“Los atacantes usan la IA para automatizar y mejorar la funcionalidad de sus ataques”, Carlos Vieira, Hornetsecurity
- Entrevistas
Carlos Vieira asumió el cargo de country manager de Hornetsecurity para España, Portugal, Italia y Latam en mayo de 2024, después de un periodo de más de 16 años llevando las riendas de WatchGuard para España y Portugal. Hablamos con él para conocer su visión sobre la evolución del sector de la ciberseguridad en los últimos años. También, para ver de primera mano la estrategia de Hornetsecurity en la región a medio plazo.
¿Cómo han cambiado las ciberamenazas en el último año? ¿Qué tendencias han identificado?
Hemos visto este año una evolución notable en el panorama de las ciberamenazas, tanto en la complejidad de las mismas, como en su cantidad. Seguimos viendo , a diario, cada vez más ataques informáticos y los ataques evolucionan muchas veces hacia amenazas persistentes avanzadas. También vemos ataques dirigidos a empresas en concreto, o a sectores. Los sectores financieros, sanitario y gubernamental quizás sean los más afectados. Seguimos viendo una evolución bastante grande en el phishing, en la forma en que cada vez es más difícil de detectar. Y, por supuesto, el ransomware, que consideramos sigue estando ahí. Cada vez más difíciles de detectar, a través de casos de phishing, con correos fraudulentos. Ahora imitan de una forma muy convincente comunicaciones legítimas. Ya no es tan fácil encontrar ese logo mal hecho, esa redacción incorrecta, incluso el dominio. Cada vez es más difícil de identificar por un ser humano.
Los hackers utilizan la parte de IA para poder encontrar la mejor forma de hacerlo. Igual que fabricantes como nosotros utilizamos IA, los atacantes usan la inteligencia artificial para automatizar y mejorar la funcionalidad de sus ataques. En la suplantación de entidades los audios son mucho más convincentes. Hornetsecurity aquí tiene una respuesta fundamental que creo que muchas veces acaba por ser la primera barrera de protección: las personas. Por mucha tecnología que tengamos, seguimos considerando que la formación continua del trabajador es fundamental, y aquí la NIS2 lo recoge bastante. Security Awareness trabaja en la formación de los usuarios para combatir intentos de manipulación y dificultar este tipo de ataques. Creo que la concienciación continua de los empleados es crítica dentro de las estrategias de protección para construir una barrera para estos ataques. La formación y educación, con herramientas como Security Awareness, juegan un papel fundamental para poder mejorar la seguridad de las empresas.
Además de la herramienta Security Awareness, ¿puede describir todos los ámbitos de actuación que tiene Hornetsecurity?
Hornetsecurity viene de un pasado muy enfocado a la protección del correo electrónico y el cloud hosting. Con la adquisición de Spamina, continuamos ese trabajo. Hoy en día nos transformamos en un proveedor líder de mercado en el área del cuidado del correo electrónico y la protección del dato. Todo muy relacionado con la protección de infraestructuras en la nube. Ahora mismo somos el único proveedor de seguridad que ofrece una protección integral en todas las fases. Antes de un ataque, con la concienciación y la educación del usuario, para evitar que ese ataque ocurra. En el caso de que el ataque suceda, damos soluciones de seguridad de correo electrónico para mitigarlo y bloquear esa amenaza. Y si el ataque tiene éxito, ¿qué hacemos después del ataque? Tenemos funciones de recuperación y de copias de seguridad, que aseguran que la organización pueda restaurar todas sus operaciones de forma muy rápida. Soluciones antes, con formación; soluciones durante, con la defesa del correo electrónico; y posteriormente, con la recuperación de los datos.
Siempre muy enfocados alrededor de Microsoft Office 365. Tenemos también algunas soluciones para Google Workspace, con un foco muy grande en la gestión de riesgos, como el normativo y el backup, con todo muy paquetizado.
Junto al entorno de Microsoft, mencionaba Google Workspace. La plataforma de Hornetsecurity, ¿es válida para trabajar con otros entornos?
