‘Se tiende a securizar muy bien el dato, y no el dispositivo’ (Francisco Moreda, Unidad /fsafe de fibratel)
- Entrevistas
Las empresas están buscando una revisión de su estado de seguridad. Así lo asegura Juan Francisco Moreda, el responsable de /fsafe, la unidad de ciberseguridad de fibratel, un integrador global de soluciones IT. Dice que hace tiempo que las empresas están cambiando, adoptando entornos híbridos, y eso les está llevando a interesarse por su estado de ciberseguridad, “cómo están y qué necesitan mejorar”, sobre todo después de que la pandemia sanitaria provocara un cambio con demasiadas prisas.
En cuanto a las amenazas que más les preocupan, menciona los ataques a la cadena de suministro. Explica que las empresas quieren saber cómo controlar esa cadena de suministro, que los accesos de los proveedores a los datos empresariales sean lo más restringidos posible; “cómo confiar en que esa empresa externa cumple con unos requisitos mínimos de seguridad, o que tiene el mismo nivel de seguridad que tienes tú”. Asegura que es un tema que siempre está sobre la mesa y que a lo que se tiende es “a securizar muy bien el dato y no tanto el dispositivo”, dando permisos sobre ese dato dependiendo de quién accede y desde dónde.
Este contenido se publicó en el número de Marzode 2022 de la revista IT Digital Secutity. Puedes descargártela desde este enlace.
Además, a las empresas les preocupa el ransomware, un ransomware que ha evolucionado mucho y para el que ya no basta con tener una buena copia de seguridad. “Muchas veces nos encontramos con que la recuperación tras el ataque es muy rápida y muy sencilla, pero poco después empiezan a pedir dinero porque han exfiltrado un montón de datos y amenazan con hacerlos públicos”, dice el directivo de fibratel, que ayuda a sus clientes a tener visibilidad de lo que ocurre con sus datos, sus usuarios y sus dispositivos “para no trabajar de manera reactiva frente a un ransomware, sino proactiva”.
Servicios gestionados
“La ciberseguridad se mueve de manera continua, y lo que tenemos que hacer es formarnos día a día para poder ayudar a nuestros clientes”, dice el responsable de /fsafe, asegurando que la oferta de servicios gestionados es la que más está creciendo.
Explica que un gran porcentaje de los clientes de fibratel son empresas con entre 100 y 500 empleados, con departamentos de IT reducidos y poca dedicación a una ciberseguridad que cambia muy rápidamente, que exige estar aprendiendo y revisando lo que se tiene de manera constante “porque hay ciertos automatismos, pero necesitas gente. Por eso el MSSP es, a día de hoy, algo primordial”.
Menciona Juan Francisco Moreda los servicios de firewall o SWG gestionado como parte de la oferta de /fsafe, además de realizar análisis en busca de vulnerabilidades que les ayuden a corregirlas indicándoles a través de un informe cuál de ellas corre más prisa parchear.
Cambio acelerado
Asegurando que la pandemia ha cambiado tanto la forma de vivir como la de trabajar, explica Moreda que las empresas se vieron obligadas a realizar una serie de cambios que afectaban a sus empleados y que les llevó a acelerar la adopción de la nube o levantar VPNs de un día para otro. Es algo “a lo que se han acostumbrado rápidamente, pero han perdido el foco de seguridad”, dice el directivo de Fibratel. Añade que muchas empresas ya se han dado cuenta de ello “y se está viendo más inversión en tecnologías que securizan la cloud, además de en la parte de concienciación”.
Pasamos de hablar de SASE para centrarnos en SSE; se avanza con Zero Trust hasta que nos topamos con Cybersecurity Mesh… ¿cómo se sigue el ritmo? “Muchos clientes preguntan de manera específica por estos conceptos y confían en nosotros para adoptarlos de la manera adecuada”, dice Juan Francisco Moreda. En todo caso, añade, la mayoría de estas siglas hacen referencia a conceptos que llevan mucho tiempo en el mercado, pero que se reinventan bajo un mismo nombre.
A la hora de escoger a los fabricantes con los que trabajar, /fsafe pone foco en “buscar lo que cuadre mejor con el tipo de cliente con el que trabajamos y que sea una mejora para ellos”; también se tiene en cuenta el feedback de clientes y lo que dicen las consultoras teniendo muy claro que “no podemos ir a todos los fabricantes, porque para poder dar un buen servicio tengo que conocer bien el producto y tener gente formada”.
Entre la amplia variedad de fabricantes con los que se trabaja nos llama la atención Cohesity, sobre la que nos cuenta Moreda que se está dando a conocer en el mercado de copias de seguridad porque es inmutable a ataques de ransomware, es cloud nativa y fácilmente escalable.
La compañía tiene una amplia oferta tecnológica que va desde el NGFW a la protección endpoint, SWG, seguridad del email, SD-WAN, CASB, Cloud Security, Seguridad OT, Backup, MFA & Zero Trust, escaneo de vulnerabilidades y BAS y NAC. Una lista en la que el peso de cada una de estas propuestas dentro de la facturación global, va de más a menos.
A futuro no se prevén cambios radicales. Seguiremos viendo, reflexiona el responsable de /fsafe, cómo muchas empresas van a seguir caminando hacia la transformación digital.
