"Las empresas están cambiando la forma de entender la seguridad TI"

Los últimos meses han sido muy activos en adquisiciones para Blue Coat: Crossbeam, Netronome, Solera… que han constituido los cimientos de su nueva estrategia empresarial. Hablamos con Miguel Angel Martos, director general de la compañía para España y Sur de Europa, sobre cómo se queda configurado el porfolio del proveedor y de los cambios que se están produciendo en mercado de la seguridad TI.

Después de diferentes adquisiciones, ¿en qué momento se encuentra la compañía?
El gran cambio en el que está trabajando Blue Coat este año está precisamente en hacer una integración suave, razonable, de las compañías que está adquiriendo.
Ha habido cuatro adquisiciones destacables en los últimos meses, la última en diciembre de 2013 Norman Shark, compañía que dispone de soluciones de análisis de malware. Esto nos permite que, junto a las soluciones tradicionales de Blue Coat de seguridad en la web, poder securizar la navegación, detectar el tráfico SSL y analizar malware que hasta ahora no conocíamos y completar así nuestro círculo de seguridad.
En este momento todas las soluciones están perfectamente integradas en nuestro porfolio, y ahora tenemos una visión de 360º de seguridad, siendo una oferta mucho más potente de la que teníamos hace unos meses.

¿Han cerrado así el porfolio o les falta algún área de seguridad por cubrir?
No echamos de menos que nos falte en nuestra oferta de seguridad. Trabajamos en diferentes ámbitos, pero en el que estamos apostando muy fuerte es en reforzar la seguridad en la navegación del usuario hacia Internet, y la seguridad desde Internet hacia los servidores. En estos dos ámbitos, la plataforma tradicional de Blue Coat sigue desarrollándose. Hemos presentado productos nuevos también en las últimas semanas como nuevas plataformas de Secure Web Gateway, se han incorporado soluciones que permiten captar tráfico SSL (el 30% del tráfico en Internet es SSL), y sobre todo lo que estamos implementando en una herramienta que se alimenta a sí misma; cualquier conocimiento nuevo malware, amenaza de día cero… automáticamente se incorpora a la plataforma y evita que cualquier otro usuario vuelva a tener acceso a esa vulnerabilidad. En definitiva, hemos automatizado los mecanismos de defensa.

¿En qué consisten sus soluciones de seguridad forense?
Un rasgo que hemos visto en nuestros clientes es que de los ataques exitosos a una organización, en un porcentaje cercano al 70% se consiguen en los primeros minutos. Y el 70-80% de los ataques que han resultado exitosos pueden llegar a tardar meses en ser detectados por la organización que ha sufrido ese ataque. Durante meses puedes tener malware infectado tu red y potencialmente sacando información sin que la compañía sea consciente.
Ahora con Solera, que ha incorporado la herramienta de análisis forense pos preventivo, es un elemento fundamental en la política de seguridad de un cliente, mediante herramientas de análisis que permiten investigar dentro de la red, herramientas de captura que permiten almacenar datos de lo que ha ocurrido hace unas semanas, nuestros usuarios tienen elementos para investigar dentro de su red e identificar si todas esas alertas o amenazas que han identificado, alguna de ellas ha conseguido penetrar en las defensas. Y si lo ha conseguido identificarla rápidamente y evitar que esté durante semanas o meses dentro de una organización extrayendo información.
En Blue Coat hemos aprendido que la seguridad preventiva es fundamental. Trabajamos para conocer las vulnerabilidades en Internet y avisar a nuestros clientes rápidamente de donde están. También hemos incorporado soluciones para que en Internet el cliente tenga elementos de seguridad preventiva en su casa, como la herramienta para hacer sus propios análisis y muy importante particularizar su búsqueda en su entorno particular. Todo ello ligado a la capacidad de controlar el tráfico SSL.

