Según datos de Canalys, el mercado de ciberseguridad en el primer trimestre del año alcanzó los 20.000 millones de dólares, creciendo un 8,6 por ciento respecto al mismo periodo de hace un año, y con previsiones de hacerlo más de un diez por ciento en la segunda mitad de 2024. Check Point se sitúa, según la consultora, entre las diez principales empresas de ciberseguridad del mundo. Fundada en 1994, la compañía ofrece una plataforma de seguridad integral basada en inteligencia artificial, Infinity, que protege redes, nubes, dispositivos móviles y datos con capacidades avanzadas de prevención de amenazas. La propuesta de Check Point se articula entre cuatro familias: Quantum para la seguridad de la red; CloudGuard para la seguridad del cloud; Harmony para todo lo referente a la seguridad del endpoint y los accesos, y Horizon que es una suite de seguridad para operaciones de seguridad que prioriza la prevención, que incluye un servicio MDR SOC y una plataforma XDR SOC.
De todo ello y algo más hemos hablado con Mario García, country manager de Check Point Iberia desde hace más de trece años, quien asegura que el negocio marcha “en la dirección correcta”, que las empresas siguen necesitando mucha ciberseguridad.
El negocio de la compañía sigue creciendo, un ocho por ciento en su primer trimestre hasta los 235 millones de dólares respecto al mismo periodo de hace un año, y sigue siendo el negocio de red lo que impulsa las ventas. De hecho, la compañía ha realizado una renovación importante de toda la línea de productos con Quantum Force, que es el nombre de la nueva línea de dispositivos. El balance de la compañía suma el negocio de mantenimiento, las suscripciones y aquello que se vende una sola vez, como el equipamiento. Los ingresos por suscripción en el primer trimestre fiscal de la compañía crecieron un 15 % hasta los 263 millones de dólares, impulsado principalmente por el sólido desempeño de Infinity.
Check Point se posiciona como una empresa de plataforma, que debe ser “mucho más” que una consola unificada. Y se posiciona como empresa de plataforma porque, aunque ahora es el concepto de moda, hay que recordar que la compañía lanzó su plataforma Infinity en 2018, y desde entonces trabaja en ella. Actualmente Infinity está impulsada por IA, con más de 50 motores de seguridad que se entregan desde la nube. La compañía busca tener la plataforma más sólida, real y colaborativa asegurando que todas las tecnologías y productos trabajen juntos para elevar el nivel de seguridad. De forma que, si se identifica un punto final infectado, se puede poner en cuarentena a través de la red, contener el riesgo y detener el ataque porque todos los elementos están orquestados y trabajan juntos de manera colaborativa.
“nosotros compramos tecnología, no compramos mercado”
Tiene claro Mario García que “no falta tanta tecnología como conocimiento. Falta gente que tenga conocimiento real de cada una de las cosas”. Asegura que es muy complicado ir a una empresa donde una persona controle tres marcas de firewalls, los balanceadores, el WAF, el anti-spam, etc., y plantea que el conocimiento pueda ser re-aproechable, que de la misma manera que se maneja una herramienta se puedan gestionar otras, que el firewall en la nube se manejara igual que el que está onpremise. “Esto es lo que ocurre con nuestra plataforma Infinity”, explica Mario García, hablando también de la plataforma como “un sitio donde toda la información llega y que devuelva la misma información de forma que el administrador la pueda utilizar de forma coherente”.
“Una de las cosas que diferencia Check Point frente a varios de nuestros competidores, es que nosotros compramos tecnología, no compramos mercado”, dice el directivo cuando le preguntamos por las recientes adquisiciones. Solo en 2023 la compañía adquirió Perimeter 81, Atmosec y RMSource. Explica Mario García que se compra tecnología “que se pueda integrar en mi sistema, entregar en mi consola y gestionar desde un solo punto. Tecnología a la que puedo añadir todas mis características de seguridad. Para eso la plataforma tiene que ser buena, tiene que ser escalable”.
Seguimos hablando de elementos diferenciales en la propuesta de Check Point, porque lo que sorprende a Mario García es que, en las discusiones con clientes no se plantee “cuán seguro debe ser un dispositivo de seguridad para proteger”. Es decir, si hay una vulnerabilidad, ¿cuánto tiempo tardas en repararla? ¿cuán fácil es de reparar es?… En este aspecto, “es increíble las diferencias entre cada uno de los fabricantes”, asegura, añadiendo que esto no es tecnología, es conocimiento, y que se puede asegura, honestamente, que “tenemos el mejor producto del mercado en términos de ciberseguridad, el que menos vulnerabilidades tiene y los que menos tardamos en arreglarlas. Y además es demostrable”.
