Las XVIII Jornadas STIC CCN-CERT | VI Jornadas de Ciberdefensa ESPDEF-CERT, se celebraban entre el 26 y el 28 de noviembre en los cines Kinépolis Ciudad de la Imagen de Madrid con la visita de más de 7.000 profesionales de 30 países. Organizadas por el Centro Criptológico Nacional (CCN) del Centro Nacional de Inteligencia (CNI), el Mando Conjunto del Ciberespacio (MCCE) y RootedCON, las jornadas han contado con el respaldo de la industria de la ciberseguridad a través de la participación de 81 empresas patrocinadoras y 15 entidades colaboradoras que han contribuido a consolidar el evento como un espacio de intercambio de conocimiento y networking a nivel global.
Durante los tres días en los que se han celebrado estas Jornadas, más de 150 ponentes han abordado los desafíos y retos de la ciberseguridad actual. En el acto inaugural, el presidente ejecutivo de Grupo Oesía, Luis Furnells, destacó en su intervención la necesidad de “abordar la ciberseguridad no solo como un reto, sino como una oportunidad para fortalecer nuestra soberanía tecnológica nacional, contribuyendo a la autonomía estratégica europea. Necesitamos desarrollar nuestras propias herramientas de ciberseguridad y sistemas de cifrado, que garanticen la privacidad, la seguridad y la independencia tecnológica de las infraestructuras críticas”.
Nuevamente, y aprovechando la concentración de profesionales, Ciberseguridad TIC ha querido tomar el pulso al sector a través de varias preguntas.
- 2024 será recordado por…
- En su empresa, lo más destacado de este años ha sido…
- ¿Qué tenemos que agradecer al mercado de ciberseguridad?
- ¿Qué pediría para 2025?
Os dejamos las respuestas por riguroso orden alfabético de las empresas participantes
“Al mercado de ciberseguridad tenemos que agradecerle su eficiencia para protegernos de ataques cada vez más sofisticados”
Francisco Arnau, vicepresidente regional de Akamai para España y Portugal
Tras recordar los acontecimientos de Valencia, identifica Francisco Arnau, vicepresidente regional de Akamai para España y Portugal, un incremento de ataques, especialmente en EMEA, como uno de los aspectos más relevantes de este año, además de la “definitiva incorporación de la IA a las soluciones de seguridad, especialmente desde el punto de vista predictivo”.
En Akamai, se destaca la integración con Noname Security, adquirida el pasado mes de abril, “como solución estratégica que complementa nuestro portfolio de seguridad para la gestión y protección de APIs”. El segundo aspecto a destacar es “la consolidación de nuestra plataforma de Zero Trust y microsegmentación, unidas en una única plataforma”, explica el directivo.
Al mercado de ciberseguridad “tenemos que agradecer sobre todo la rapidez, la eficiencia que está teniendo a la hora de protegernos contra ataques cada vez más sofisticados y que vienen desde vectores distintos”, así como la colaboración público-privada, comentaba Francisco Arnau, quien para 2025 desearía… “que se vieran cumplidas las expectativas de crecimiento que tiene a Kamai, especialmente en el área de ciberseguridad, y que siga siendo reconocido como ‘Great Place to Work’.
“Si me compro un paraguas que tiene goteras, me voy a seguir mojando”
Mario García, director general de Check Point Software para España y Portugal
Para Mario García, director general de Check Point Software para España y Portugal, 2024 será recordado por la interrupción de la inteligencia artificial, “aunque en términos prácticos, tampoco ha sido nada. Todo el mundo habla de ella, está preocupadísimo, pero hay que trabajar con ella”.
Pensando en su compañía, 2024 es el año de cambio de CEO después de 30 años de liderazgo. Propone que 2024 sea, además, el año en que la gente piense qué es lo que compra, “porque si yo me compro un paraguas que tiene goteras, me voy a seguir mojando”.
¿Qué tenemos que agradecer al mercado de ciberseguridad? Responde Mario García asegurando que todo lo malo que pasa hace que la gente se conciencie y entienda “que en el mundo digital hay que protegerse”. El deseo para 2025 es que “hubiera menos malos, aunque eso fuera malo para mi negocio”, responde el directivo
“Las compañías han empezado a entender que la identidad es quizá uno de los principales vectores de ataque”
Miguel Ángel de Castro Simón, SE en CrowdStrike
En este 2024 han pasado muchísimas cosas, dice Miguel Ángel de Castro Simón, SE en CrowdStrike, comentando que una de ellas es que “se ha consolidado el uso del cloud, que es una tendencia que ya vamos viendo un tiempo”. Añade que, por desgracia, “también se ha consolidado el número de atacantes y el know-how de los atacantes contra este tipo de entorno”, y que las compañías “han empezado a entender que la identidad es quizá uno de los principales vectores de ataque”.
