Ya no son suficientes, ni eficientes, las soluciones parciales ni aplicar una seguridad compleja. Ahora mandan la sencillez, el rendimiento y el diseño de una estrategia segura que esté marcada por la globalidad para hacer frente a los numerosos vectores de ataque que acosan a la empresa. Un tridente que es el leit motiv de Security Fabric, la más novata joya de la corona de Fortinet. “No es un producto”, remarca Acacio Martín, director general de la compañía en España y Portugal. “Se trata de una estrategia fundamentada en la integración natural de todas nuestras soluciones que permite la automatización, proporcionando inteligencia artificial, sin penalizar el rendimiento”. Ella fue la principal protagonista de la Catalunya Fortinet Conference, una reunión organizada y promovida por su mayorista Arrow, que reunió a más de 160 personas en Sant Cugat del Vallés, en Barcelona, en representación de los socios y de los clientes de la multinacional.
Una globalidad que exige la colaboración con terceros. Fortinet ha tenido muy claro que la estrategia debía abrirse al resto de los proveedores y ha echado mano de las API para que quien quiera pueda entenderse con Security Fabric. “Crecemos con las marcas con las que somos compatibles”, asegura Martín. “Es esencial el entendimiento con otras compañías y no sólo en el campo de la seguridad sino también de las redes”. No olvidó referirse al término de moda: la transformación digital. “Somos un compañero en el camino que tienen que recorrer las empresas en este apartado, con la protección que éste requiere”.
El abanico de soluciones de la marca camina desde el enterprise firewall para todo tipo de entornos (centro de datos, campus, oficina, etc.), aplicaciones específicas para los entornos cloud o soluciones para proteger las aplicaciones (web, correo, etc.), hasta opciones para hacer frente a ataques de denegación de servicio o para el endpoint o de acceso seguro para los entornos inalámbricos, entre otros. Son soluciones pensadas para detener cualquier vector de ataque que convergen en Sandbox, la plataforma APT, que es lo que da coherencia a toda la oferta, capaz de analizar si es o no un ataque e inyectar la remediación necesaria. “Lo ideal es que todos nuestros clientes tendieran hacia esta visión global de la seguridad”. Un reto en el que los socios tienen un papel fundamental. “Somos una empresa de canal”, recordó. “Sus servicios son esenciales para implementar esta estrategia”. Martín recordó el foco que pone Fortinet en el tema de la formación, que es la base para lograr el crecimiento.
La ciberseguridad sigue exhibiendo una enorme oportunidad de negocio. Se calcula que mueve, de manera global, entre 80.000 y 90.000 millones de dólares. El apartado, más específico, en el que se mueve Fortinet se cuantifica en torno a 32.500 millones de dólares en 2018. En el último año fiscal la marca facturó 1.520 millones de dólares, lo que representó un crecimiento del 26 %. La marca se erigió como la empresa número uno en el volumen de unidades, despachando casi 3 millones de dispositivos.
En el mercado ibérico, según IDC, Fortinet remató año en la segunda posición en el segmento de los appliances de seguridad, gracias a su crecimiento del 29,4 % y alrededor de 60.000 unidades. El líder sigue siendo Check Point pero ya ha superado a Cisco. “Security Fabric se constituye en el elemento esencial para poder seguir creciendo”.
Clientes finales
El evento contó, como gran novedad, con la celebración de una mesa con clientes finales en las que participaron Rosa Ortuño, CISO de Mango; Carles Mata, CISO de Pronovias; y Enric Castellet, manager of network and security operations de Andorra Telecom. Moderada por David Macià, responsable comercial de Fortinet en Cataluña y Andorra. El trío de responsables tecnológicos señaló al usuario como el eslabón más débil de la cadena de seguridad. “Abre correos, navega en la web o lleva wearables“, enumeró la CISO de Ahora bien hay que incidir en la formación”, aconsejó. En el caso de la compañía de moda se está implantando un programa concreto para concienciar a los empleados y ejecutar una adecuada política de seguridad.
La exigencia de contar con aplicaciones de negocio es otro elemento de riesgo. “Todo se quiere para ayer”, aseguró Carles Mata. “Lo que provoca la vulnerabilidad del usuario sino que las aplicaciones se implantan de manera rápida y muchas veces sin un control de su seguridad”.
Además del usuario, el correo es otro vector de ataque. “Nos preocupa la encriptación del tráfico de la web que ya alcanzó el 50 % del mismo”, completó el representante de Andorra Telecom. “Es el gran vector oculto”.
Uno de los problemas más acuciantes es el provocado por el ransomware. Ortuño se refirió al uso de la ingeniería social para detectar malas prácticas y errores; y corregirlos. “Hay herramientas muy buenas para mitigar”. No faltó la referencia a los peligros que supone el IoT. “Hay que ver cómo protegemos los dispositivos de IoT, cómo nos protegemos de ellos y dónde se ubican”, explicó Castellet.
El debate se cerró en torno a la nube. Carles Mata advirtió de la proliferación de proveedores de servicios cloud que aseguran que ofrecen servicios en este entorno y que carecen de una mínima seguridad. “Es uno de los aspectos que más me preocupan en este entorno”.