Hablando de Inteligencia Artificial
La IA ya está desempeñado un papel importante en el mundo en general, y quizá de manera especial en los entornos de TI y ciberseguridad. Lo que estamos viendo es solo el primer paso, y es cuando la compañía ha lanzado Infinity Copilot que permite, gracias al uso del lenguaje natural, simplificar muchas tareas de administración, lo que eleva el nivel de seguridad; “algunas cosas que antes no se hacían antes porque eran demasiado complicadas y llevaban mucho tiempo, ahora pueden hacerse en cuestión de segundos con la tecnología de IA”. Explica el responsable de Check Point en la región de Iberia, que Infinity Copilot no se limita solo a tareas de gestión; “puede hacer de todo, incluido preguntar si estamos protegidos contra la última amenaza. Y, de nuevo, buscará las últimas amenazas de las bases de datos adecuadas, verificará la configuración de todas las instalaciones de seguridad y le dirá si está protegido o no”.
La apuesta de Check Point por la inteligencia artificial también se han puesto de manifiesto con la firma de un acuerdo con Nvidia. Entre los negocios que está impulsando la IA destacan la creación de granjas de servidores de IA en la nube que permitan explotar todo el valor de la IA y que se basan en chipsets de Nvidia. Recientemente Check Point anunció el primer firewall para infraestructura de IA, lo que significa que la protege los servidores de IA en la nube basados en el chipset de Nvidia.
“todo lo que consigas prevenir te va a ahorrar millones de problemas en el futuro”
SIEM/XDR
La llegada del EDR hace unos años, evolucionados hacia el XDR, fomentó que se cuestionara la viabilidad de los SIEM (Security Information and Event Management), una herramienta que apareció a finales de la década de los 90 como respuesta a la necesidad de las organizaciones de centralizar y analizar la gran cantidad de datos de seguridad que generaban sus sistemas. Para Mario García, “lo más difícil de un SIEM es sacarle partido”. Habla además de darle un giro al XDR y apuesta por el XPR “porque yo no quiero detectar, yo quiero prevenir. Porque todo lo que consigas prevenir te va a ahorrar millones de problemas en el futuro”. Reconoce que no se puede prevenir todo, pero que “te lo creas o no, los malos no son tan ingeniosos y en más del 90 por ciento de los casos reaprovechan código”.
Las soluciones XDR simplifican la arquitectura de seguridad de la organización en un único panel de control. Esta visibilidad unificada, junto con el soporte para análisis de seguridad, aprendizaje automático, inteligencia artificial y automatización (SIEM + SOAR), permite a los equipos de seguridad maximizar su eficiencia y eficacia.
En opinión de Mario García, el XPR sería como un SIEM aplicado a la seguridad “no solo con una componente muy grande en el endpoint, sino también en toda la parte de red y pensando solo en la ciberseguridad”. La compañía ofrece un servicio gestionado para la gestión de la ingesta de eventos y SIEM, y, según el directivo, uno de los elementos que más gusta a los clientes son los Playblocks, “que son toda una serie de códigos ya hechos que permiten, de una manera rapidísima elevar el nivel de seguridad”.
Tiene claro del responsable de Check Point en España que “las cosas tienen que ser fáciles de usar” y que son muchas las acciones que se pueden dar de forma automática “que es la otra gran tendencia que la inteligencia artificial viene a reforzar”. El mensaje del directivo es claro: “Vamos a empezar a automatizar. Vamos a empezar a aprovechar el tiempo y el conocimiento de la gente porque aún hay mucho camino por recorrer”.
