Marcas, identidad, comunicación, formación: Gestión integral de la comunicación y el conocimiento
“Aún existen carencias importantes de seguridad en los dispositivos IoT”

Entrevista Miguel Ángel Martos, country manager de Symantec España

Cristina Mínguez21/07/2017

Hace un año se llevó a cabo la compra de Blue Coat por parte de Symantec, uniendo el liderazgo de ésta en seguridad de terminales, correo electrónico y centros de datos con la fortaleza en seguridad en la nube de Blue Coat. Hablamos con Miguel Ángel Martos, antiguo country manager de Blue Coat en España, para conocer cómo valora esta integración y cuál es su visión sobre el panorama actual de la ciberseguridad.

¿Cómo afronta esta nueva etapa con la integración de Blue Coat en Symantec? ¿Qué ventajas va a suponer para los clientes esta operación?

Esta etapa la afronto, desde luego, con optimismo. La integración de Blue Coat en Symantec, junto a las recientes adquisiciones realizadas por Symantec en los últimos meses, convierte a Symantec en la mayor compañía de cberseguridad del mundo, con más de 385.000 clientes. Los clientes de Symantec van a poder beneficiarse de una plataforma única para la defensa ante amenazas protegiendo los principales vectores de propagación, Web, email y endpoint de forma coordinada, así como una plataforma de protección de la información evitando fugas y accesos indeseados, independiente de donde se encuentre ésta, ya sea en nuestra red, en servicios en nube o en entornos híbridos. Nuestra misión es proteger el riesgo digital de nuestros clientes.

Personalmente, ¿qué es lo que más le preocupa de la ciberseguridad?

Lo que más me preocupa es que tanto en el mundo empresarial como en el personal, no se tenga una percepción real de riesgo. Las ciberamenazas y la ciberdelincuencia son reales, y es necesaria una concienciación como base para tomar las medidas adecuadas. Esa concienciación ha de estar apoyada por una correcta asesoría, para plantear un correcto balance entre riesgo y prevención.

¿Qué conclusiones se pueden extraer tras los casos WannaCry, Petya…?

La primera es, de nuevo, que el riesgo es real. La segunda, es que cada vez es más fácil para un ciberdelincuente disponer de las herramientas necesarias para lanzar un ataque mundial, pero la más importante quizá sea la constatación de que es posible no verse afectado por este tipo de ataques si se han tomado las medidas básicas de protección: parcheo, protección de endpoint adecuada, etc. Creo es una buena noticia, como se ha visto, la correcta inversión en tecnologías de seguridad junto a la aplicación de buenas prácticas funciona.

¿Se le puede ganar la batalla al ransomware?

Siempre estaremos expuestos a ser comprometidos y a tener alguna vulnerabilidad en nuestros sistemas. Pero al mismo tiempo, podemos hacer que cada vez resulte más complicado a los ciberdelincuentes acceder a nuestros sistemas, y que cada vez les resulte menos rentable. Si no podemos ganar la batalla, al menos conseguiremos que el enemigo deje de atacar ya que sabe que no conseguirá resultados. Aplicar las técnicas básicas de prevención, adoptar estrategias de respuesta rápida ante incidentes y aplicar mecanismos de protección de la información son los tres pilares tecnológicos sobre los que se ha de construir nuestra defensa.

foto

"Podemos hacer que cada vez resulte más complicado a los ciberdelincuentes acceder a nuestros sistemas, y que cada vez les resulte menos rentable", comenta Miguel Ángel Martos, country manager de Symantec España.

¿Cómo está siendo el crecimiento del malware en los dispositivos móviles? ¿Estamos concienciados los usuarios del peligro que corremos en este sentido?

