13 años contemplan al evento más destacado de Check Point. Nacido como una cita de formación, con los años ha crecido y hoy en día se ha convertido en una referencia para los clientes, partners y alianzas del fabricante. En la cita de este año, el CPX España, la marca reunió en El Escorial (Madrid) durante dos jornadas, 17 y 18 de octubre, a más de 400 profesionales que pudieron conocer de cerca qué se cuece en el ámbito de las amenazas… Y, por supuesto, cómo afrontarlas y rechazarlas.
“Compartimos las cosas que están pasando en el negocio y las que van a pasar con nuestros clientes y partners”, resumió Mario García, director general de Check Point en España y Portugal. Durante los dos días se han sucedido conferencias y charlas técnicas para acercar a los clientes y socios de la marca las últimas novedades de la marca.
No faltaron las marcas con las que Check Point mantiene alianzas. “Nuestra estrategia incluye la colaboración con empresas que complementan nuestras soluciones”, recordó. Es el caso, por ejemplo, de Aruba o de Microsoft en el entorno del cloud. “Cuanto más se le facilite al cliente la gestión de su TI, gracias a la alianza con otras marcas, mejor”, insistió.
V Generación
La historia de la seguridad se escribe en diferentes capítulos, cada uno de ellos protagonizado por una generación. García recordó que vivimos la Gen V en la que los ataques a gran escala ponen el título. Tras cuatro fases sucesivas, protagonizadas por los ataques de virus (Gen I), la seguridad en red y el lanzamiento del primer firewall (Gen II), los primeros sistemas de prevención de intrusos (IPS) para incidir en la prevención (Gen III) y la “irrupción” del ‘sandboxing’, para analizar de forma dinámica el contenido que llega desde el exterior y para afrontar los ataques de día cero (Gen IV), Mario García incidió en pintar el panorama actual que exhibe ataques a gran escala y multivectoriales que provocan que las empresas deban contar con estructuras de seguridad integradas y unificadas. “Los objetivos no son los usuarios particulares sino un país entero”, insiste. Se trata de ataques que se producen en múltiples sitios y que afectan a todos los dispositivos y entornos”, explica. Unos ataques que presentan una particularidad: hacen uso de tecnologías cuyo origen son los gobiernos. “En Internet cualquier hacker u organización criminal puede acceder a armas que han desarrollado los gobiernos”, alerta. “Se trata de tanques de segunda mano, no de pistolas”, compara, “lo que cambia las reglas de juego de manera radical a la hora de hacer un ataque”, concluye.
A su juicio, aunque hay empresas españolas que sí están preparadas para estos ataques de quinta generación, “la gran mayoría no está bien protegida”.
¿Y la VI? Mario García explica que ésta hará referencia a los nanobots o nanoataques. “El riesgo procede, en parte, por el desarrollo del IoT, y también por la nube”, explica. El directivo recuerda que la tecnología se está disgregando cada vez más en elementos más pequeños, “que necesitan protección; lo que exige que la seguridad deba extenderse y llegar a más sitios”.
¿Ganan los globales?
El mercado de la seguridad sigue enormemente fragmentado con una lista extensa de fabricantes que cubren más o menos terreno tecnológico. A juicio de García, las marcas con una oferta extremo a extremo están ganando peso. “El principal reto es la compartición de inteligencia”, recuerda. “Si hay que gestionar las soluciones de 15 marcas distintas, hay que tener 15 expertos en cada una de las aplicaciones o contar con un experto en todas”, enumera. “No existen esos perfiles porque exigen un conocimiento enorme; por lo que las empresas tienden a consolidar tecnologías, para permitir que la gestión sea más sencilla y eficaz”, analiza. Una consolidación que no supone que las empresas cuenten con un único proveedor de seguridad pero sí tiendan a reducir el número de marcas. “No se trata de eliminar expertos sino que estos añadan a su labor más valor para la compañía. Muchas veces, por la complejidad de la gestión, no tienen tiempo de mirar hacia el futuro; pero con la reducción del número de marcas, esto es posible”.
Amenazas en 2018
Si el ransomware fue la amenaza estrella en 2017, el minado de criptomonedas se ha convertido en el protagonista malsano en este año. Un peligro que, como recuerda García, no persigue el robo del dinero sino de los recursos de los usuarios. Junto a esta práctica delictiva, el responsable del negocio ibérico alertó de que están detectando cada vez más ataques “en origen”. “Hay dispositivos (teléfonos, servidores, PC…) que son hackeados de fábrica, lo que permite el robo de la información desde su origen”. García asegura que ya se han encontrado en China servidores con una placa base que integraba un chip permitía el hackeo y el robo de información. “La inseguridad, por tanto, es de nacimiento”, alertó.