Según informes elaborados por vosotros, están creciendo mucho las amenazas a dispositivos móviles...
Hemos visto un crecimiento muy importante en dispositivos de Android y también dispositivos IOS. Los mecanismos tradicionales que ya empleábamos para la securización de contenidos en Internet son válidos para estos dispositivos. Yo creo que una de las innovaciones interesantes de Blue Coat es permitir securizar terminales móviles sin tener que prestar especial atención al tipo de dispositivo y dónde se encuentre el usuario, y la aplicación que utilice. Securizamos al usuario.
Lo que aportamos es un conocimiento tremendo de la web en el sentido más amplio. Somos capaces de identificar, a través de nuestra plataforma de “inteligencia colectiva” que analiza las miles de millones de conexiones a Internet que tienen los usuarios en todo el mundo, donde está el malware o donde va a estar en unos días.
Observamos patrones en Internet que interpretan que se va a lanzar un ataque y eso nos permite identificar en qué servidor días y semanas antes de que empiece a actuar. Somos capaces de decirte antes que te conectes a Internet si lo vas a hacer a un sitio seguro, potencialmente inseguro o totalmente inseguro. Vamos a prevenir que el malware llegue al extremo perimetral de tu red. Esa inteligencia la aportan los 75 millones de usuarios que hoy navegan por Internet a través de tecnología Blue Coat. Estamos bloqueando 3,5 billones de amenazas diarias y estamos haciendo categorizaciones en tiempo real.

¿De dónde están viniendo ahora mismo las principales amenazas?
Internet es el principal vector de infección de malware del mundo en este momento en su sentido más amplio: navegación web, apps… y dentro del consumo de contenidos en Internet hay cosas que suenan obvias pero sigue siendo una fuente de infección, como los anuncios maliciosos, o las técnicas mediante las cuales se introduce malware en tu red, comprometiendo sitios en los que el usuario confía.
Todo esto nos indica que hoy la reputación en Internet ya no es un mecanismo válido para proteger tu seguridad porque los malos están haciendo uso de sitios de buena reputación para inyectar malware. Este es el segundo vector de propagación de malware y el tercero son las redes sociales. A esto hay que sumarle el tráfico SSL, que se crea para securizar el tráfico, para evitar que se pueda interceptar comunicaciones entre el usuario y un servidor confiable. Ese tráfico, como se consideraba confiable tradicionalmente no se ha interceptado para analizarlo y los hackers lo han aprovechado para extraer información de él e inyectar malware en una organización. Las prácticas de seguridad dejan pasar ese tráfico de forma transparente porque no son capaces de interceptarlo.

¿Cuál es el objetivo final de los ataques?
Si se observa la evolución de unos años a esta parte podemos ver como antes había una visión romántica, incluso divertida, cuando un hacker comprometía un servidor para poner su firma simplemente. Hoy eso ha cambiado por completo. El hacker es un profesional, con tiempo y recursos, con el objetivo último de comprometer servidores, conseguir infiltrarse y tomar el control. Lo que pretenden básicamente es robar información, que se puede hacer por mucho motivos: espionaje industrial, sacar información de la cuenta corriente… o duplicar tu personalidad en una red social para conseguir información de tus contactos. El problema fundamental es que ahora tratan de pasar tremendamente desapercibidos.

¿En qué se diferencia Blue Coat de otros proveedores de seguridad?
La política que ha puesto en marcha Blue Coat desde hace meses de conseguir una estructura de seguridad que sea muy transparente al cliente y que además sea tremendamente fiable está haciendo viable que empresas puedan afrontar proyectos que antes no podían porque se consideraba inseguro. Queremos que por un lado la seguridad sea un facilitador del negocio, y para eso estamos nosotros, para decirte donde están las vulnerabilidades y en segundo lugar, también es un factor importante, que si vamos a securizar el acceso a Internet no tengo que renunciar al rendimiento, velocidad. Nacimos en los 90 como una compañía de optimización de Internet, de conseguir que la conexión vaya más rápido y eso es lo primero que aprendimos a hacer, y lo hemos implementado en nuestras políticas de seguridad, de manera que hoy garantizamos que puedes trabajar en Internet de forma segura y además rápida.

