“La seguridad aún no está, por diseño, en los procesos empresariales”

0

Más del 60 % del negocio de G Data en España ya procede del ámbito de la empresa. Un área, con crecimientos en torno al 20 %, que señala una trayectoria estable. Javier Arnaiz, responsable del desarrollo del negocio empresarial, asegura que la compañía alemana se comporta como un auténtico rompehielos, “avanzando de manera sólida y constante”. El panorama no se torna menos amenazante para la seguridad en 2018. A juicio de Arnaiz, ésta sigue sin formar parte de las decisiones de negocio en las empresas. “Sigue residiendo en el sótano; no ha ascendido a las salas donde se reúne el comité de dirección”.

Hace unas semanas, G Data contabilizaba que en 2017 se produjeron más de 8,4 millones de nuevos programas maliciosos, lo que representa un crecimiento del 23 % respecto al año anterior y ofrece un ritmo de 16 nuevos códigos maliciosos por minuto en el entorno Windows. ¿Qué lectura se hace de estos números? ¿Cómo se pinta 2018?

Esto números demuestran que en el mercado de la seguridad hay muchas noticias pero poca información; lo que permite que pintemos al cibercrimen un escenario estupendo. En general, la seguridad sigue residiendo en el segundo sótano de las empresas españolas; no está en la sala donde se reúne el comité de dirección. La seguridad aún no está, por diseño, en los procesos empresariales. Y cuando se produce un gran problema, entonces sí, se llama al sótano para que lo solucione. Y como no se ha pensado en la seguridad, por diseño, el problema se torna muy grave. Por tanto, no sé si esas cifras de 2017 subirán en 2018, pero no descenderán.

Sin embargo, la creciente complejidad de las amenazas hace que evolucione también la tecnología encargada de detectarlas y detenerlas. ¿Por qué, sin embargo, la brecha entre unas y otra no se acorta?

La seguridad debe subir desde ese sótano en el que está recluida a la planta noble. Ese gap no es tecnológico sino que se refiere a la implementación. Si las empresas implantan una seguridad robusta, por supuesto que pueden sufrir incidentes, pero es obligatorio para una adecuada defensa.

En relación al ransomware, la amenaza redobló su azote durante la segunda mitad de 2017. G Data incorporó a sus soluciones empresariales un módulo específico antimalware a finales de año, con el que ya contaban sus soluciones domésticas. ¿Seguirá siendo la amenaza más peligrosa para las empresas y los particulares?

Desde el punto del titular en prensa, sí. Se ve mucho y es una amenaza “brillante”. Es una amenaza que seguirá, con nuevas formas como el ransomware en la nube; así como el crecimiento de los pagos en bitcoins.

El ransomware es una excelente “cortina de humo”, sin duda real, para tapar además otras muchas amenazas muy graves. La vulnerabilidad más grande es ignorar que eres vulnerable. Y muchas empresas miran hacia otro lado.

Una de las vulnerabilidades más mediáticas de este año fue las que afectaban a los procesadores, Meltdown y Spectre. G Data lanzó un escáner gratuito para detectarlas y medir el estado de seguridad. Intel ya ha anunciado los parches para el 100 % de sus procesadores lanzados en los cinco últimos años. Sin embargo, se anuncian ataques contra los servidores ubicados en los centros de datos. ¿Será uno de los vectores de ataque en los próximos meses?

El próximo gran objetivo del cibercrimen es la nube. Una nube alojada en servidores. Y hacia allí se van a dirigir una gran parte de los ataques. Intel, como dices, ha anunciado parches para las vulnerabilidades. Ahora bien, hay que aplicarlos. Es algo básico pero hay usuarios que no los instalan ni los despliegan. Si no se hace, el gap persistirá.

Otra de las amenazas más preocupantes es el agujero que señalan las redes sociales, más tras el escándalo de la fuga de datos que ha sufrido Facebook y que parece que también ha afectado a los usuarios en España. ¿Habrá más casos semejantes este año?

Seguro. Pero posiblemente algunas no trasciendan. Lo que ha sucedido con  Facebook no me sorprende. Independiente de que Facebook lo haya hecho mal, no hay que olvidar que los usuarios de las redes sociales regalan la información. Cada usuario tiene una responsabilidad personal de saber qué sucede con su información. Es una aproximación naif creer que estas redes sociales tienen una estructura gratuita, a las que cedes información personal, y que, después, sucedan incidentes como éstos. Los usuarios debemos empezar a tener una mayor responsabilidad personal, adoptando medidas para tratar de acortar, al máximo, el gap entre las amenazas y la protección.

Las amenazas han provocado que haya un enorme interés en el entorno del puesto de trabajo, con una nueva generación de soluciones que Gartner ha bautizado como “next generation antivirus” (NGAV). ¿Qué aportan estas nuevas soluciones en relación con lo anterior?

G Data desarrolló su primer antivirus en el año 1985 y lo que se entendía, en aquel momento, como un antivirus no tiene nada que ver con lo que entendemos ahora. Con este término, NGAV, se apela a un montón de tecnologías proactivas destinadas a bloquear amenazas nuevas y desconocidas que no tienen nada que ver con las tradicionales, que se combatían a través de las firmas de virus. Lo que no significa que estas firmas no sigan siendo válidas como medida de protección. G Data cuenta con tecnologías antiexploit o con herramientas para proteger las transacciones de comercio electrónico y la banca online basadas en tecnologías que no tienen nada que ver con las firmas de virus. 

