Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia

Antonio Martínez Algora, Responsable Técnico de Stormshield Iberia

0 545 views
  • Hitos de Stormshield en el 2016, ¿Objetivos cumplidos?

 Además de los objetivos de cifra de negocio que hemos cumplido sobradamente, nos habíamos planteado un crecimiento en todas las líneas de producto. Este hito también se ha alcanzado, destacando especialmente las soluciones de securización del puesto de trabajo, que han sido implantadas en todos los verticales y todo tipo de empresas. Desde las pymes más pequeñas a grandes empresas con miles de puestos.

  • ¿Qué plan estratégico os habéis marcado para 2017? 

Para 2017 queremos crecer en el canal. Pensamos que nuestro número de partners todavía es reducido. Podemos ampliar su número sin que haya conflictos en el canal, como puede pasar con otros fabricantes sobredistribuidos. Como primera medida dentro de esta estrategia, hemos firmado con Ireo, mayorista nacional con gran especialización en seguridad, que nos ayudará al reclutamiento de nuevos partners. Además, los días 14 y 16 de marzo presentaremos en Madrid y Barcelona, y dentro del Tour de Europa de Stormshield, nuestro programa de canal para nuevos partners, así como demostraciones prácticas de nuestras soluciones.

  • GDPR, ¿Cuáles son los pasos necesarios para adecuarse a la nueva normativa?

 GDPR (o RGPD en español) exige a cualquier empresa, que tenga datos susceptibles de ser procesados, que los tenga debidamente securizados. Según el reglamento, una simple hoja de cálculo con datos de empleados o direcciones de correo de clientes, son datos procesables, y por lo tanto deben protegerse. Desde Stormshield contribuimos al cumplimiento del RGPD con soluciones de cifrado de datos, Stormshield Data Security (SDS), que permiten cifrar los datos dentro de la empresa, datos que se suban a una nube pública o privada, y además desde cualquier dispositivo.

  • ¿Qué requisitos son necesarios para adecuarse a dicha ley?

 El RGPD propone el cifrado como una de las medidas más adecuadas para mitigar los riesgos inherentes al tratamiento de datos de carácter personal. Hay datos para los que el cifrado es obligatorio, como son aquellos de nivel alto (origen étnico, religión, afiliación sindical u opiniones religiosas) pero también cualquier dato biométrico o producido en zonas de acceso público.

Además hay que recordar que si se produce una exfiltración de datos, la empresa u organismo que lo sufra, debe comunicarlo, lo cual tiene un impacto en la imagen de esa organización. Pero no está obligada a hacerlo si esos datos están cifrados.

  • SDS, ¿qué ventajas ofrece esta herramienta?

 SDS aporta tres ventajas principales:

  1. Seguridad: SDS permite proteger el acceso a los datos confidenciales mediante un motor de cifrado robusto acreditado por las más reconocidas certificaciones de seguridad (Common Criteria y ANSSI).
  2. Facilidad de uso: Permite al usuario administrar el acceso a sus datos y la creación de equipos de colaboración seguros de forma autónoma, sin necesidad de estar conectado a un servidor central y sin requerir de la intervención de un administrador. De esta forma se reducen drásticamente las tareas de gestión.  El rol de administración de SDS es independiente de la administración de Windows, garantizando la seguridad.
  3. Integración sencilla: Interoperabilidad con un click de ratón con plataformas de correo (Outlook, Lotus Notes,…) con aplicaciones (API powershell) con entornos de Cloud (DropBox, OneDrive, SharePoint, Office365) y dispositivos inteligentes (app store de Android, Apple, cliente para Mac y para Windows)
  • ¿Qué problemas de seguridad supone la red hoy en día?, ¿Cómo debemos estar preparados para afrontarlos?

Una de las amenazas que más está creciendo de forma exponencial es el ransomware, el cual, además, seguirá cobrando importancia y afectando tanto a particulares como a empresas de cualquier tamaño y sector. Este tipo de virus continuará mutando y volviéndose más peligroso.

Si hasta la fecha, la técnica mayoritaria de ataque requería de la participación del usuario mediante la apertura de adjuntos recibidos por correo electrónico, a partir de ahora se consolidarán nuevas herramientas específicas, tales como kits de Ransomware as a Service (RaaS), que permiten a un grupo de ciberdelincuencia “revender” sus ataques; y a la utilización de vulnerabilidades de Día Cero o Exploits, que no requieren de la participación activa del usuario.  Basta con navegar por una página web comprometida para que los archivos de la víctima sean cifrados automáticamente.  Igualmente, se explotan vulnerabilidades de aplicaciones (como el protocolo de Terminal Server RDP de Microsoft en equipos no parcheados) o la debilidad de contraseñas de los usuarios para colarse en los sistemas vulnerables y secuestrar la información disponible.

Asimismo, la confluencia entre el mercado de exploits y el de ransomware generará variantes más peligrosas, aprovechando la extensión a nuevos sistemas operativos y a infraestructuras críticas, y por la fragilidad de los sistemas de protección tradicionales que resultan fáciles de eludir.  Para hacer frente a estas amenazas son necesarias nuevas herramientas que complementen las tecnologías tradicionales (firewalls, IPS, WAFs, etc) que, aunque siguen siendo necesarias, deben ser complementadas con capas adicionales de seguridad, como sandboxing, securización del puesto de trabajo con herramientas proactivas como Stormshield Endpoint Security -SES-, o el propio cifrado de los datos.

Esto se debe a que un gran número de ataques se producen aprovechando vulnerabilidades no públicas de aplicaciones legítimas o sistemas operativos, frente a los cuáles la seguridad de red tradicional poco puede hacer.

Desde Stormshield vemos que los ataques al puesto de trabajo siguen en alza, de manera cada vez más industrializada. De igual forma, percibimos que en 2017 las infraestructuras críticas serán objetivo de ataques, así como sectores que tradicionalmente han estado aislados, pero que ya no lo están, como la industria. En ese sentido estamos experimentando ya una gran demanda de soluciones para proteger estos entornos industriales e IoT, y estamos ofreciendo a nuestros clientes soluciones globales que protegen tanto sus redes y puestos IT, como las redes OT.

 

B2B
gdata
Expo Chile 2017  700 x 110

SIMILAR ARTICLES