Hace unas semanas Martín Zugec, director técnico de soluciones empresariales de Bitdefender, visitaba Madrid para asistir a uno de esos grandes eventos de ciberseguridad que colapsan el sector. Aprovechamos para hablar con él sobre el estado de la seguridad, el impacto de la IA, la imparable amenaza del ransomware como servicio o el papel de la formación y concienciación de los empleados.
“El mercado de la ciberseguridad está en constante evolución”, asegura cuando le preguntamos por la situación del sector. Habla de ciclos y explica que, si bien en los últimos años hemos visto un gran auge en las soluciones de detección y respuesta, como EDR, XDR y MDR, que todos los proveedores tienen soluciones maduras y hay soluciones para todos los presupuestos, “actualmente estamos observando un cambio de enfoque hacia la prevención. Tenemos detección y respuesta, y ahora estamos volviendo a analizar cómo podemos prevenir que se produzcan estos ataques en lugar de responder a ellos”.
Llevamos mucho tiempo hablando sobre la consolidación del sector. Pero lo cierto es que, a pesar de las numerosas adquisiciones y fusiones, siguen apareciendo nuevos actores constantemente. ¿Cómo se compite en este mercado, ¿cuál es vuestra ventaja competitiva? Reconociendo que la constante evolución del mercado de la seguridad, junto con la aparición de nuevos actores y tecnologías, crea un entorno competitivo, asegura Martín Zugec que la ventaja competitiva de Bitdefender “radica en la amplitud de nuestra solución”. Explica que, a diferencia de muchas empresas que se especializan en un área específica, como la detección o la prevención, “Bitdefender ofrece una suite completa de productos y servicios que cubren todo el ciclo de vida de la seguridad. Esta visión holística nos permite adaptarnos a las necesidades cambiantes de nuestros clientes y ofrecer una protección más robusta y efectiva”.
Asegura también el directivo que el mercado reconoce a Bitdefender por la alta calidad de sus productos; “nuestras soluciones se destacan en las evaluaciones independientes, lo que demuestra su eficacia y fiabilidad”, dice, añadiendo que esta reputación se ha construido a lo largo de los años “gracias a nuestra inversión constante en investigación y desarrollo, así como a nuestro compromiso con la excelencia”.
Inteligencia Artificial
Imposible no hablar de Inteligencia Artificial. Recuerda Martín Zugec que su compañía lleva desde 2008 incorporando IA en su portfolio y que cada día “tratamos de superar los límites”. Tiene claro que la inteligencia artificial es un aliado fundamental en la lucha contra las ciberamenazas, que al utilizar la IA se pueden detectar patrones de ataque más complejos y desarrollar soluciones de seguridad más efectivas. La compañía explora nuevas aplicaciones de la IA, “como el aprendizaje automático sin supervisión para identificar amenazas emergentes antes de que puedan causar daños”.
Asegura también que se apuesta por una visión proactiva, de ir un paso por delante de los cibercriminales. Menciona la Adversarial AI, o inteligencia artificial adversarial, que consiste en el uso de técnicas de IA para generar ataques que desafían y evalúan la robustez de sistemas de seguridad basados en inteligencia artificial. Bitdefender ha adoptado este enfoque para fortalecer sus soluciones de ciberseguridad, empleando redes generativas adversariales (GANs) que enfrentan a dos redes neuronales: una genera métodos de ataque innovadores, mientras la otra se dedica a contrarrestarlos. Este proceso de confrontación constante permite que la IA de Bitdefender anticipe y neutralice amenazas emergentes en el mundo real.
Plantea el directivo de Bitdefender una pregunta: ¿la IA es mejor para los defensores como nosotros o es mejor para los delincuentes? Su respuesta es clara: “Diría que definitivamente es mejor para los defensores. Tenemos una historia más larga. Eso es lo primero. Tenemos acceso a investigadores más talentosos. Tenemos acceso a mejor tecnología. Otra razón que no es tan buena es para los delincuentes. No necesitan innovar tanto porque están usando técnicas simples que todavía son efectivas hoy. Vemos una excepción que es el compromiso del correo electrónico empresarial”.
