado a otra empresa no tiene por qué pasarle a la propia, y otras variables como la complejidad de parchear un parque grande de puestos y servidores, en tiempo y posibles interacciones con otras aplicaciones.

Por último, el fácil acceso a herramientas de ataque, y su bajo coste por parte de los ciberdelincuentes; y la falta de personal cualificado y de recursos en general en la mayoría de las empresas son otros de los retos a los que seguiremos enfrentándonos.

Podemos tener esa sensación porque vemos nuevas técnicas de ataque, o nuevas combinaciones de técnicas ya conocidas, que tienen éxito atacando a determinada organización. Eso no quiere decir que vayamos siempre por detrás, la mayor parte del tiempo podemos estar protegidos, pero al ciberdelincuente le vale con tomarnos ventaja en un momento dado para tener éxito.

Además, nos enfrentamos al hecho de que muchas empresas no poseen la ayuda necesaria para luchar contra estos ciber atacantes. Realmente, la mayoría de ellas no pueden contar con expertos en ciberseguridad en plantilla, por lo que, en muchos casos, se hace necesario que estas confíen su seguridad a servicios de proveedores especializados o de seguridad gestionada.

Las empresas deben ser conscientes de que la transformación digital les reporta muchos beneficios, pero que conlleva riesgos que hay que tener en cuenta. Hacer un análisis de los mismos y poner en marcha medidas que los eliminen o los mitiguen es fundamental.

En este sentido, se hace necesario mantener un conocimiento exhaustivo y una visibilidad de las infraestructuras que deben protegerse, algo que en ocasiones supone un problema para algunas empresas que no tienen una idea concreta de lo que ocurre en su red. Por ello, es imperativo analizar los riesgos para, después, ser capaces de actuar en consecuencia. De la misma manera, es recomendable trabajar con herramientas actualizadas; contar con las últimas versiones tanto de sistemas operativos como de aplicaciones, firmware de los sistemas de red y seguridad; y examinar periódicamente los sistemas. Por último, es recomendable contar con un plan de actuación frente a incidentes que englobe parámetros tales como: qué se corta, qué se apaga, cómo recupero los sistemas a un punto donde sé que funcionan correctamente…

Stormshield ha puesto siempre especial foco en desarrollar soluciones de alta fiabilidad y rendimiento. Siempre que desarrollamos nuevas soluciones o versiones, pasamos por procesos de certificación de organismos públicos internacionales como Common Criteria, EU Restreint, u OTAN. Este tipo de certificaciones, si bien no son necesarias para muchas empresas, sí dan una idea de la robustez y fiabilidad de las soluciones.

En cuanto a la pyme, estas empresas pueden sacar partido de unos desarrollos para cumplir con los requisitos de máxima seguridad, a unos precios adecuados para ella, y con unas herramientas de gestión y monitorización sencillas y asequibles o gratuitas como el SVC (Stormshield Visibility Centre).

Afortunadamente en España se está poniendo foco en la protección de infraestructuras críticas, y contamos con un Esquema Nacional de Seguridad que ayuda a que así sea. No obstante, tanto a nivel local como en el resto del mundo, no se debe bajar la guardia, dado que este tipo de ataques, tanto los que nacen de una motivación geopolítica como los que buscan el robo de información, están creciendo en número.

Para Stormshield es un sector clave. Nuestra estrategia empresarial se enfoca en redes críticas. Llevamos más de 10 años trabajando en entornos industriales y desarrollando soluciones para el mismo. No hay que olvidar que Stormshield pertenece a Airbus, uno de los grupos industriales más grandes del mundo, por lo que la ciberseguridad industrial va en nuestro ADN. Colaboramos con distintos actores del mundo industrial, incluso desarrollando soluciones de manera conjunta como hemos hecho con Schneider. Esta colaboración nos ha aportado un conocimiento de protocolos industriales que no tienen la mayoría de competidores, siendo los primeros en hacer DPI de protocolos industriales en nuestros firewalls. También es muy importante la protección de puestos con sistemas operativos obsoletos, y muchas veces sin conexión a internet, que ofrecemos con Stormshield Endpoint Protection.

El enfoque es muy distinto al de IT. Hay que tener en cuenta que en industria se trabaja con sistemas diseñados para durar decenas de años, y que muchos procesos no se pueden parar. Que la disponibilidad es más importante que la seguridad en la mayoría de las ocasiones. Hay que conocer muy bien los procesos de cada industria en particular, antes de proponer cualquier despliegue de nueva tecnología.

Puedo citar proyectos que ya están en marcha, pero tienen continuidad este año, como los que estamos realizando con integradores españoles en la ESA (Agencia Espacial Europea), tanto para el sistema europeo de geoposicionamiento, Galileo, como para el proyecto Ariane. Tenemos proyectos que se iniciarán en 2020 en prácticamente todos los sectores, principalmente en infraestructuras críticas y defensa.

Me parece fundamental. En Stormshield cada nuevo producto o nueva versión pasa por un proceso de certificaciones que incluye Common Criteria, EU Restreint y OTAN, organismos internacionales públicos del más alto nivel. Además, certificaciones nacionales como la del CCN en España, o la del ANSSI en Francia. Comento la del ANSSI porque es, hoy por hoy, la única certificación que audita código fuente para verificar que no existen puertas traseras, que nos hemos encontrado en varios fabricantes en los últimos años. Además, Stormshield está involucrada en la elaboración de la futura certificación europea que lidera ENISA (Agencia Europea de Ciberseguridad), y que unificará todas las certificaciones nacionales europeas.

No habrá grandes cambios. Seguimos contando con dos mayoristas, Ireo y Tech Data, y un ecosistema de partners muy fiel a Stormshield, y que puede crecer en número todavía sin problemas de sobre distribución. Con estos socios trabajaremos para que sepan ofrecer las soluciones adecuadas para cada cliente, puesto que cada empresa va a tener unos requisitos distintos y unos activos a proteger diferentes, según su actividad. El canal es el departamento de IT de muchos clientes, y el consultor especialista en seguridad en muchos otros. En línea con la estrategia de la empresa, nos interesan partners con capacidad para trabajar en redes críticas: industria, defensa, o infraestructuras críticas, entre otras.