Demostrar a sus clientes el ahorro que invertir ahora en seguridad puede revertirles a largo plazo es uno de los retos a los que se enfrentan los proveedores hoy en día, tal y como apunta Joaquín Reixa, director general de Check Point para España y Portugal. Además, muchas empresas, principalmente las más pequeñas, no son conscientes de cuáles son sus puntos débiles.
¿Cuáles son los principales retos del mercado de seguridad, desde el punto de vista de proveedor?
El mayor reto al que nos estamos enfrentando son las condiciones económicas, a nivel mundial en general y de España en particular. Los proveedores tenemos que ser muy originales en la forma de aproximarnos a nuestros clientes para demostrarles que la aplicación de tecnologías de seguridad es en realidad un ahorro de costes a la larga. Ahora mismo toda la problemática de nuestros clientes está en base a ahorrar costes, cortar gastos que no necesiten, etc. Y la seguridad, el problema que tiene es que es como los seguros que puedas hacer para tu casa: ojala no tengas nunca que notarla porque eso significaría que nadie te está atacando, pero el día que tienes un problema te das cuenta de lo costoso que puede llegar a ser. Nuestra forma de aproximarnos, de Check Point o de cualquier otro fabricante de seguridad, es mostrar a nuestros clientes el ahorro que se tiene a la hora de hacer estas inversiones en seguridad.
Desde el punto de vista más tecnológico, son áreas de desarrollo focalizadas en simplificar la vida del usuario. Vivimos en un mundo lleno de muchos y diferentes ataques y eso requiere ir parcheando, poner tapones, cerrar puertas a diferentes ataques y formas de entrar en tus redes. Al final, los clientes se encuentran con cantidades enormes de tecnologías dispares, no compatibles entre sí y muy difíciles de gestionar. Eso, obviamente, lleva aparejado el problema de tener personal formado para poder administrar cada una de esas diferentes tecnologías. Desde Check Point intentamos simplificar la vida del usuario, darles una gestión centralizada y simplificada para, desde un mismo punto, poder gestionar tanto la seguridad del gateway, de la entrada a nuestras redes, como la seguridad del puesto de trabajo.
¿Cuáles son los puntos débiles de las empresas?; ¿coinciden con sus principales miedos?
Probablemente, la problemática de la gran corporación sea la gestión de la complejidad. Hablamos de empresas con varias sedes centrales, muchas oficinas remotas, con conexiones, con personal que muchas veces no trabaja en la oficia sino que se mueve de un sitio a otro, y con la entrada de terceros en sus propias redes, como contratas, etc. Gestionar esa complejidad es probablemente la parte más difícil la que se enfrentan esas grandes corporaciones.
Si hablamos de una pequeña empresa, la problemática es diferente. Probablemente, su mayor debilidad sea el concienciarse de lo que hay ahí fuera, de los peligros. Imaginemos una gestoría; gestionan datos que si salen a la luz, les puede caer una multa brutal por temas de LOPD, puede ser la ruina de esa gestoría. Concienciar a la pequeña empresa sobre la necesidad de securizar sus datos y sus sistemas es lo más fundamental para ellos.
Respecto a si se corresponden o no a sus miedos, a veces si, otras no. Muchas no están concienciadas de cuáles son sus riesgos y no tienen ni siquiera miedo. El peligro mayor en este tipo de áreas de seguridad es no tener miedo, que te hace relajarte. Y si te relajas, acabas teniendo un problema de seguridad. En algunos casos, se corresponden, en otros no. Es labor muchas veces nuestra, y sobre todo de los integradores, lo que al final están trabajando con ellos, el concienciarles de cuáles son realmente sus peligros y necesidades.
¿Existen amenazas de seguridad ya superadas?
Realmente, no. El mundo de la seguridad evoluciona desde aquellos que inicialmente buscaban gente joven y notoriedad a aquellos que buscan dinero, beneficio. Se dice que la ciberdelincuencia mueve más dinero que el de la droga a nivel mundial. La forma de atacar y desarrollar nuevos ataques está más enfocada a obtener dinero más que notoriedad pero siguen vigentes virus o gusanos de hace cinco o seis años y que siguen afectando a clientes.
¿Qué tecnologías son las más demandadas?
Hay tecnologías consideradas como una utility, que hay que tener sí o sí. El firewall es una de ellas; el antivirus, el antimalware, y todas sus variantes, es otra. Empieza a demandarse protección de datos; encriptaciones para poder encriptar los dispositivos que conectas a tu PC; el poder definir qué puedo o no conectar a un equipo… Por otra parte, hay una segunda ola de sistemas de protección frente a intrusiones. El problema que había hasta ahora era que producían tal nivel de alarmas que los administradores se volvían locos y decidían apagarlos y olvidarse del asunto. Ahora las tecnologías, al menos las de Check Point, permiten mantenerlos encendidos, filtrar y racionalizar todas esas alarmas que nos están dando para que al final sean útiles y tengan la utilidad para la que fueron diseñados y adquiridos.
Otras tecnologías de conexiones remotas como VPN o SSL, con cliente o sin cliente, siempre han sido demandadas pero cada vez lo son más porque cada vez hay más usuarios móviles. Todas las empresas disponen de un parque muy amplio de laptops y dispositivos móviles más pequeños como PDA o smartphones. Cómo hacer la conexión segura entre estos elementos dispersos y nuestras redes corporativas es una de las grandes demandas.
¿Ha muerto el concepto de UTM tal y como se conocía?
No, evoluciona. Hasta ahora, el UTM era cerrado. Ahora, el XTM es un UTM que tú te montas a tu forma de trabajar y necesidades. El concepto sigue siendo el mismo: en general, un appliance cerrado, con un sistema operativo cerrado y a prueba de ataques, que conectas -es bastante plug & play-, configuras y funciona. Pero no tienes que pagar por funcionalidades que no utilizas, puedes reutilizar la funcionalidad que en determinado appliance ya no necesitas y lo requieres en otro, pu