Es un apartado con mucho movimiento: compañías tradicionales del mercado de la seguridad están comprando empresas con soluciones de nueva generación en este apartado. Incluso hay fabricantes que solo están centrados en el endpoint. ¿Será positivo para las compañías, como G Data, que siempre se han movido en este apartado?

Todo lo que sea avance en seguridad es positivo y hay que dar la bienvenida a los “next generation”. De cualquier manera se trata de tecnologías que las marcas enfocadas en este apartado ya hemos implementado en nuestras soluciones. Es interesante que haya compañías que adquieran otras para complementar sus soluciones y darles más capas. El único riego que veo, del que ha huido G Data, es que nadie pretenda ser el bálsamo de Fierabrás porque no lo hay.

Sigue sin haber protección en el ámbito de la movilidad a pesar de que haya datos tan preocupantes como que Android contó con más de 3 millones de nuevas amenazas en 2017 y en Google Play se contabilizaron más de 700.000 apps maliciosas. ¿Por qué sigue siendo tan baja la protección? ¿Va a hacer G Data un especial énfasis en este apartado?

Seguimos trabajando en este apartado de la movilidad con ahínco y estamos avanzando bastante en la protección del parque móvil empresarial. Todas nuestras soluciones en el ámbito de la empresa llevan integrado un MDM (Mobile Device Management). Las empresas y el usuario deben integrar en la  estrategia de seguridad el smartphone; que es un dispositivo que procesa y transmite información y que, por cierto, no son “smart”, ni siquiera “phone”; el que tiene que ser “smart” es el usuario. Y la compañía. Desde G Data seguimos evangelizando a los clientes acerca de que sigue siendo una enorme vulnerabilidad, dando toda la información posible y, sobre todo, poniéndoselo fácil a las compañías. Una gran parte de la brecha entre la seguridad y las amenazas la provocan los dispositivos móviles que siguen siendo vistos como gadgets. Muchas empresas cierran todas las puertas y dejan abierta esta.

El negocio de la empresa supone ya más del 60 % de G Data y acabó 2016 con un crecimiento por encima del 20 %. ¿Qué se consiguió en 2017 y cómo está siendo su comportamiento en este ejercicio?

2017 fue francamente bien, en consonancia con el crecimiento de 2016. G Data es un rompehielos sólido y constante que va avanzando, con firmeza, hacia adelante. No hay picos en nuestro negocio, ni hacia arriba ni hacia abajo. Y seguimos de idéntica manera en 2018.

Dentro de las soluciones que se dirigen a este apartado, ¿es G Data Layered Security donde más foco se va a poner?

Es el paraguas de nuestra oferta y rompe con el concepto tradicional del antivirus. Al igual que todos los fabricantes hablan de la seguridad en capas, G Data, cuyo foco es el dispositivo y el endpoint, también exhibe este tipo de seguridad con esta solución. Son capas que la empresa puede ir añadiendo a medida que lo necesita. Lo ideal, lógicamente, es que se instale la solución completa, que incluye la monitorización de la red, el MDM, los servicios, el soporte… Hay clientes que ya cuentan con áreas cubiertas con otros fabricantes; y esta solución es perfectamente compatible con ello.

En este área de la empresa trabaja con Esprinet y OptimaIT. La evolución que ha tenido Esprinet, que ha derivado en la nueva V-Valley Iberian, con una unidad centrada en el desarrollo de la seguridad, ¿cómo se observa desde G Data?

Ya no solo es positiva la integración que se ha llevado a cabo entre las diferentes compañías compradas por Esprinet, sino la creación de este área específica y la incorporación de personas especializadas en este mercado; lo que señala, claramente, la inversión en seguridad. Va a ser muy bueno para ellos y, por supuesto, para G Data.

 

A lo largo de 2017 se puso especial énfasis en el reclutamiento de nuevos socios. Los últimos números, hace más de un año, se referían a que el canal estaba conformado por 120 distribuidores. ¿Se ha conseguido incrementar?

Siempre se capta nuevo canal. G Data lo capta como si fuera un rompehielos: se reclutan nuevos socios pero cuidando siempre que las cosas se hagan bien. Los socios se deben sentir cómodos, con el conocimiento adecuado para atender a sus clientes. Y seguimos trabajando para tener más canal. Es uno de nuestros focos. Solo somos un fabricante: sin el canal, solo somos eso. El canal no es un modo para llegar a los clientes; es la manera en la que se despliega G Data en ellos. El canal está en el ADN de G Data.

Según IDC el 80 % de la seguridad será gestionada en 3 años. En la actualidad, ¿cuál es la estrategia de G Data con el canal en este mercado de los servicios?

En muchos casos, nuestro canal ya está proporcionando servicios gestionados de seguridad de sus clientes. Y G Data cuenta con herramientas para permitírselo, como es el caso de G Data MasterAdministrator. Muchos de nuestros distribuidores son el departamento de seguridad de sus clientes

Ante la inminente entrada en vigor del RGPD (Reglamento General de Protección de Datos) el próximo 25 de mayo, ¿cree que las mejores oportunidades vendrán en el segundo semestre del año?

Desde nuestra creación, G Data se rige por la ley de protección de datos alemana y no podemos más que dar la bienvenida al RGDP que es casi un “clon” de la ley alemana. Para nosotros no supone un gran cambio, ni tampoco para nuestros clientes. Nuestra adaptación va a ser muy sencilla y nuestros clientes ya tienen las herramientas para cumplir con ella. En G Data ya hemos hecho seguridad por diseño.

¿Se podrá seguir creciendo en 2018?

Nuestro objetivo es la constancia y el crecimiento similar año tras año.

Dejar respuesta

Please enter your comment!
Please enter your name here