Aunque reconoce que sería lo más reseñable, prefiere obvia “lo que ocurrió el 19 de julio”. Lo que quiere destaca de la compañía para este 2024 es que “hemos participado en una operación en la que hemos descubierto más de 130 empresas que tenían insiders puestos allí por un grupo que se llama Famous Colima, que vienen de Corea del Norte”. Además, la compañía ha consolidado una estrategia “en la que hemos conseguido unificar la visibilidad entre diferentes planos o dominios: la identidad, el EDR y el Cloud”.
¿Qué tenemos que agradecer al mercado de ciberseguridad? “Que sigan confiando en CrowdStrike”, responde Miguel Ángel de Castro, quien añade que los clientes siguen dándose cuenta de la relevancia que tienen la seguridad de la ciberseguridad.
De cara a 2025 pide una mayor concienciación en torno a la seguridad de la identidad; “todavía no se diferencia entre gestión y protección de la identidad”, explica, asegurando que es un vector de ataque cada vez más utilizado. Además, promueve el uso de inteligencia de amenazas explicando que “la tecnología no siempre te va a salvar de todo. Necesita la operación, necesita un equipo de hunting, necesita al humano”.
“2024 será conocido por el nuevo paradigma de la inteligencia artificial”
Albert Barnwell, sales director Iberia CyberArk
Tiene claro Albert Barnwell, Sales Director Iberia de CyberArk, que 2024 será conocido por “el nuevo paradigma de la inteligencia artificial”, responde
Pregntado por lo que destacaría de este año dentro de su compañía, menciona que lo más destacado ha sido la adquisición de Venafi a Thoma Bravo por 1.540 millones de dólares el pasado mes de mayo. Una adquisición que “nos está ofreciendo incrementar nuestra solución para poder las identidades de las de las máquinas”
¿Qué es lo que hay que agradecer al mercado de ciberseguridad? “Que continúe confiando en CyberArk para ser un fabricante estratégico dentro del mercado de gestión de la de las identidades”, responde el directivo.
Respecto a lo que pide en 2025, menciona el deseo de que CyberArk continúe invirtiendo gran parte de su beneficio en I+D “para poder continuar innovando y dando nuevas soluciones al mercado a nuestros clientes, como en los últimos 25 años”, asegura Albert Barnwell.
“Hay que priorizar la concienciación como pieza clave en la estrategia de seguridad”
Mar Sánchez, country manager de Cyber Guru para la región de Iberia,
El año 2024 será recordado en ciberseguridad “por la consolidación de la Directiva NIS2 en Europa, que reforzó las exigencias de seguridad para entidades esenciales, el auge de la Inteligencia Artificial generativa en ciberataques y defensas, y un incremento sin precedentes en ataques dirigidos a la cadena de suministro digital”, respondía Mar Sánchez, country manager de Cyber Guru para la región de Iberia, añadiendo que afrontar estos retos “sólo será posible si priorizamos la concienciación como pieza clave en la estrategia de seguridad”.
Lo más destacado de 2024 en Cyber Guru ha sido… “la ronda de financiación serie B de 25 millones de dólares que anunciamos en el mes de septiembre, lo que nos ha permitido abrir oficinas en el distrito financiero de Madrid, así como ampliar el equipo para estar más cerca de nuestros clientes y ofrecer un servicio excelente”.
Preguntada por lo que se tiene que agradecer al mercado de ciberseguridad, respondía la directiva mencionando la confianza de nuestros clientes y partners, “y el compromiso de los profesionales de ciberseguridad”.
¿Qué le pedirías a 2025? “Más empresas conscientes, empleados comprometidos, un mundo digital más seguro, y que nos echen una mano para encontrar talento para nuestras vacantes abiertas”.
“2024 será recordado por el mayor uso de la IA para la lucha contra las nuevas técnicas de ataque”
Alejandro Sánchez, Customer Architect Elastic
En ciberseguridad, 2024 será recordado por… “el gran aumento de los datos, y el mayor uso de la inteligencia artificial como herramienta fundamental para la lucha contra las nuevas técnicas de ataque”, responde Alejandro Sánchez, Customer Architect Elastic.
Centrándonos en la compañía, lo más destacado de este año para Elastic “ha sido nuestro AI, que ha crecido muchísimo en cuanto a las integraciones con modelos externos para la ayuda en la detección, análisis y resolución de problemas de ciberseguridad”.