¿Están sensibilizadas las empresas en cuestión de seguridad informática?
Hasta ahora hemos hablado de tecnología pero es cierto que dentro de empresas se está produciendo una transformación y la seguridad de TI ya no es algo que dependa exclusivamente de un departamento, sino que se adopta una política horizontal a toda la organización. Estamos viendo un cambio en la forma de afrontar la seguridad las organizaciones. Se ha creado la figura del CISO que toma relevancia y definen políticas de seguridad que van desde el procedimiento y pasan por la implementación de nuevas tecnologías o procesos para asegurarla.
Muchas veces las empresas profundizan en la securización en función del coste de remediación que tenga una vulnerabilidad. Nosotros también ayudamos a eso. La política de seguridad debe basarse en un procedimiento, en unas inversiones razonables basadas en el coste de remediación y que tenga unas herramientas preventivas pero también forenses o pospreventivas. Ese servicio de consultoría lo dan nuestros partners.

¿Seguís invirtiendo en vuestra línea de negocio de optimización web?
La optimización como tal sigue siendo un negocio creciente, porque además los clientes cada día requieren características adicionales, como el tráfico de video, que consume mucho ancho de banda.
Además, cada vez se llevan más servicios al cloud, sean privada o pública. Muchas veces solo tienes control de un extremo de ese cloud, que es el del cliente, el otro lado está en algún sitio en Internet al que tú no puedes acceder por lo cual no puedes aplicar las técnicas básicas de optimización que era poner un equipo en cada lado y optimar. Nosotros hemos desarrollado técnicas de optimización asimétrica que simplemente desplegando equipamiento en el lado del cliente tu puedes optimizar tu comunicación de equipos en el cloud.
Son técnicas cada día más demandadas porque no se puedes penalizar los servicios de las empresas por haber llevado al cloud determinados servicios, y no tienen el control del “delay” que puede haber en esa línea desde la oficina hacia el cloud, o del ancho de banda que van a consumir las aplicaciones.

¿Cómo se está comportando el mercado español?
Tanto en securización como optimización España está siguiendo el patrón que está teniendo la compañía en todo el mundo. El año fiscal 2014 que acaba a finales de abril ha sido muy bueno para la compañía a nivel mundial, al igual que en España. Hemos tenido un éxito notable en las dos líneas dentro del mercado español en los últimos años y en particular en el año fiscal 2014. Blue Coat tiene una penetración en el Fortune 500 de hasta un 85% y tenemos una cuota de mercado en seguridad web entre un 45-50% de mercado mundial. En España tenemos una penetración en el Ibex 35 que está por encima del 80%. Nuestra penetración en el mercado nacional, por ejemplo en plataformas de securización web, está por encima del 50% y en algunos sectores, como el financiero, nuestra penetración puede superar el 80%. Tenemos también una representación muy importante en el sector público, en diferentes sectores industriales como retail, distribución… el mercado español está respondiendo muy bien y en particular el esfuerzo que está haciendo Blue Coat en este momento para posicionar las integraciones de compañías.

¿Cómo afrontáis el presente año?
En 2014, por un lado, la economía en España parece que presenta síntomas de mejora desde el punto de vista empresarial. Hemos observado un crecimiento importante de nuestro negocio en compañías que han sido tradicionalmente exportadoras o grandes compañías del IBEx 35 que han demostrado que han sabido crecer a pesar de la crisis gracias a sus negocios en Latinoamérica. Nos hemos planteado hacer una apuesta más fuerte por entornos que pensamos que van a crecer como el sector público. Estamos reforzando el equipo en España incorporando una persona que se va a dedicar más atención a esos sectores que creemos que van a crecer. Eso se está completando con un programa de inversión agresivo en todo el mundo de marketing, desarrollo de producto, programa de partners, etc. En España se van a incorporar personas en el departamento comercial y en el técnico.