Gestionando la postura de seguridad
Habla el directivo de CSPM, o Cloud Security Posture Management, y de la evolución de este concepto. Las empresas se enfrentan a varios desafíos a la hora de proteger sus entornos de nube pública: Visibilidad limitada, configuraciones erróneas o falta de cumplimiento. Frente a esta situación empezó a desarrollarse la Gestión de la Postura de Seguridad en la Nube, una categoría de herramientas de seguridad que ayuda a las organizaciones a identificar, comprender y remediar los riesgos de seguridad en sus entornos de nube pública. Las soluciones CSPM proporcionan una visión general centralizada de la seguridad en la nube, lo que permite a las empresas Identificar configuraciones erróneas, o evaluar el cumplimiento o remediar vulnerabilidades. La nueva tendencia es Cloud-Native aplicación Protection Platform (CNAPP), un modelo de seguridad nativo de la nube que abarca seguridad en la nube Posture Management (CSPM), Cloud Service red Security (CSNS) y Cloud Workload Protection Platform (CWPP) en una única plataforma holística. “Nosotros hemos sumado una ‘P’ más a CNAPP porque hemos añadido la parte de prevención”, dice Mario García explicando las ventajas de la plataforma se demostraron cuando llegó la debacle de log4J.
Log4Shell era una vulnerabilidad de ejecución remota de código (RCE), lo que significa que permitía a un atacante ejecutar código arbitrario en cualquier sistema que utilizara una versión vulnerable de Log4j. El impacto de Log4Shell fue enorme. Se estima que millones de sistemas en todo el mundo se vieron afectados, incluyendo desde servidores web hasta dispositivos domésticos inteligentes. Las empresas de todos los sectores, desde grandes corporaciones hasta pequeñas empresas, se vieron afectadas, y se estima su impacto en miles de millones de dólares. “Lo paramos sin hacer nada. Automáticamente, gracias a una plataforma capaz de centralizar y gestionar la información y de re-aprovechar el conocimiento de cada uno de los ingenieros”, asegura Mario García, incidiendo en la falta de un conocimiento que requiere de tiempo y que “sería interesantísimo poder aprender más en menos tiempo”, porque cuando se tienen que aprender menos cosas, “puedes profundizar más en cada una de ellas. Eso es una plataforma”.
Ponemos sobre la mesa la nueva oleada de acrónimos que se están poniendo de moda: CSPM, DSPM, ASPM… las tres últimas letras se refieres a la Security Posture Management, o gestión de la postura de seguridad aplicado al cloud (CSPM), a los datos (DSPM) o a las aplicaciones (ASPM). La base es la visibilidad, algo que parecía conseguido… o no. Recuerda Mario García que hay que añadir la complejidad de la nube, la velocidad, la escala; recuerda que antes se tardaban meses en tener un servidor y que ahora, el largo proceso de compra, envío, instalación, configuración, etc., se ha convertido en una orden de compra sencilla a través de un solo clic; “es todo mucho más fácil, ágil y rápido. Y además, nace, se desarrolla y muere, porque ya no me hace falta y lo borro y ahora hago otras cosas”.
Y en este entorno cabe preguntarse quién gestiona todo, quién dice que está bien configurado, qué información se está compartiendo. Porque quien está levantando ese servidor no es de seguridad. Por lo tanto, “tienes que poner un sistema que sea seguro, monitorizado en el tiempo real, capaz de escalar y hacer las cosas de una forma automática, capaz de ver todos y cada uno de los elementos, que sea capaz de ir al último extremo de la derecha y ver qué es lo que hay, pero también el último extremo de la izquierda para empezar a ver cuándo desarrollo algo…”.
Llegado a este punto, volvemos al principio; “es mucho más fácil si tengo una plataforma que sea capaz de ir desde la izquierda que empiezo, hasta que esto está en producción, a que son aplicaciones, a la monitorización de las aplicaciones una vez que están funcionando, si están bien configuradas o no están bien configuradas. Hay toda una gama de cosas que hacer. Me puedo comprar cada uno de los productos individualmente y separados, o me los podría comprar todos juntos y tener una plataforma común, que te propone otros ahorros, y sobre todo, el del conocimiento”, porque una persona que sabe manejar una sola plataforma, “va a ser capaz de ver muchísimas más cosas”.
El impacto de la IA en ciberseguridad
“El auténtico problema es qué información utilizo, cómo lo utilizo y dónde la estoy poniendo”, dice Mario García cuando hablamos de la explosión de la Inteligencia Artificial generativa. Tiene claro que “hay que tener una estrategia concreta de inteligencia artificial”, que contemple, entre otras cosas, qué información se comparte, quién lo hace y cómo lo hace; “cómo voy a permitir que mis empleados utilicen la inteligencia artificial para mejorar sus procesos”, dice.
Asegura que en Check Point se está utilizando inteligencia artificial en muchas áreas; que, poco a poco, se irá volviendo imprescindible; y que no acabará con ningún trabajo, sino que hará que sean diferentes y evolucionen.
