Hace varios meses que Innovery compró Open3S, la empresa que dirigía Juan Manuel Pascual, ahora CEO de Innovery España y Latinoamérica, para quien el balance es positivo. “Seguimos creciendo y desarrollándonos. La verdad está siendo una aventura muy interesante. Estos primeros meses nos está permitiendo ver cómo trabajar en otros mercados, entender cuáles son las necesidades y motivaciones, así como los clientes y sus necesidades”, asegura, al tiempo que añade que, a nivel interno, “estamos aprovechándonos de la riqueza de las dos partes y decidiendo qué puede ser lo mejor en cada caso”.
La propuesta de la compañía, centrada en servicios de seguridad, se reparte en diferentes unidades de negocio. La seguridad ofensiva permite a la compañía hacerse pasar por atacantes “para ver realmente si una infraestructura, los sistemas o las aplicaciones son seguras o no, antes de que sean los cibercriminales los que lo determinen”. En la parte defensiva la compañía se coloca del lado de los clientes “para poder gestionar todas las tecnologías y también formar a las personas con campañas de concienciación, servicios de protección de correo, etc.”.
La compañía cuenta también con un servicio de seguridad gestionada que llaman SOC, o vSOC, que permite “alertar de manera temprana a nuestros clientes qué amenazas o riesgos están corriendo y qué hemos detectado. Aquí estamos viendo un mayor interés por parte del mercado”.
Finalmente menciona el directivo la propuesta de automatización y “enriquecimiento de la información que recibimos de nuestros clientes con plataformas que nos permiten compartir información otros centros de seguridad. Esto es enriquecedor para nuestros clientes y nos permiten tener un nivel de protección aún mayor”.
Tras el periodo de pandemia, lo que piden los clientes es “ayuda para poder adaptarse a ese entorno cambiante y totalmente distribuido. Nos hemos encontrado con proyectos de SSE, proyectos relacionados con el cloud y el teletrabajo, VPNs, ZTNA, etc., que son tecnologías que vienen relacionadas con esas nuevas necesidades de cliente”, explica.
Añade también que hace años que la compañía instala plataformas de SIEM y plataformas de gestión de LOGs, “pero de hace un tiempo lo que los clientes nos están demandando es que podamos encargarnos de comunicarles y asesorarles de todo lo que está pasando a nivel de ciberseguridad, ya que los entornos son cada vez más complejos y requieren de mayor especialización. Por eso, desde Innovery les ayudamos y ofrecemos un servicio que les permita adaptarse a estos nuevos entornos”.
AAPP y Seguridad
Que el pasado año se llegaran a registrar más de 350.000 incidentes pone de manifiesto que existe un alarmante aumento del número de ciberataques destinados a la Administración Pública. Hablamos también con Juan Manuel Pascual sobre situación y retos de seguridad de las Administraciones Públicas. Según el experto estos organismos presentan los mismos retos tecnológicos y humanos que las empresas privadas, ya que los ciberdelincuentes atacan de manera indiscriminada a todas las organizaciones, sin tener en cuenta su titularidad. Si bien es cierto que puede haber organizaciones específicas que puedan tener otro tipo de ataques, como el hacktivismo o algún tipo de interés político, aunque estos generalmente son mucho menores.
Para Juan Manuel Pascual, CEO de Innovery España y Latinoamérica, uno de los principales retos a los que se enfrentan las administraciones públicas es la concienciación y la formación de las personas. “Es necesario que las AAPP involucren a las personas que trabajan en ellas, transmitiéndoles que son una parte fundamental en la protección, detección y respuesta ante incidentes, haciéndoles entender cuáles son los riesgos asociados en este nuevo entorno en el que nos tenemos que relacionar. Así, se conseguirá ayudar a la parte técnica en materia de ciberseguridad y con esto, ser parte de la estrategia de protección de la organización”.
Añade el directivo que los menores empiezan cada vez antes a acceder a Internet, “por lo que creo que la concienciación en ciberseguridad debe formar parte de la educación actual. Deberíamos llegar enseñados y sensibilizados a los puestos de trabajo”.
Desde el punto de vista técnico, dice Juan Manuel Pascual que hay que ser lo suficientemente maduros para saber que el ciberataque se va a producir, y que, por tanto, algo en lo que no se puede fallar es en la recuperación, “algo de vital importancia para asegurar la continuidad del negocio”.
Mientras que algunos organismos públicos lo están haciendo muy bien, a otros les cuesta más. En opinión de Juan Manuel Pascual, los responsables de todas las Administraciones Públicas están muy concienciados de los peligros que hay a nivel de ciberseguridad; “sin embargo, al tratarse de entornos grandes y complejos hay que dotarlos presupuestariamente y a nivel de personal para que se pueda dar continuidad al servicio contratado”.
Preguntado por cómo se está gestionando la transformación digital desde el punto de vista de la seguridad, comenta el CEO de Innovery para España y Latinoamérica que el entorno es heterogéneo, ya que mientras que “hay organismos que lo están haciendo muy bien”, otros “requieren de más recursos para poder hacerlo. En muchas ocasiones no se trata de no tener la sensibilidad, sino de la falta de capacidad. Hay que tener la misma responsabilidad, pero adaptada a este nuevo entorno”, comenta.
Mirando hacia delante
Mirando hacia el futuro, identifica Juan Manuel Pascual diferentes tecnologías que están presentes actualmente, pero que se tendrían que desplegar más; “tecnologías de backup hiperconvergente inmutable, es decir una copia de seguridad con más storage, pero con una capacidad de recuperación más rápida. Necesitamos una arquitectura que sea capaz de darnos más rendimiento a medida que le vamos añadiendo más capacidad. Los entornos de continuidad de negocio, de backup, de recover son entornos muy antiguos y eso es un problema”.
Comenta también el experto que para este 2023 serán determinantes el Machine Learning, la Inteligencia Artificial y el Procesamiento del Lenguaje Natural, “así como herramientas basadas en estas tecnologías integradas en la protección de correo y protección endpoint con su análisis de comportamiento para ver si lo que está ocurriendo es común, frecuente o no lo es, etc. Sin embargo, debemos tener cuidado y asegurar que lo que estemos comprando realmente utilice estas tecnologías. Aquí las pruebas de concepto son clave. Hay que dedicarles tiempo, recursos y esfuerzos, pero al final será una evaluación de expectativas mucho más precisa”.