Amenazas
Bitdefender ha sido una de las empresas pioneras en hablar de MDR. Para Martín Zugec tanto MDR como EDR o XDR tiene que ver con lo mismo: cómo minimizar el tiempo en el que los actores de amenazas permanecen sin ser detectados. MDR es como tener un equipo de expertos en seguridad trabajando las 24 horas del día, los 7 días de la semana, vigilando tu infraestructura; “en casi todas las investigaciones que estamos realizando, si no todas, el veredicto es el mismo: si se hubiera implementado MDR en esta cuenta, este ataque no habría ocurrido”, asegura el directivo.
Preguntado por el análisis más sorprendente que ha realizado, nos contaba el directivo que recientemente se analizaba un ransomware llamado Shring Locker “que nos sorprendió bastante”. Este malware, comentaba, “es un claro ejemplo de una nueva tendencia que estamos viendo: cibercriminales que trabajan solos y crean ataques más simples”. En lugar de usar herramientas sofisticadas, este atacante aprovechó funciones básicas de Windows como BitLocker para cifrar los datos de una empresa de salud en Oriente Medio. “Este caso demuestra que incluso con pocos conocimientos técnicos, es posible lanzar ataques muy efectivos”.
Respecto a algunos de los anuncios que realizaba la compañía hace unas semanas, como el acuerdo con Cysurance o el lanzamiento de GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), dejaba claro Martín Zugec que ambos muestran una evolución clara en Bitdefender; “estamos pasando de una visión fragmentada de la seguridad, donde cada solución se enfoca en una etapa específica (prevención, detección, respuesta), hacia un enfoque más holístico. PHASR, en particular, es innovador porque utiliza los datos de detección para mejorar proactivamente la prevención. Es decir, aprendemos de los ataques para fortalecer nuestras defensas”, comentaba el directivo.
“Siempre es lo mismo: defender a nuestros clientes”, respondía el directivo cuando le preguntábamos por los objetivos estratégicos de la compañía para este 2025. Añadía que, a pesar de la constante evolución de las ciberamenazas, “las mejores prácticas de seguridad siguen siendo las mismas”, que la estrategia de la compañía “se centra en construir una defensa en profundidad sólida y adaptable” y que, al combinar múltiples capas de seguridad y aprender de las tácticas de los atacantes, “podemos reducir significativamente el riesgo de sufrir una brecha de seguridad”. Termina Martín Zugec asegurando que no existe una solución única para todos los problemas, pero que, al seguir prácticas probadas, las empresas pueden proteger sus activos de manera efectiva.
Empleados y RaaS
Preguntado por el papel de los empleados en la ciberseguridad empresarial opinaba Martín Zugec que existe la tendencia de sobreestimar el papel de la concienciación de los empleados en la ciberseguridad, y que “si bien es importante, no es una solución mágica”. Comentaba que la realidad es que los humanos somos propensos a cometer errores y los atacantes están utilizando cada vez más herramientas sofisticadas para explotar nuestras vulnerabilidades. “Para proteger nuestras organizaciones de manera efectiva, debemos adoptar un enfoque multifacético que combine la tecnología, los procesos y la formación de los empleados”, aseguraba el directivo.
También planteábamos al director técnico de soluciones empresariales de Bitdender si es posible hacer frente al Ransomware as a Service. En opinión de Martín Zugec la lucha contra el ransomware como servicio es un desafío constante y cambiante. Comentando que, si bien se han logrado avances significativos, todavía hay obstáculos importantes, y que uno de los principales problemas es la rapidez con la que evolucionan las tácticas de los atacantes; “cada año, vemos nuevas variantes de ransomware y nuevas técnicas de ataque”, decía.
Comentaba también el directivo que a menudo el mercado se enfoca en las herramientas y tecnologías más recientes, sin prestar suficiente atención a los fundamentos. “La ciberseguridad no es un juego de gato y el ratón en el que siempre necesitamos una nueva tecnología para contrarrestar la última amenaza. Más bien, se trata de comprender a fondo cómo operan los atacantes y adaptar nuestras defensas en consecuencia”, aseguraba.
Añadía por último que el ransomware como servicio ha transformado la industria del cibercrimen, convirtiéndola en un negocio altamente eficiente. Al igual que plataformas como Uber o Airbnb, el ransomware como servicio facilita la conexión entre los diferentes actores involucrados en un ataque, lo que ha llevado a una proliferación de ataques y ha dificultado aún más la tarea de defenderse.