Preguntado por qué hay que agradecerle al mercado de ciberseguridad, asegura Alejandro Sánchez que ha estado muy activo este año en toda la perspectiva de innovación, “apalancándose en herramientas de IA generativa para automatizar lo que antes era mucho más manual”. Explica que los LLMs ayudan a discernir qué es bueno, qué es malo y ser más eficiente, y que “esto se lo debemos a que el mercado de la seguridad ha estado innovando mucho este año”.
A 2025 le pediría que el mercado vea en Elastic Search un player más grande en el mercado de ciberseguridad, así como un aumento de la concienciación y pueda tomar “criterio propio de la información que está analizando”.
“A 2025 le pediría que nuestra inteligencia artificial sea mejor que la de los malos”.
Carlos Tortosa, director de grandes cuentas, ESET España
“Lo normal sería que dijera por la inteligencia artificial. Lo que pasa es que en ESET llevamos tanto tiempo trabajando en ello que al final no le estamos dando tanta importancia como otras empresas”, responde Carlos Tortosa, Key Account Director de ESET España cuando le preguntamos por qué será recordado 2024 en ciberseguridad. Prefiere hablar de MDR (Managed Detection and Response) porque “sí que es un complemento necesario para cualquier cliente y porque facilitamos muchísimo la existencia de cliente final”.
Si hablamos de ESET, lo más destacado de este año es, relacionado con lo anterior “conseguir un alto grado de confianza de los clientes, que depositan en nosotros un porcentaje muy alto de lo que es la gestión de su seguridad, aplicando precisamente MDR”, explica el directivo.
Al mercado de ciberseguridad hay que agradecerle que haya mejorado la concienciación, aunque aún sea pequeña, comenta Carlos Tortosa, quien para 2025 pide… “que nuestra inteligencia artificial sea mejor que la de los malos”. Explica que desde ESET se basa la seguridad en tres pilares: la tecnología, que es lo que tendría ver con la inteligencia artificial; el servicio, donde entra la propuesta MDR de la compañía, y la concienciación, “que es la más difícil”.
“2024 será recordado por la aplicación de la inteligencia artificial a la ciberseguridad”
Ricardo Hernández, country manager, Forcepoint
En ciberseguridad 2024 será recordado por… “la aplicación de la inteligencia artificial a la ciberseguridad”, explica Ricardo Hernández, Country Manager de Forcepint, quien explica que se han estado viendo muchas pruebas de concepto, pero que este año se han viso aplicaciones reales de la IA.
En Forcepoint lo más destacado de este año es el lanzamiento de su DSPM (Data Security Posture Management), “que nos permite, precisamente gracias a la IA, tener visibilidad de los datos, de cómo están compartidos, si tienes problemas de cumplimiento, analizarlos, clasificarlos, para luego poder aplicar políticas de control, fuga de información, etcétera.”
¿Qué tenemos que agradecer al mercado de ciberseguridad? En opinión de Ricardo Hernández, se trata de “un mercado muy ágil, que evoluciona muy rápido, es muy cambiante, y nos permite aprender, estar al día, porque hay que ir evolucionando”.
A 2025 le pediría, un entorno macroeconómico que permitiera a la administración público volver a invertir, “que no se quede atrás y tire también del resto de sectores”, asegura el directivo de Forcepoint para España y Portugal, añadiendo un segundo deseo: que la regulaciones nos permitan empezar a afrontar proyectos de seguridad que respondan a las principales líneas de desarrollo de la UE para que España no se quede atrás.
“Al mercado de ciberseguridad hay que agradecerle que haya una mayor concienciación”
Miguel Ángel Martos, Country Manager, Netskope Iberia
Más conciencia, 2024 será recordado por… “la irrupción de la inteligencia artificial en la ciberseguridad en al menos en dos partes. En la utilización de la inteligencia artificial como herramienta de detección temprana, pero también como herramienta para facilitar el uso a nuestras propias utilidades”, responde Miguel Ángel Martos, Country Manager Netskope Iberia.
Para la compañía, lo más destacado de este año ha sido complementar su oferta para tener una propuesta SASE total “gracias a la incorporación de tecnologías SD-WAN en nuestro portfolio”, comentaba el directivo, explicando que, ahora, “un usuario ahora puede conectarse a nuestra red y trabajar de una forma más segura, pero también la conexión va a ser más rápida y mucho más controlada”.
Al mercado de ciberseguridad hay que agradecerle “que haya una mayor concienciación”, explica el directivo, añadiendo que la ciberseguridad “está presente también en la regulación”. Explicaba Miguel Ángel Martos que hace tiempo que desde Netskope se llama la atención sobre la prevención ante fugas de información, y que ahora es la primera vez “que normativas como Dora o NIS 2 hacen referencia específica a estos elementos”.
