Borja Pérez, Responsable de Canal de Stormshield Iberia

Borja Pérez, Responsable de Canal de Stormshield Iberia

0 954 views

La seguridad está en constante evolución, o es dinámica o no es efectiva

Borja Pérez, Responsable de Canal de Stormshield Iberia

Hitos a remarcar en el 2015, ¿se han cumplido los objetivos marcados?

Durante 2015, y desde el punto de vista de negocio de Stormshield en Iberia, podemos afirmar que nuestros objetivos se han cumplido. Esto no sólo es un reflejo de la buena trayectoria de la compañía, sino que también nos ha dejado preparado el camino para que este 2016 también sea un año de crecimiento muy importante. Esto se refleja en la ampliación del equipo en España.

En cuanto a la compañía en general, también se incrementado la plantilla en todas las unidades de negocio, poniendo especial foco en I+D. De hecho, durante 2016 estamos lanzando novedades de productos y soluciones cada vez más integradas.

Situación actual del portfolio de Stormshield, ¿cuál es la solución más demandada?

Sin duda, 2016 está siendo el año de Stormshield Endpoint Protection (SES). Por un lado, hemos abierto el canal que hasta ahora estaba muy restringido. Y por otro, estamos viendo cómo la proliferación de ataques de día cero y ataques dirigidos, lleva a que cualquier tipo de empresas, desde PYMEs hasta compañías del Ibex 35, nos demanden nuestra solución de Endpoint para bloquear este tipo de ataques.

SES es una solución diferenciadora que complementa a otras soluciones de seguridad, como antivirus o sandboxing, que no llegan a bloquear estos ataques en todos los entornos.

¿Cómo está cambiando el perfil de los ataques, la seguridad tradicional es suficiente para estar protegidos?

No sé si existe la seguridad tradicional. La seguridad está en constante evolución y, o es dinámica o no es efectiva. Lo que ahora estamos viendo es que, con la dilución del perímetro, es más necesario proteger los puestos de trabajo con soluciones como SES, y que los datos, estén en el puesto, en nuestra red, o en la nube con soluciones como SDS. Y todas estas soluciones, de distintos fabricantes, deben ir acompañadas por unas políticas que cubran distintas partes de la organización: desde las TI hasta los RRHH.

Stormshield Endpoint Security ¿cuáles son las claves y ventajas de esta solución?

SES es una solución que protege a las organizaciones de ataques que no son bloqueados efectivamente por otro tipo de soluciones, como antivirus, sandboxing, o soluciones perimetrales. Estamos hablando de APTs, ataques de día cero y ataques dirigidos avanzados.

SES convive y se complementa otras soluciones perfectamente. Hay que tener en cuenta que más del 75% de los ataques con éxito se producen a través del puesto de trabajo. Es un agente ligero que trabaja sin firmas y sin basarse en inteligencia externa por lo que trabaja también cuando el dispositivo está fuera de la red. Al trabajar al nivel del kernel, bloquea las acciones ilegítimas como elevación de privilegios o intentos de escritura en memoria, sin bloquear aplicaciones legítimas. Tampoco necesita estar conectado esperando actualizaciones.

Estamos teniendo mucho éxito en los pilotos porque SES muestra una efectividad con ransomware del 100%, mientras que otras soluciones de puesto de trabajo no detectan la mayoría de ellos hasta que no llevan un tiempo actuando.

¿La empresa es consciente de lo que sucede dentro de sus organizaciones en materia de ataques e incidentes? ¿Qué nuevos conceptos se están implantando en materia de Seguridad en las corporaciones?

Las empresas son cada vez más conscientes de la importancia de la seguridad. Las últimas oleadas de ransomware han contribuido a que todo el mundo se interese por la seguridad. Intentan securizar los puestos, analizar comportamientos de usuarios, puestos y red, y empiezan a considerar la seguridad como algo no sólo específico del área tecnológica sino de todas las áreas de la empresa.

Que estrategia y objetivos tenéis para este 2016?

Queremos tener mayor presencia en el canal. Estamos encantados con los integradores que tenemos, con un nivel técnico espectacular, pero queremos añadir algunos más para completar nuestro abanico. Además tenemos soluciones muy específicas, como las dirigidas a la seguridad industrial, donde incorporaremos a dos o tres integradores. Estamos formando a nuestro canal con prácticamente un curso al mes, y tenemos fondos para lanzar planes de marketing conjunto con ellos.

Por otro lado, desde el punto de vista de soluciones, además de los equipos de seguridad industrial, estamos presentando muchas novedades. Por ejemplo, nuestros equipos de seguridad perimetral SNS, que incorporan sandboxing como servicio desde mayo y de manera gratuita hasta 2017. También acabamos de lanzar la solución SDS de cifrado para dispositivos móviles y en la nube, que es muy interesante para organizaciones que utilizan Office 365, por ejemplo.

Como veis el futuro de los ataques, hacia donde van los malos?

Los malos, como tú lo llamas, es toda una industria. Poseen unos procesos claramente definidos y mueven unas cifras de negocio mayores que ninguna otra actividad criminal. Desde nuestro punto de vista, aunque seguiremos viendo ataques masivos que proporcionan pocos ingresos por ataque con éxito, pero que alcanzan a un gran volumen de personas, los ataques dirigidos se incrementarán cada vez más. Estos ataques tan personalizados son muy difíciles de detectar sin tener grandes conocimientos en materia de seguridad.

De hecho, ya hemos visto algunos de ellos, como el que sufrieron algunas embajadas el pasado año, o como el caso de Correos, un envío de phishing en el que los usuarios los abrieron repetidas veces – sí, además de ataques persistentes, hay usuarios persistentes-. Y es que, el cibercriminal cuenta con la posibilidad de que el usuario abrirá un correo cuando éste está relacionado con su trabajo.

B2B
gdata
Expo Chile 2017  700 x 110