'Es fundamental que los fabricantes tiendan a una filosofía de orquestación que permita que todas las tecnologías se hablen entre sí' (Javier Modúbar, Ingecom)

  • Entrevistas

Javier Modubar, Ingecom

Gestiona casi una treintena de fabricantes de seguridad que le permiten ofrece una amplia variedad de propuestas, tanto las más habituales como otras que están empezando a adentrarse en el mercado y serán necesarias en un futuro próximo.

Dice también Javier Modúbar que el conocimiento es uno de los diferenciales de Ingecom; que las empresas demandan tecnologías que no requieran recursos propios y que, roto el perímetro, hay tecnologías que se han convertido en prioritarias, como la gestión de las identidades, múltiple factor de autenticación, análisis del comportamiento o planes de concienciación.

Ciberseguridad y ciberinteligencia son las dos grandes áreas de negocio definidas por Ingecom a comienzos de este año. Nos lo cuenta Javier Modúbar, co-fundador y CEO de la compañía, un mayorista con presencia en nueve países y que trabaja con casi 30 fabricantes que le permiten ofrecer tecnologías tanto para el mercado de big data como de cloud, protección de datos, simulación, endpoint, concienciaión o IIoT/OT.

Este contenido salió publicado en el número de junio de 2021 de la revista IT Digital Secutity. Descárgatela.

Diferencia Javier Modubar la ciberseguridad de la ciberinteligencia porque mientras que la primera se centra en poner medidas para prevenir los ataques o posibles amenazas, “la ciberinteligencia busca detener a los ciberdelincuentes antes de que realicen los ataques”.

“Buscar soluciones disruptivas y novedosas que encajen en las necesidades presentes y, sobre todo, futuras”, es uno de los grandes diferenciales de Ingecom. Añade Javier Modúbar que la compañía también destaca por el apoyo que se presta a los fabricantes a la hora de desarrollar su negocio en el mercado; “no queremos que nos vea como un mero tramitador de su oferta, sino como un partner que le ayuda a detectar nuevos negocios”. El tercer pilar en el que se sustenta el diferencial de Ingecom es “nuestra capacidad técnica para apoyar a los fabricantes y a nuestros partners a la hora de integrar tanto las soluciones de ciberseguridad como de ciberinteligencia”.  

¿Qué demanda la empresa española?

“No todas las tecnologías valen para todas las empresas”, responde Javier Modúbar cuando le preguntamos qué es lo que están demandando las empresas y, sobre todo, si tienen claro lo que necesitan. De manera más genérica, lo que está demandando el mercado es: tecnologías que no sean difíciles de implantar, que no requieran muchos recursos técnicos propios, “por lo que estamos viendo una tendencia a ir a un sistema de MDR (Managed Detection and Response) en el que los propios fabricantes ponen su experiencia y recursos humanos para dar ese valor y ese conocimiento al que muchas empresas no pueden llegar”.

Además, y aunque es complicado “porque cada empresa es buena en una cosa y ninguna es buena en todo”, los clientes quieren concentrar fabricantes, asegura el directivo de Ingecom. Por último, lo que más demanda la empresa española “es conocimiento, que es el diferencial de Ingecom”.

Orquestando

Identificadas Javier Modúbar, como “fundamental” que los fabricantes tiendan a una filosofía de orquestación que permita que todas las tecnologías se hablen entre sí. “Aquel que actúe como estanco difícilmente va a evolucionar. Necesitas hablar con otros fabricantes porque cada uno aporta una cosas y entre todos dan una seguridad”.

La búsqueda de simplificación de la operativa de seguridad también está acelerando la consolidación en el mercado de seguridad. Habla Modúbar de una “vorágine” de compras el año pasado; fabricantes que compraban a otros fabricantes e incluso “grupos tecnológicos que no están comprando una o dos empresas, sino decenas, y las están integrando en una misma plataforma con la intención de cubrir el 90% de la seguridad de una empresa”. ¿Cómo lo están haciendo? “Con el orquestador. Primero ven quién se habla bien con ellos y luego tienden a comprarlo”.

Por otro lado, siguen apareciendo empresas nuevas empresas, no sólo en el mercado de ciberseguridad, sino de ciberinteligencia. Respecto a esto último asegura Javier Modúbar que hasta hace cinco años no existían tantas pero que “empieza a haber un nicho potente porque la tendencia es intentar coger a los malos antes de que actúen”. Identifica también el directivo otro grupo de empresas que aprovechan la información que hay en la Darknet para cazar a los malos antes de que la exploten

Y por supuesto “todos los años hay tendencias nuevas. Donde se creía que se estaba cubierto ahora no se está”.

El humano y el dato

Si yo tuviera que atacar, empezaría por la debilidad del humano, dice Modúbar, añadiendo que se ha visto un aumento de los ataques de ransomware, de phishing y un aumento de la ingeniería social porque “es más fácil atacar a alguien que está en su casa”. Continúa diciendo el directivo que una vez que ha caído el humano “se intenta atacar el dispositivo al que está conectado el humano”. El tercer pilar a proteger es la infraestructura, la red; “todo el mundo piensa en una red interna, pero puede ser la VPN o la conexión que haces a la nube para llegar a una aplicación”. Las aplicaciones son el cuarto pilar a proteger para impedir que los ciberdelincuentes lleguen al verdadero tesoro, los datos, que son el quinto pilar a proteger.

“Estos cinco pilares es como se produce un ataque habitualmente y es donde nosotros montamos casi toda la arquitectura de Ingecom”, explica Javier Modúbar sugiriendo que las inversiones en seguridad prioricen dos pilares: el humano y el dato. “Si a través de planes de concienciación evitamos los errores reduciremos un porcentaje de brechas de seguridad enorme. Y si protegemos el dato, que es lo que han venido a buscar, cerramos también muchas oportunidades”, asegura Javier Modúbar añadiendo que “esto no quiere decir que no haya otro tipo de ataques.

Impacto de la pandemia en hábitos de compra/inversión

Preguntamos a Javier Módubar cómo ha impactado la pandemia sanitaria en las previsiones de inversión en ciberseguridad de las empresas. Habla de dos etapas, una inicial, en el que las inversiones de las empresas se centraron en la disponibilidad de la gente, y donde “la seguridad no fue una prioridad en un primer momento, pero se han ido concienciando de que hay que meter capas de seguridad y es ahora cuando se está haciendo”.

Dice también Javier Modubar que el crecimiento en Ingecom no fue el de otros años porque los grandes proyectos de seguridad en infraestructuras se pararon en seco, entre otras cosas porque la gente ya no estaba disponible para implantar esos proyectos. “Vimos cómo los distribuidores que eran más ‘dispach’ tuvieron un año increíble porque tuvieron rotura de stock. Para los mayoristas de seguridad puros no fue un año malo, pero tampoco fue un año excelente”.

Sin embargo, este año las cosas cambian. La segunda fase es la de asegurar a toda esa gente que se ha ido a trabajar a casa, y no va a volver, y que acceden a aplicaciones que ya están en la nube. Por tanto “es en esta segunda fase cuando se van a realizar inversiones en ciberseguridad”.

Por otra parte, hay que tener en cuenta que, roto el perímetro, hay tecnologías que se han convertido en prioritarias, como la gestión de las identidades, múltiple factor de autenticación, análisis del comportamiento o planes de concienciación. Asegura también Javier Modubar que conceptos como Zero Trust o SASE son tendencia, junto con la protección del dato.