‘La complejidad es el enemigo número uno de la ciberseguridad’ (Miguel Carrero, WatchGuard Cytomic)

  • ITDS TV

Una oferta unificada capaz de proteger, detectar y prevenir de manera proactiva, basada en inteligencia, y con los partners de la mano. Así es la oferta de WatchGuard Cytomic, según Miguel Carrero, vicepresidente de Cuentas Estratégicas y proveedores de servicios de la compañía.

“En ciberseguridad tenemos una serie de retos interesantes, y el primero es el adversario”. Así comienza la entrevista realizada a Miguel Carrero, vicepresidente de Cuentas Estratégicas y proveedores de servicios de WatchGuard Cytomic. Habla este directivo de un adversario bien financiado, inteligente, que cada vez se especializa más y comparte información; un adversario “complicado”. Habla también Carrero de la complejidad como el enemigo número uno de la ciberseguridad añadiendo que la industrias está avanzando en este tema pero que “aún queda mucho por hacer” y menciona la falta de personal como el tercer gran reto al que se enfrentan las empresas en lo que a ciberseguridad se refiere

Unify Security Platform es una de las propuestas de WatchGuard Cytomic para hacer frente a los retos mencionados por Miguel Carrero; consiste en hacer que las distintas herramientas de un portafolio de tecnologías trabajen de una manera conjunta y una de sus ventajas es que genera simplicidad. Por otra parte, la compañía pone foco en los proveedores de servicios, que no solo pueden dar al cliente final las tecnologías paquetizadas, sino las personas, además de contar con el modelo de negocio que les permite colaborar “efectiva y eficientemente” con esos MSSPs.

Hablamos con Miguel Carrero de los cuatro grandes bloques en los que se articula la oferta de la compañía. Uno de ellos tiene que ver con el endpoint, al que se no solo se aporta seguridad avanzada, sino capacidades de investigación y detección; la persona y la identidad son también elementos importantes a proteger, para lo que se busca asociar el endpoint con la persona que lo está manejando, las aplicaciones a las que está accediendo y aplicar herramientas de autenticación; la tercera gran familia de productos es la seguridad de red, con foco además en las redes WiFi, que es el cuarto y último bloque de la oferta de WatchGuard Cytomic. “Ahora todo esto ponlo junto, y que los vectores de endpoint, de identidad, de red, puedan ser avaluados en su conjunto para detectar lo que está ocurriendo, investigar y saber exactamente qué está pasando y hacer remediación con todas las tecnologías de automatización posibles también para solventar el problema de que no tenemos suficiente gente. Esa es la estrategia de WatchGuard Cytomic”, explica el directivo, una estrategia que acaba en la Unify Security Platform y la alianza con los partners y proveedores de servicios de seguridad.

El mercado avanza y con él las siglas. En WatchGuard Cytomic se pasa del EDR al EPDR, que para Miguel Carrero no es otra cosas que el propio avance de la tecnología. Se ha llegado a un momento en que se requiere de técnicas de machine learning e inteligencia artificial para detectar cada vez más; “y lo que nosotros siempre dijimos, desde hace muchos años, es que todo tiene que ser comprobado que es benigno. Si no es benigno, no se deja que ejecutar, que es la traslación al endpoint del concepto Zero Trust. Todo eso lo complementamos con la parte proactiva, con el Threat Hunting, es lo que nosotros llamamos EPDR”. Se avanza además hacia el XDR cogiendo toda la telemetría que llega desde la parte de red y se terminan combinando las diferentes dimensiones de seguridad, lo que lleva a ser más eficiente en detectar y que se tenga “muchísima más fidelidad porque ya estás tocando distintas parámetros de seguridad”.

“Lo importante es que no los deslumbren los términos”, dice Miguel Carrero cuando le planteamos si la rapidez con que avanza el mercado, que pasa del SASE al SSE o del Zero Trust al Mesh Cybersecurity, no impactan demasiado en la dura vida de los responsables de ciberseguridad. La clave está en entender el concepto, irlo implementando de la manera correcta, hacer una seguridad basada en el manejo de riesgos “y tener la claridad de entender que estas cosas llevan tiempo”.