El crecimiento de malware en dispositivos móviles es muy importante. Tanto como lo es en si el uso de esos dispositivos. Vemos crecimientos de 75% anuales en brechas de seguridad en móviles, y en cualquier tipo de dispositivos: Android, IPhone, etc. Al igual que en dispositivos fijos, es necesario en primer lugar proteger los principales vectores de propagación, la Web, el email y el propio endpoint. Y también es imprescindible adoptar medidas de protección de la información, evitando fugas o usos inadecuados. Nada nuevo. La aportación tecnológica de compañías como Symantec permite que las organizaciones puedan definir medidas de protección antimalware y que estas acompañen al usuario, ya sea en la red interna o cuando empleen terminales móviles. De igual forma que permiten proveer de medidas de protección del dato que sigan a este independientemente de la ubicación del mismo o del usuario. Symantec lleva años ofreciendo estas capacidades híbridas aunando protección del dato y movilidad.

¿Estamos preparados para la llegada del Internet de las Cosas en lo que a seguridad se refiere?

En el último Internet Security Threat Report del mes de abril, Symantec publicó que un nuevo dispositivo IoT conectado a Internet era atacado en menos de 2 minutos, al tiempo que observó como desde enero a diciembre de 2016 se duplicó el número de ataques a nuestros HoneyPots distribuidos por el mundo. A esto es necesario añadir que aun existen carencias importantes en lo que a seguridad se refiere en los dispositivos IoT. Es común observar dispositivos sin passwords o elementos de acceso sofisticados, muchos dispositivos no disponen de mecanismos de actualización y tampoco disponen de mecanismos de aislamiento o bastionado. Creemos que es necesario ahondar seriamente en los mecanismos de securización de dispositivos IoT.

En el último Internet Security Threat Report del mes de abril, Symantec publicó que un nuevo dispositivo IoT conectado a Internet era atacado en menos de 2 minutos, al tiempo que observó como desde enero a diciembre de 2016 se duplicó el número de ataques a nuestros HoneyPots distribuidos por el mundo

¿Qué componentes no pueden faltar en una solución de ciberseguridad que responda a los retos del siglo XXI?

Por supuesto, es necesario mantener medidas preventivas ante amenazas y definir procedimientos para respuesta rápida ante incidentes. Pero la deslocalización de la información junto con la de empresas y empleados, nos plantea la protección de los dos elementos más valiosos de cualquier organización: el dato y la identidad del individuo. Una solución de ciberseguridad para el siglo XXI ha de ser capaz de generar y proteger el nuevo perímetro: el dato. Ha de proteger el dato y hacer esta protección consciente de la importancia de la información (no todos los datos son igual de relevantes), de la identidad de quien accede y de la ubicación del dato. Esta disrupción en la creación de un nuevo perímetro conforma la estrategia de Symantec.

¿Cómo responde Symantec a los retos que se plantea en la seguridad empresarial?

La propuesta de ciberseguridad de Symantec, se cimienta en tres pilares fundamentales:

El primero, detección de amenazas protegiendo los principales vectores de propagación: La web, el email y el endpoint. Todos desde un punto de vista preventivo y correctivo. Con más de 175 millones de endpoints protegidos en el mundo, y con sus plataformas de protección de email, web y endpoint reconocidas como líderes en todos los cuadrantes mágicos de Gartner en los últimos años, pensamos que la propuesta de Symantec es una de las más sólidas del mercado.

El segundo, protección de la información, como parte de la estrategia Data Centric Security. Para crear ese nuevo perímetro en torno al dato al que me refería anteriormente, aunamos tecnologías como CASB para la protección de servicios SaaS, DLP, gestión fuerte de identidades, y cifrado y tokenización de la información, creando un ecosistema capaz de proteger nuestra información estableciendo controles y políticas ante usos inadecuado o fugas, independientemente de que la información se encuentre en nuestra infraestructura, en servicios en nube e incluso totalmente fuera de nuestro entorno de trabajo.

Y por último, Symantec completa su oferta con servicios avanzados de ciberseguridad. Más de 3.500 ingenieros en I+D junto a 6 SOC en el mundo, nos permite ofrecer a nuestros clientes, no solo tecnologías, sino servicios complementarios avanzados. Inteligencia de amenazas, consultoría, servicios SOC, etc.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con las condiciones de uso.