Hace unos meses adquirimos un fabricante muy importante francés, Vade. Con la incorporación de parte de su tecnología dentro de nuestro control panel, nuestro portfolio, y buscando sinergias, es posible que ampliemos funcionalidades. Lo que vamos a hacer es una constante evolución del portfolio, como fabricante líder, con productos consolidados de seguridad, como Unified Secure Pathform para nuestros partners. Los partners que tienen su SOC o que dan servicios de seguridad avanzada gestionada, que es hacia donde iremos. Lo primero es estar en constante evolución para anticiparnos a las necesidades que los clientes y partners nos demanden. Estamos trabajando mucho para desarrollar funcionalidades para la detección y respuesta a nuevas amenazas.
En breve, vamos a lanzar al mercado una nueva funcionalidad, con la protección de DMARK y DKIM para mitigar la suplantación del usuario. También lanzaremos antes de fin de año un nuevo producto, Microsoft Tentant Manager, para poder dar una herramienta a los partners MSSP de Microsoft. Para que puedan optimizar la gestión de los tenants de sus clientes; muy orientado al partner MSSP que tiene su tenant, su cliente delegado. Los MSSP son un área que estamos trabajando mucho más.
De cara al próximo año, vamos a lanzar nuevos productos, siempre muy enfocados a la detección y respuesta frente a nuevas amenazas. Vamos a tener muchas más cosas. Hornetsecurity es un fabricante de seguridad líder mundial, pero con base europea. Cada vez hay menos fabricantes europeos debido a las adquisiciones que están existiendo. Es un foco importante, ya que una gran parte de clientes prefieren trabajar con fabricantes europeos frente a los americanos. Y es importante mencionar que somos fabricante alemán, con sede en Hannover, con una mentalidad muy europea. Queremos ser el fabricante de referencia para la seguridad del dato y la seguridad del correo electrónico avanzada, para los partners y para los clientes finales.
Por supuesto que nuestros data centers están alojados en Europa y cumplen con la GDPR y la legislación europea. Pero además hay muchos partners que tienen preferencia por trabajar con fabricante europeo, por relación, similitudes, quizás por la forma de entender el partner, formas de dar respuesta, la cercanía, la proximidad a los centros de decisión. Muchos partners dicen que les gusta trabajar con Hornetsecurity por la flexibilidad y la fiabilidad del producto, la sencillez de manejo, su foco en el negocio de los servicios gestionados del partner MSSP, con pago de suscripción mensual muy cerca de Microsoft. Y, además de todo eso, somos un fabricante europeo.
¿De qué modo utilizan la inteligencia artificial en sus productos?
Hemos tenido una reunión con nuestro CEO Daniel Hoffman para definir cómo podemos trabajar con IA en los distintos sectores de la empresa. En la parte comercial, optimizando reuniones, o mejorando procesos de automatización en herramientas externas. También para optimizar procesos productivos y de back-up.
En Hornetsecurity empleamos la IA para mitigar riesgos. Sirve de apoyo en la parte de correo electrónico apoyando. Por ejemplo, tenemos un producto que es la solución de IA y Recipient Validation, que ayuda a evitar el envío de correos incorrectos. Con un análisis en tiempo real de las comunicaciones, te avisa si vas a enviar un mail a una nueva dirección, si el mensaje tiene contenido ofensivo o has introducido un código IBAN, etc. Iremos encontrando la IA en muchas más áreas. Quizá haya que regularla, ver en qué sectores es más funcional, pero creo que habrá que utilizarla para seguir siendo productivo y más competitivos.
Me gustaría tener una idea de cómo están desarrollando su programa de canal en España. ¿Con cuántos partners cuentan? ¿Cómo son los niveles de asociación que les ofrecen?
Hornetsecurity es un fabricante del canal, tenemos nuestro equipo de partners y nuestro equipo de partner account managers, que al final trabajan a través del canal. Queremos darle un foco mucho más fuerte a nuestro canal Hornetsecurity. Tenemos cuatro niveles de partners, Bronze, Silver, Gold y Platinum. Estamos rediseñando algunas cosas del canal, y vamos a incorporar nuevos partners. Tenemos un plan de reclutamiento de partner, muy orientados al servicio, a Microsoft, con la gestión del Tenant. Pero hay muchos partners MSP, MSSP, partners con su SOC, con el que podemos hacer la integración de software, dando respuesta a lo que el canal está demandando: la seguridad gestionada por parte de los partners, que puedan tener su SOC, tecnología SOAR, etc. Es algo que ya estábamos haciendo con el canal. Tenemos un canal Mid-Size Enterprise, donde tenemos muchísimos partners que están en la red de SOC, y queremos ampliarlos. Y también queremos trabajar con partners que pueden no tener su SOC o utilizar SOAR, pero sí que dan servicios gestionados y quiere ampliar su portfolio de soluciones en áreas de backup, concienciación y seguridad del correo electrónico.
