'En GDPR el primero que no ha hecho su labor es el Gobierno' (Mario García, Check Point)

  • Reportajes

Mario Garcia, Check Point Iberia

Seguridad asequible y accesible, servicios gestionados, ransomware, cryptojacking y cómo no, GDPR, centran esta breve entrevista con Mario García, director general de Check Point Iberia,

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Mario García, está a punto de cumplir once años en Check Point, casi siete como su director general, y las cosas no pueden ir mejor. Nos lo ha contado aprovechando un breve encuentro durante la Conferencia Internacional de Seguridad de la Información organizada por ISMS Forum. “Hicimos un primer trimestre fenómeno y el segundo apunta a que el crecimiento también sea estupendo”. 

Le preguntamos por dónde está creciendo más la compañía, si Capsule, la propuesta para securizar la movilidad empresarial, está teniendo el éxito que auguraban. Prefiere no dar detalles y asegura que “las nuevas tecnologías suponen ya una parte importante de nuestra facturación”, añadiendo que además hay un nuevo elemento que está tirando del negocio: “los nuevos clientes”.

Nos cuenta el director general de Check Point Iberia que están teniendo mucho éxito a la hora de ampliar su base de clientes, para lo que cuentan con una iniciativa específica que está funcionando muy bien, tanto como para que haya llamado la atención de la organización, que les pidió que la presentaran a nivel global.

¿Qué estén captando nuevos clientes significa que el sector está creciendo? Pues no sólo eso, aunque sí que está habiendo más inversión, nos dice Mario García. Añade que lo que también está ocurriendo es que muchas empresas se están planteando lo que tienen y lo que necesitan, “y ahí es donde tenemos un discurso bastante interesante de una solución consolidada de seguridad. Estamos teniendo bastante tirón por eso”.

Y como minutos antes de este breve encuentro hubo quien diferenció entre Seguridad y Ciberseguridad, le preguntamos a Mario García si él también hace esa diferenciación. “No diferencio entre seguridad y ciberseguridad porque ha sido una evolución”, dice, añadiendo que la compañía cumple este año su 25 aniversario y que, aunque cada vez aparecen nuevas amenazas, “las antiguas no desaparecen”.  Dice Mario García que la gente sigue cayendo en los errores principales, en los errores básicos de configuración; “por eso el trabajo con los clientes es empezar de cero: dónde estás, qué es lo que tienes y qué es lo que tienes que hacer”. Preguntas tan básicas como esas inician un proyecto el 80% de las veces, dice el director general de Check Point Iberia.

Haciendo referencia al tema de portada del mes de Mayo de IT Digital Security, le preguntamos a Mario García si la seguridad está en nuestras manos o si se necesita tanto para estar seguro, que al final se da por un imposible. “Yo creo que es irrenunciable buscar la seguridad. Y además es nuestra responsabilidad porque por creer que nos van a robar no voy a llevar todo mi dinero en el bolsillo o dormir con la puerta abierta”. Reflexiona también Mario García que España es un país de pymes y medianas empresas y que hay un sector que ataca específicamente a esas empresas, “y les roban mucho dinero”.

Estando en la fecha que estamos no nos queda más remedio que hablar sobre GDPR. ¿Estamos tan atrasados como dicen los informes en la implantación de la normativa?” Mario se ríe y plantea una analogía: “Si tu vecino tiene dos coches y tú no tienes ninguno, la estadística dice que los dos tenéis uno. Y sin embargo es mentira. Él tiene dos y yo no tengo ninguno”. La conclusión es que hay empresas que sí que se han preparado y llevan un año trabajando en ello, “y otros que ayer mismo me preguntaban, ‘Mario, y esto de GDPR… qué podríamos ir mirando’. Pues hombre, igual ya van mal de tiempo”.

Tiene también claro Mario García que “los primeros que no han hecho su labor es el Gobierno. No tenemos ley, no tenemos trasposición del reglamento. No se ponen de acuerdo, las enmiendas que se presentan en el Senado y en el Congreso son para echarse a temblar muchas de ellas. Algunas son enmiendas técnicas y otras que son totalmente políticas que no tienen nada que ver con lo que se está tratando y con lo que se quiere hacer… De forma que con GDPR empezamos con que no hay ley española. Y eso es empezar mal”.

GDPR es le presente más inmediato. El ransomware era la amenaza más popular, una posición que el crytojacking está cerca de arrebatarle. ¿Hacia dónde vamos? Mario García tiene claro que el ransomware es un negocio boyante, de más de un billón de dólares, “y esos negocios no desaparecen de la noche a la mañana”. Sobre el crypyojacking poco que comentar, que se están robando recursos para hacer minería de criptomonedas y que volvemos a lo dicho: “Aparecen cosas nuevas y no desaparece lo que había, se va sumando; y eso no significa que tires la toalla, pero tendré que hacer las cosas con sentido común”.

En todo caso asegura Mario García que hay muchas soluciones de seguridad que son muy asequibles; soluciones antiransomware que pueden suponer un euro al mes por ordenador… “no estoy hablando de millones, sino de poco dinero”. Y añade el director general de Check Point Iberia que lo mismo puede aplicarse a una solución completa de seguridad; “no estamos hablando de costes inabordables para ninguna de las pymes que existen, y si embargo el riesgo es enorme, porque un ataque de ransomware puede dejar a una empresa sin funcionar y existen muchos robos que están haciendo quebrar a pymes en España”.

Los servicios gestionados de seguridad crecen cada día más, como lo hacen en general los servicios gestionados, asegura Mario García. Los usuarios son quienes lo demandan y la cadena de valor quien aporta los elementos. En todo caso, “tiene que entrar como servicio desde el fabricante”, explica el directivo. Asegura que Check Point cuenta con una estrategia de MSP para que los clientes puedan trabajar con ellos; “yo le doy una solución técnica y ellos crean los servicios basados en mis soluciones. Yo no le vendo cien licencias y el me las alquila, es que él me las alquila a mí también. Tenemos la solución técnica para poder hacerlo, para que puedan revender mi solución de pago por uso”.