A 2025 le pediría “que hubiese muchos menos ataques, o fueran más fáciles de identificar”, además de que las regulaciones internacionales “sigan apostando porque las empresas implementen mecanismos de prevención y porque compañías como Netskope sigan evolucionando en la mejora de esa solución”.
“Las juntas directivas están enfocados en qué pasa cuando sufro un ataque”
Ray Mills, director de Ventas en España, Semperis
“La IA ya no es tendencia, sino algo que forma una parte íntegra tanto de la estrategia de protección, así como de la ofensiva también”, dice Ray Mills, director de Ventas en España para Semperis cuando le preguntamos por lo más destacado de 2024.
Mirando hacia la compañía, 2024 ha sido un año de gran crecimiento en que Semperis; “contamos con decenas de clientes en el mercado español y estamos viendo la inversión de compañías en la parte resiliencia”.
¿Qué tenemos que agradecer al mercado de ciberseguridad? “Que la resiliencia ya no es una idea un poco idealista, sino que las compañías, y especialmente las juntas directivas, están enfocados en eso, en qué pasa cuando sufro un ataque, ¿cómo garantizo que puedo regresar a normalidad? ¿con quién cuento?”. En enfoque de los reglamentos, de la normativa, es la resiliencia, asegura Ray Mills.
A 2025 le pediría… “que siga el enfoque en la seguridad de las identidades y la seguridad digital, no solamente como algo de los equipos de seguridad, sino de todos”, cometna el directivo de Semperis explicando que la cultura de la ciberseguridad empieza a extenderse más allá de nuestro sector.
“Al mercado de la ciberseguridad hay que agradecerle su constante innovación”
Javier Donoso, ingeniero preventa, Sophos Iberia
La democratización de la inteligencia artificial es, en opinión de Javier Donoso, ingeniero preventa de Sophos Iberia, por loque será recordado 2024. Asegura que ha sido capaz de transformar absolutamente todo, desde los métodos de los ciberdelincuentes a mejorar la protección.
Dentro de Sophos, lo más destacado de este año ha sido “la consolidación de los servicios de ciberseguridad gestionado, con especial mención de los servicios MDR, “que están ayudando a más de 250.000 clientes a detectar y responder proactivamente a todos estos ataques más avanzados, con el respaldo de expertos analistas en la búsqueda de amenazas que están disponibles 24 horas del día, 7 días a la semana”.
Preguntado por qué tenemos que agradecer al mercado de la ciberseguridad, menciona Javier Donoso “su constante innovación”, así como que la adopción de tecnologías XDR junto con la inteligencia artificial esté haciendo “que la ciberseguridad sea mucho más accesible para las empresas de todos los tamaños y todos los sectores”.
A 2025 le pide “una colaboración global entre gobiernos, empresas y el sector de la ciberseguridad para poder enfrentar todos juntos amenazas cada vez más sofisticadas”, así como que se sigan desarrollando
soluciones de seguridad “mucho más automatizada, mucho más inteligentes”.
“Los códigos QR son cada vez más peligrosos”
Jonathan Rendal, Consulting SE, Trellix
2024 será recordado por… “un aumento de los ciberataques, sobre todo los de correo electrónico y haciendo foco en los ataques de QR, que se han puesto muy de moda porque ahora utilizamos QR para todo”, comentaba Jonathan Rendal, Consulting SE de Trellix, quien aseguraba que “los QR son cada vez más peligrosos”.
2024 ha sido un año de consolidación para Trellix, comentaba el directivo, explicando que “por fin” se trabaja con soluciones unificadas con tecnología de McAfee y tecnología de FireEye”. Menciona el EDRF, una solución unificada que llegará en diciembre.
¿Qué tenemos que agradecer al mercado de ciberseguridad? “Algo muy sencillo: cada vez hay más concienciación”, respondía.
A 2025 le pide Jonathan Rendal algo que asegura sencillo: “un poquito más de calma, un poquito más de paz. Que nos dejen un poquito más de tiempo para hacer las cosas con cabeza y que no tengamos que dar siempre a la carrera”.
“2024 será recordado por el cumplimiento normativo”
José de la Cruz, CTO, Trend Micro
2024 será recordado por… “el cumplimiento normativo”, explica José de la Cruz, CTO, Trend Micro, haciendo referencia a Dora y a NIS2, sobre las que dice que “ha puesto a todo el mundo el alerta”.
