Santamaría: “Los gobiernos se ciberatacan continuamente”

Las empresas no pueden dejar de lado la ciberseguridad. Una gran parte de sus datos y su trabajo diario se alojan en la red, por lo que cualquier entidad es vulnerable. Tratando de poner luz sobre ciberseguridad y tecnología, Juan Santamaría, CEO de Panda Security, explica su punto de vista a DIRIGENTES.

Teniendo en cuenta la experiencia de Panda, que nació en 1990, ¿cómo ha evolucionado el campo de la ciberseguridad en este tiempo?

Ha evolucionado al compás del desarrollo tecnológico y quizá un poco más rápido. La ciberseguridad en los orígenes tenía un reto quizá más de volumen. Empezó a haber cada vez más cantidad de amenazas. Además del volumen, el juego de que cada día hay más virus, como era la base de los titulares en los comienzos, hoy empieza a perder peso. Hoy lo que se ve es que cada vez las amenazas son más sofisticadas y ya no solo llegan a las empresas grandes, sino a empresas de cualquier tamaño. Ya no hay tanto enfoque en el tamaño sino que hay más diversidad y sofisticación de ataques. La transformación digital ha venido para todos, también en el cibercrimen.

Se habla mucho de ciberinseguridad, de que más que ser un mercado que busca la ciberseguridad, lo que trata de hacer es combatir esa ciberinseguridad. ¿Cómo lo plantea Panda?

Desde hace cuatro años, cuando lanzamos Adaptive Defense, que es la solución de nueva generación de Panda para amenazas desconocidas, ha cambiado la filosofía y la visión sobre cómo tratar con las ciberamenazas. Se ha dejado de perseguir amenazas conocidas para tratar de tener un enfoque completo ajeno al tipo de amenaza que sea. Tratamos de que el puesto de trabajo esté permanenentemente protegido con independencia de la amenaza que sea. Es un cambio de filosofía muy productivo.

¿Cómo trabaja Panda con esas empresas? ¿Qué es lo que más les preocupa?

Vemos empresas que tienen una aproximación tradicional a la ciberseguridad, y las que saben que necesitan una protección avanzada. Cada vez hay más de las segundas y son conscientes de que no tienen una seguridad al 100% contra las amenazas. Están demandando soluciones que detecten rápido y que les ayuden a remediar rápido. Probablemente es imposible bloquear todas las amenazas. Alguna va a penetrar y necesitas detectarla y responder rápido. Esto es lo que tratamos de resolver cuando lanzamos hace cuatro años EDR (Endpoint, Detection and Response), Detecta y Responde rápido porque es posible que penetren. Y en mayo lanzamos la plataforma de Haunting, que está tratando de anticiparse a pautas desconocidas de posibles ataques. Siendo una empresa española y con un tamaño no tan grande como otras del sector, pensamos que nuestra solución esta a la altura de estas cuatro empresas líderes del sector.

“Probablemente es imposible bloquear todas las amenazas”

Comenta que el ataque no va tanto al gran volumen. ¿Observa concienciación por parte de las pymes a la hora de protegerse?

Intuyen que pueden ser objetivo de ataque. Sobre todo porque el ransonware ha puesto muy de manifiesto que cualquier empresa puede tener una disrupción total de negocio y casi todos han sido objeto de ataque y han podido ver que dejaban de vender o que se bloqueaba el acceso a información interna, o que la han perdido. Han pasado por varios días de falta de acceso a toda la información digital. Hay una sensibilidad que hace varios años no había, son conscientes de que pueden ser objeto de algún tipo de ataque. Lo que ocurre es que en ocasiones no tienen los recursos internos para hacer una política de ciberseguridad a la altura del reto. Pensamos que con la solución de Panda y con un acompañamiento de servicios especializados se puede estar razonablemente preparado para las amenazas actuales. Pero tiene que haber un nivel suficiente de automatización y de preparación para esa detección y respuesta inmediata. Eso es lo que muchas empresas no tienen la capacidad interna y les cuesta poner los medios.

Recientemente hablaba de que hay una “Ciberguerra Mundial”. ¿Quién ataca? ¿De dónde proceden esos ataques? ¿Por qué se producen? ¿Los realizan los gobiernos, las empresas…?

