Entrevista a Vesku Turtia, director regional de Cybereason para Iberia

Cybereason, multinacional de ciberseguridad, se instaló en España a mediados de 2020, con una oficina en Madrid, liderada por el finlandés Vesku Turtia, quien está al cargo de impulsar el negocio de la compañía en el mercado ibérico. En esta entrevista nos cuenta los detalles de su propuesta tecnológica y de sus planes para nuestro mercado.

Cybereason es una compañía de ciberseguridad fundada en 2012 por Lior Div, Yossi Naar y Yonatan Stiem-Amit. Los tres tienen un background militar de las fuerzas armadas de Israel con un fuerte componente en tácticas ofensivas de ciberseguridad. Llegado el momento, idearon una plataforma dedicada a la detección y respuesta ante incidentes buscando cualquier tipo de sospecha en las actividades de todos y cada uno de los equipos corporativos. Por lo tanto, nuestra visión, desde el primer momento, es terminar con los ataques de ciberseguridad como los conocemos hoy en día, y hacerlo utilizando la ventaja del adversario de forma inversa. El atacante siempre deja una sombra en su camino, como cualquier criminal, y Cybereason tiene como objetivo buscar esos indicadores y agregarlos de manera efectiva para minimizar el número de falsos positivos y unificar de manera correcta múltiples sospechas en múltiples equipos en un solo incidente. Esto simplifica mucho las labores de respuesta, permitiendo gestionar los incidentes de manera correcta desde el principio y evitando que se lleguen a producir males mayores.

"Nuestra oferta permite que los equipos de detección y respuesta sean mucho más eficientes en su trabajo diario y se minimice el efecto de los incidentes de seguridad", comenta Vesku Turtia.

Los problemas principales de las herramientas de seguridad son la cantidad de alertas que se generan, entre ellas un gran porcentaje de falsos positivos, así como el tiempo que se tarda en detectar un comportamiento sospechoso y el tiempo que se tarda en responder a un incidente una vez detectado. La principal diferencia de nuestra plataforma es que consigue reducir tanto el número de incidentes generados y los falsos positivos, como el tiempo de detección y solución de los incidentes. Nuestra oferta permite que los equipos de detección y respuesta sean mucho más eficientes en su trabajo diario y se minimice el efecto de los incidentes de seguridad. Esto tiene un gran impacto a nivel económico, permitiendo a las empresas e instituciones un uso mucho más efectivo de sus recursos tecnológicos y humanos.

A todo tipo de clientes y sectores ¿Qué organización no necesita seguridad? Creo que, en este momento, todas las empresas y entes públicos la necesitan. Nuestra plataforma y nuestros servicios gestionados se pueden aplicar a empresas de cualquier tamaño y sector.

Trabajamos con el canal tradicional de seguridad. Para nosotros es muy importante que nuestros partners tengan un componente importante de servicios de seguridad. Nosotros proporcionamos la mejor tecnología, pero esta tecnología necesita manos, necesita profesionales que actúen una vez que nosotros alertemos.

El COVID-19 ha ayudado y puesto barreras a nuestra entrada al mercado Español. Primero nos ha ayudado porque mucha gente empezó trabajar desde sus casas y la necesidad de mejorar la seguridad de las empresas de forma global cambió de un día para otro totalmente. La seguridad corporativa basada en el entorno corporativo pasó a tener una extensión mucho más amplia, y sin tantas medidas de seguridad perimetrales. A raíz de esto, muchos clientes comenzaron a implementar soluciones basadas en cloud para la protección, detección y respuesta ante incidentes.

Por otro lado, lanzar un nuevo servicio en plena pandemia ha tenido sus más y sus menos. Ha sido más complicado ponerse en contacto con mucha gente. Pero, en general, la acogida de ha sido muy buena. En este año 2021 esperamos crecer mucho más en el territorio, basándonos en el crecimiento de otros países en los que nuestra tecnología ha ido creciendo durante los últimos años.

Efectivamente. Al cambiar el perímetro corporativo y dejar de tener todas las herramientas de seguridad perimetral del mismo modo que lo tenemos dentro de la empresa, muchas compañías han tenido que cambiar su estrategia de manera rápida para permitir la protección de sus equipos y usuarios. Las soluciones basadas en nube o híbridas permiten compaginar estos entornos de manera efectiva y gestionar la seguridad de nuestros equipos de manera global.

"En 2021 nuestro objetivo es afianzar nuestra posición en el mercado de España y Portugal para permitirnos el crecimiento esperado durante los próximos años", afirma el responsable de Cybereason para Iberia.

Seguir con un crecimiento importante. En 2021 nuestro objetivo es afianzar nuestra posición en el mercado de España y Portugal para permitirnos el crecimiento esperado durante los próximos años.

Evidentemente este sector está constantemente cambiando, al igual que las distintas amenazas a las que nos enfrentamos. Cybereason es una empresa en constante evolución, y vamos añadiendo componentes adicionales a la plataforma periódicamente. Recientemente hemos sacado nuestra primera versión enfocada a la detección no sólo en endpoints, sino de manera extendida (XDR) sobre nuestros servicios en cloud. Esto nos permite monitorizar actividad no sólo a nivel del endpoint sino de la actividad realizada en los servicios cloud corporativos. Además, estamos trabajando constantemente en nuevos mecanismos tanto de prevención como de detección y respuesta, así como en la mejora de los mecanismos implementados actualmente. Durante este ejercicio 2021 vamos a ver un afianzamiento de las tecnologías de EDR / XDR y a mirar muy de cerca las cadenas de suministro. Cualquier software desplegado en nuestros equipos es susceptible de ser usado como puerta de entrada a nuestra infraestructura, con lo que debemos monitorizar la actividad de todos los procesos en todos los equipos constantemente.