Tenemos alrededor de 50 partners en España, algunos con un solo clientes y otros con 200 clientes. La cualificación del partner, la redefinición del canal, la forma en que vamos a trabajar con ellos… creo que son áreas de mejora. Ya lo hacíamos en el pasado, pero tenemos que dar un paso más allá. No solamente con nuestros canales de partners, sino con nuestros canales de mayoristas de valor añadido que tenemos en España, que también nos van a apoyar bastante en estas tareas de reclutamiento, de cross-selling, de engagement, de enablement con nuestro canal. el canal para nosotros es fundamental y cada vez va a jugar un papel mucho más importante.
Para los fabricantes que trabajamos con el canal es fundamental que el canal esté bien formado, desde el punto de vista comercial y desde el punto de vista técnico. También vamos a trabajar bastante para que el canal sea más autónomo, para que puedan sentirse más cómodos a la hora de prescribir nuestras soluciones técnicas y soportar nuestras soluciones. Para que puedan dar más valor añadido a sus clientes finales y tener más diferenciación frente a los propios competidores internos.
Comentaron en marzo que Iberia es una de las regiones de mayor crecimiento de la compañía. ¿Puede darme cifras de sus expectativas de crecimiento?
Tenemos cifras de objetivo de crecimiento por encima del 20% año a año. Lo hemos hecho en el pasado, con la gestión anterior, a la cual estoy realmente agradecido por el trabajo que ha hecho y el buen nombre que ha dado a Hornetsecurity. Con mi liderazgo espero, con la confianza de todo el mundo, llevar a Hornetsecurity a un nivel aún más alto, con crecimientos por encima del 20%, invirtiendo y fortaleciendo nuestra presencia local y expandiendo nuestra red de partners.
Más allá de Hornetsecurity, ¿puede darme su visión de las tendencias de ciberseguridad de cara al futuro?
La automatización y la IA van a estar presentes cada vez más en nuestro día a día. Por ejemplo, para reducir los tiempos de respuesta a incidentes o para reducir los tiempos de reacción en el soporte técnico, manteniendo siempre la privacidad de los datos y el cumplimiento normativo. También habrá mucho foco en el futuro en la resiliencia cibernética; SASE va a crecer bastante; Blockchain para mejorar las transacciones y los registros; la protección de la nube; y la gestión de identidades.
El voice phishing es una preocupación muy grande porque no estamos preparados para él. Ya tenemos cierta cultura para prevenir el phishing, pero el voice phishing es un problema mayor porque el ciudadano no está preparado todavía. El phishing a través de SMS o WhatsApp phishing es más fácil de detectar, pero estamos poco preparados para todo lo que se puede hacer con deepfakes para imitar voces y caras. Los hackers utilizan herramientas de IA para mejorarlos y la automatización para llegar al todo el mundo.
La industria del cibercrimen es la más rentable de las industrias criminales, por encima de la trata humana o de las drogas. Los hackers no tienen ética y atacan desde hospitales, como pasó con Clínic de Barcelona, a entidades gubernamentales. Sin hablar de la ciberguerra, como estamos viendo todos los días entre Ucrania y Rusia o China y Estados Unidos.
El mundo va a evolucionar bastante, y la IA nos acompañará. Empezamos a ver fabricantes de nicho que hacen análisis de IA en código para encontrar la parte maliciosa, utilizando IA para detectar IA. Creo que aquí hay muchísimas cosas que se van a hacer para mejorar. Pero creo que vamos a tener un mundo complicado, cada vez más difícil. Nosotros tenemos la suerte de estar en un sector que nos permite recibir esa información. Mucha gente no está preparada para usar la IA y es un elemento de competitividad entre estados, entre empresas y entre personas. Tiene cosas muy buenas, pero tiene otras malas y hay que utilizarla con muchísimo cuidado.