Punto uno. Ciberguerra: claramente estamos en ella. De esto no cabe ninguna duda. Dos: parte de las características de nuestro sector es que atribuir quién ha hecho un ataque es casi imposible. Tres: hay evidencias muy claras de que los gobiernos se ciberatacan continuamente. Desde gobiernos que están embargados, como Corea del Norte o Irán, y donde hay evidencias que tienen ejércitos que, a través de ciberataques, recaudan el dinero que su comercio embargado no puede; hasta el juego geopolítico entre Rusia, China y Estados Unidos. También ha trascendido cómo se crean ciberarmas, cómo se roban y cómo se atacan utilizando esas armas robadas. Wannacry o Notpetya fueron ejemplos claros de ataques basados en estas ciberarmas robadas. Pero atribuir finalmente un ataque es muy difícil. Lo que sí se sabe es que muchos de los que hay ahora tienen a gobiernos detrás. El razonamiento de la ciberguerra tiene que ver con la guerra tradicional, con sus mismos objetivos, que es el de transferir riqueza desde el país atacado al país que ataca La agricultura, la ganadería o la industria tienen un peso menor y sin embargo la economía digital tiene un peso mucho mayor, de ahí los ataques que vemos directamente a bancos.

“Atribuir quién ha hecho un ataque es casi imposible”

Se habla de que el mundo del cibercrimen genera más dinero que el de la droga. Teniendo en cuenta el tamaño de ese mercado, ¿cómo de grandes son las oportunidades para empresas como Panda para seguir creciendo?

El crecimiento en ciberseguridad está ahí y va a más, y sobre todo con soluciones de nueva generación. Estimamos que en los próximos cinco años el mercado de los EDRs crecerá más de un 30%. El mercado de los servicios crece más de un 10% y seguirá a ese ritmo. Por tanto, son crecimientos superiores al del ciclo económico en cualquier economía desarrollada. Creemos que solo puede ir a más. En la medida en que la transformación digital avanza hay más oportunidades para los malhechores de hacer más dinero, y hay más necesidad de las empresas de todo tamaño de protegerse. Para nosotros es una gran oportunidad de crecimiento, sin duda.

Panda se encuentra también en Estados Unidos. Conociendo ese ecosistema de innovación y tecnología y comparándolo con el de España, ¿hay potencial en nuestro país para poder desarrollar soluciones en el ámbito de la ciberseguridad?

Los cuatro que tenemos las soluciones más avanzadas de ciberseguridad y entre los que se encuentra Panda, son empresas globales, la mayoría americanas. Nosotros hemos sido capaces de desarrollar una tecnología que compite con empresas globales que han nacido en Estados Unidos. Tenemos el handicap evidente de la financiación. Cuando comparas con el ecosistema de Silicon Valley o con la industria de financiación de capital riesgo para iniciativas tecnológicas americanas, Europa va un poco por detrás de esa capacidad de financiación de iniciativas novedosas. Sin embargo, nosotros sentimos que tenemos una solución que está a la altura de las mejores a nivel mundial. Somos capaces de hacer frente a amenazas globales. Además Panda tiene soluciones desplegadas en casi 200 países. Nuestra tecnología nació aquí. Casi la totalidad de la propiedad intelectual es propia y está hecha en España y es capaz de proteger máquinas en todo el mundo y de que no tengan problemas de malware. En Estados Unidos tenemos un equipo de 30 personas, con un crecimiento de más del 20% este año. Somos un jugador pequeño en comparación con las empresas norteamericanas de nuestro sector pero estamos creciendo en una tasa superior a los demás.

Llama la atención que las organizaciones que buscan expertos para atacar encuentren a estas personas y a las empresas que lo que buscan es defenderse les cueste encontrar este tipo de talentos.

Lo que pasa es que se mueven entre el sector del lado bueno y el del lado malo. El del lado malo, el de los atacantes es muy jugoso económicamente. Uno de los datos que utilizamos es que es difícil saber cuántos profesionales de ciberseguridad hay en el mundo. Sí sabemos que los gobiernos llevan años aumentando sus presupuestos en ciberseguridad. Nuestra estimación es que entre Rusia, China y Estados Unidos tienen más de medio millón de personas trabajando en ciberseguridad, pero muchos de ellos hace tiempo trabajaban en ciberseguridad y ahora trabajan en ciberataques. Han aprendido en esa cartera de conocimientos con presupuestos de gobierno. Del mismo modo que hay gente joven que no ha pasado por el gobierno pero tiene acceso a la darkweb y en foros a herramientas de malware y de ataques sofisticados. Pusimos el ejemplo en el Security Summit del joven británico que desconectó el ataque de WannaCry, que ha sido condenado por hacer un ciberataque contra una empresa después. No parece que haya trabajado para ningún gobierno pero es suficientemente capaz de desactivar un ataque global y después crear uno propio. Esto es parte de la tendencia de nuestra industria.

Tecnología

Add a comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *