Hablamos con Luis Fisas, director regional para el sur de Europa Bitdefender, quien resume el profundo cambio que ha experimentado la compañía de ciberseguridad en su evolución reciente. En apenas tres años, Bitdefender ha ampliado su porfolio, acelerado su inversión en I+D y adoptado un enfoque mucho más dinámico en el desarrollo de soluciones; “la empresa a la que entré no tiene nada que ver con la actual: el porfolio se ha ensanchado, hemos invertido en I+D, cambiado procesos… Todo responde a una evolución constante”, afirma el directivo. Y es que, más allá de las nuevas tecnologías, lo que define esta nueva etapa es una filosofía centrada en la innovación continua y la capacidad de respuesta ágil a los desafíos del mercado.
Ese proceso se apoya en un modelo de desarrollo muy técnico, con más de 1.100 personas trabajando en I+D sobre un total de 1.800 empleados. “Nuestra consola se actualiza casi cada mes. A veces es difícil seguir el ritmo, incluso desde el área comercial”, admite, explicando que muchas de las novedades se generan escuchando a los clientes, desde peticiones concretas hasta problemas recurrentes que acaban marcando el rumbo de los desarrollos.
Uno de los lanzamientos más recientes, GravityZone PHASR, responde a la necesidad de reducir de forma proactiva la superficie de ataque mediante inteligencia artificial. “Descubrimos que el 83 % de los ataques usan herramientas legítimas del sistema operativo. Si hay utilidades que sólo usa el 0,2% de los empleados, no tiene sentido dejarlas abiertas para todos”, explica Fisas. La idea es ir cerrando pequeñas ventanas de exposición antes de que se conviertan en puertas de entrada.
“PHASR nos permite cerrar ventanas de exposición antes de que se conviertan en puertas”
También destacan la compra de Mesh, especializada en protección de correo electrónico —una de las principales vías de entrada de amenazas—, y el desarrollo de Compliance Manager, una herramienta pensada para automatizar parte del trabajo que exigen marcos como GDPR, DORA o NIS2. “No certifica, pero genera los informes que permiten afrontar la auditoría con el 90% del trabajo hecho”, señalas Fisas. En esta misma línea se sitúa EASM GravityZone External Attack Surface Management, una solución que permite visualizar la infraestructura “desde fuera”, como lo haría un atacante.
Un enfoque europeo que marca diferencia
Bitdefender defiende su condición de empresa europea como una ventaja tangible en el mercado actual. “Ya no pierdo tiempo explicando qué es el GDPR. Aquí se da por hecho”, apunta Fisas. El contexto geopolítico y recomendaciones como las del informe Draghi —que prioriza el uso de soluciones de ciberseguridad europeas— refuerzan esa posición.
En ese sentido, el directivo valora especialmente el reconocimiento como “Customers’ Choice” en el informe Peer Insights de Gartner, basado en opiniones de clientes reales. “Nuestros clientes están satisfechos. Eso es lo que realmente importa”, zanja. También destaca que el conocimiento local y la cercanía permiten a Bitdefender responder con rapidez a necesidades concretas del mercado, sin estructuras jerárquicas pesadas ni procesos lentos.
Servicios gestionados, nuevas regulaciones y realismo tecnológico
Fisas identifica una tendencia clara hacia la contratación de servicios gestionados como MDR. “Nos encontramos empresas de 800 empleados con sólo dos personas en IT. No pueden cubrirlo todo”, afirma. El laboratorio de Bitdefender actúa directamente ante incidentes y luego informa, evitando depender de equipos internos que no siempre tienen capacidad de reacción.
El auge de los servicios MDR (Managed Detection and Response) es una de las tendencias más visibles en el mercado de la ciberseguridad empresarial. La presión por mantener la vigilancia 24×7, incluso en organizaciones con equipos de TI muy reducidos, ha convertido este modelo en una solución pragmática para muchas compañías. En este contexto, la posibilidad de delegar esa supervisión en un equipo externo especializado tiene un impacto directo en la resiliencia operativa. Bitdefender fue uno de los pioneros en ofrecer este tipo de servicios, pero hoy la mayoría de los fabricantes han entrado también en esta carrera, conscientes de que el valor añadido ya no está únicamente en la tecnología, sino en la capacidad de acompañar y proteger al cliente de forma continua.
También hay una atención creciente hacia regulaciones como NIS2 o DORA, en las que el cumplimiento pasa a tener consecuencias legales directas para los equipos directivos. Aun así, Fisas cree que sigue habiendo una cultura de ocultación en algunos entornos. “No se ocultan más brechas porque la legislación lo impide. Pero la tendencia sigue ahí”, afirma.
Preguntado por el fin del soporte de Windows 10, reconoce que generará problemas en muchas organizaciones. Y aunque Bitdefender prevé seguir dando soporte durante al menos dos años, “llega un momento en que no podamos garantizar protección sobre sistemas que ya no están mantenidos”, advierte Luis Fisas. Sobre los nuevos equipos que empiezan a llegar al mercado con capacidades IA, aclara que no suponen un reto técnico específico: “Para nosotros, es transparente a nivel de hardware”.
Finalmente, subraya que, aunque el cloud sigue dominando, no desaparecen los entornos on-premise, especialmente en sectores sensibles. “No habrá blancos ni negros. Veremos muchas configuraciones híbridas en función del tipo de organización y de los datos que maneje”, concluye.
