'Lo importante es el equipo de seguridad y el CISO tengan una postura de liderazgo y que impulsen el cambio' (Jony Fischbein, Check Point)

Reconoce Fischbein que para un CISO común el tema del presupuesto y las herramientas supone “un gran desafío porque el presupuesto no crece cada año y con la misma dinámica que crecen y cambian los ciberataques”, a lo que se añade el desafío de la falta de profesionales que limita las opciones de este sector pero que al mismo tiempo está impulsando la automatización y todo lo relacionado con el machine learning..

El 85% de las soluciones que utiliza Jony Fischbein son de la marcha Check Point, pero no considera este directivo que esto signifique que se eliminen los problemas. El coste es alto si se tiene en cuenta la gran responsabilidad que conlleva la complicada labor de testear en producción los últimos productos y versiones de las soluciones que la compañía lanza al mercado. Es algo que, reconoce, “hay que saber manejar, especialmente con la gente de desarrollo y con la de Quality Assurance”, que son los encargados de comprobar que se cumplen las expectativas del usuario que va a utilizar dicho producto.

Este contenido salió publicado en el número de Abril de 2021 de la revista IT Digital Secutity. Descárgatela.

Tener a su disposición una amplia oferta que cubre desde el endpoint a la red o la seguridad del cloud no significa que Jony Fischbein no tenga que hacer frente a un presupuesto; “cuando yo pido más personal, la compañía me da más productos”, reconoce sonriendo.

Que el 85% de los productos de seguridad que utilizas sean de la misma marca también le ahorra al CISO de Check Point el tener que buscar y probar soluciones de diferentes colores y sabores. Pero el reto sigue estando, e incluso acrecentado, porque hay que dar el doble de explicaciones, a favor y en contra, cuando se propone la adquisición de una solución de seguridad externa.

El reto más grande, dice, es que un problema de seguridad impacte en Check Point. “Yo protejo a la gente y los productos que protegen a todos los demás”, exclama el directivo en un momento en que las empresas de seguridad se han convertido en el foco de los ciberdelincuentes. Asegura Fischbein que durante la crisis de SolarWinds a consecuencia del  ataque de suministro sufrido, se ha visto cómo los grupos que trabajan para agencias de inteligencia que están detrás de los estados nación están invirtiendo en lanzar ofensivas contra empresas que tienen como clientes a agencias o empresas importantes de Estados Unidos. Son ya unas cuantas las empresas de seguridad que se han visto afectadas por el ataque de SolarWindows, un problema que ha despertado tanto recelo que en Check Point “hemos levantado cada baldosa para comprobar que no hay nada problemático”.

Un año después de la pandemia, ¿qué han aprendido los CISOs? “Lo más importante es que los CISOs tiene un gran poder para hacer cosas buenas, para hacer cambios y revoluciones internas, para mejorar las normas de trabajo implementando políticas y tecnología”, asegura Jony Fischbein, añadiendo que, en todo caso, el que ha liderado la transformación digital durante el último año no ha sido el CISO, ni el CIO, ni el CEO, sino COVID-19. “Lo importante es el equipo de seguridad y el CISO tengan una postura de liderazgo y que impulsen el cambio, como es el trabajo remoto de forma segura, acceso remoto y seguro a activos críticos de la empresa, o temas de soluciones de colaboración”, explica.

Seguimos hablando de la situación sanitaria y de su impacto. Dice Jony Fischbein que, sin entrar en el debate de si el CISO tiene que reportar el CIO, o al CTO… “el CISO tiene que estar más cerca del CEO; el CISO es un aliado del CEO”. Añade que la pandemia sanitaria ha puesto en valor el papel de los equipos de seguridad para sobrevivir a este entorno “y el poder que tienen para mejorar y para cambiar cosas”.

Al margen del impacto directo que ha tenido en el trabajo de los responsables de TI y seguridad, la pandemia ha cambiado muchas otras cosas. Cambió nuestra forma de vivir y nuestra forma de trabajar, y los ciberdelincuentes pronto se hicieron cargo de este cambio que provocaba el acceso a las empresas desde redes WiFi no seguras, que los equipos se compartieran con diferentes miembros de la familia, que el BYOD se disparara o que se perdiera visibilidad ante la dificultad de monitorizar las redes que utilizaban los empleados.

En todos estos procesos, muchos de los cuales ocurrieron casi de la noche a la mañana, pudieron cometerse errores y es ahora, recuerda el CISO de Check Pint, es cuando se está comprobando que los cambios que se hicieron, se hayan hecho de una manera efectiva desde el punto de vista de la seguridad. Otro impacto de la pandemia fue en la tipología de los ataques. Apunta Jony Fischbein que la compañía arrancó el 2020 pensando en unos tipos de ataques, “y de repente cambiaron”, y hubo que hacer frente a un incremento de los ataques de phishing o de ransomware.

¿Cuáles crees que deben ser las medidas de seguridad mínimas que debe tener una empresa? Empieza diciendo el CISO de Check Point que hoy en día no es suficiente tener seguridad con un único producto; “es una unificación entre seguridad endpoint, Gateway network, mobile y cloud. Son muchas piezas de ajedrez que van juntas y tenemos que asegurarnos que trabajan en un ecosistema”.