En Trend Micro lo más destacado de este año ha sido… “la consolidación de nuestra plataforma de ciberriesgos, una plataforma que está alineada perfectamente con esa necesidad que ahora tiene el mercado para cubrir el cumplimiento normativo”, asegura el directivo.
Preguntado por qué tenemos que agradecer al mercado de ciberseguridad, responde José de la Cruz el hecho de que “nos ayude a tener presupuesto para poder invertir en materia de ciberseguridad”, añadiendo que los ciberdelincuentes, que no paran y son cada vez más eficientes, “nos ayuda a que nuestros clientes, nuestros CISO, puedan conseguir que haya concienciación y que puedan invertir en ciberseguridad”.
“Las tecnologías de IA están redefiniendo tanto las amenazas como las defensas”
Miguel Carrero, VP, WW Partner Ecosystem Growth & Strategic Accounts, WatchGuard Technologies
2024 será recordado por… “el año en que la IA dejó de ser una tendencia emergente para convertirse en una parte integral y fundamental de la ciberseguridad”, respondía Miguel Carrero, VP, WW Partner Ecosystem Growth & Strategic Accounts, WatchGuard Technologies, añadiendo que la incorporación de capacidades avanzadas de IA en las soluciones de protección “ha demostrado cómo las tecnologías de IA están redefiniendo tanto las amenazas como las defensas”.
Siendo un año intenso para la compañía, destaca el directivo que 2024 ha visto una ejecución diligente que se traduce “en nuestra misión de dar seguridad empresarial a organizaciones de distintos tamaños basados en nuestra plataforma unificada de seguridad (Unified Security Platform) a través de nuestra red de colaboradores (MSPs)”.
¿Qué tenemos que agradecer al mercado de ciberseguridad? “Que sigamos manteniendo la misión de seguridad como algo absolutamente esencial”, respondía Miguel Carrero, añadiendo que a 2025 lo que le pide es “que, a nivel de la industria, mantengamos un buen equilibrio”, y mencionando el dinamismo, agilidad e innovación de las “start ups”.
“2024 será recordado por el año de inversión récord en materia de ciberseguridad”
Antonio Muñoz, CEO y cofundador de Zepo
En opinión de Antonio Muñoz, CEO y cofundador de Zepo, 2024 será recordado porque “será el año de inversión récord en materia de ciberseguridad, y sobre todo el año en el que más ataques se han producido”.
En Zepo, lo más destacado de este año es que “Google nos ha elegido, a nivel mundial y junto con otras 15 empresas, como una de las soluciones de ciberseguridad más innovadoras y la única en el ámbito de la gestión del riesgo humano”, explica el directivo.
Preguntado por qué tenemos que agradecer al mercado de ciberseguridad, responde Antonio Muñoz por “la labor de educación y de concienciación que está haciendo, más allá del ámbito corporativo, sino también en el ámbito ciudadano, porque esto es algo que afecta a todo el mundo”.
De cara al próximo año, y explicando que Zepo tiene actividad tanto en Europa como en Asia, como en Norteamérica y en Sudamérica, y que se han abierto oficinas en Nueva York para reforzar y consolidar la relación con los clientes, “lo que espero es que 2025 nos traigan mucha actividad y noticias muy positivas en todo el mercado norteamericano, Estados Unidos y Canadá”.
A 2025 le pide “que llegue NIS2 y que haya una mayor concienciación en materia de ciberseguridad, tanto a nivel personal, a nivel de ciudadano, como a nivel empresarial”.
“A 2025 le pido que las organizaciones sigan apostando por obtener soluciones de seguridad potentes”
Pablo Vera, senior sales director Zscaler iberia
Tiene claro Pablo Vera, senior sales director de Zscaler Iberia, que 2024 será recordado por “el año donde las organizaciones empezaron a preocuparse muchísimo más por la continuidad de negocio, por la resiliencia y hacer las inversiones pensando en el crecimiento de su propia empresa”.
Lo más destacado de este año en Zscaler es que ha sido un año muy importante de inversiones por parte de la compañía, “tanto en el equipo como en la infraestructura que tenemos en España con la apertura de nuevos data centers en Madrid y recientemente uno en Lisboa”, explica el directivo añadiendo que la compañía crece en la región de iberia.
Preguntado por qué tenemos que agradecer al mercado de ciberseguridad, menciona Pablo Vera que la misión de la industria de la ciberseguridad tiene una misión: permitir que los ciudadanos y las empresas disfruten de las ventajas de los servicios digitales porque “la ciberseguridad es un elemento fundamental para permitir que todo siga funcionando y que la gente pueda confiar en el uso de la tecnología”.
A 2025 le pide que “las organizaciones sigan apostando por obtener soluciones de seguridad potentes”.