Julen Zabala, Account Executive Spain en Armis, explica cómo la compañía ayuda a las organizaciones a descubrir, contextualizar y proteger sus activos conectados en entornos cada vez más híbridos y complejos.
En un momento en el que la superficie de ataque crece sin freno y la línea entre los entornos IT y OT es cada vez más difusa, la visibilidad se ha convertido en el gran reto de la ciberseguridad. Bajo esta premisa, Julen Zabala, Account Executive Spain de Armis, quien participó en el debate “Blind Spots: ¿Dónde empieza y termina hoy la ciberseguridad?”, organizado por Ciberseguridad TIC con el patrocinio de Armis, Cipher y WatchGuard, comparte la visión de la compañía sobre cómo lograr un control real de todos los activos conectados y reducir los puntos ciegos que aún persisten en las organizaciones.
Poner orden en un entorno lleno de dispositivos invisibles
Zabala explicó que uno de los grandes desafíos a los que se enfrentan las empresas es la falta de visibilidad sobre la cantidad y tipología de dispositivos que operan en su entorno digital. En sectores como el industrial, el sanitario o el de gestión de infraestructuras, conviven equipos muy especializados —desde máquinas de rayos X hasta sistemas de control industrial— que las herramientas tradicionales no logran identificar ni monitorizar correctamente.
“Estos dispositivos fueron diseñados para cumplir una función muy específica, no para integrarse en una estrategia de ciberseguridad. Y ahí es donde aparecen los puntos ciegos”, señaló. Armis aborda este problema proporcionando a las organizaciones un inventario completo y contextualizado de todos los activos conectados. “Nuestro objetivo es que las empresas sepan exactamente qué tienen, dónde está y cómo se comporta cada dispositivo. Sólo con esa base se puede construir una estrategia de seguridad eficaz”, aseguró.
Cuando IT y OT dejan de ser mundos separados
La convergencia entre los entornos tecnológicos tradicionales y los operacionales ha difuminado las fronteras de la seguridad. “Hoy puedes entrar en una fábrica con un portátil corporativo y borrar de un plumazo la línea que separa IT de OT”, apuntó Zabala. Esa interconexión entre dispositivos y redes de distinta naturaleza obliga a adoptar una visión unificada de la seguridad.
Armis, explicó, ayuda precisamente a las empresas a consolidar esa mirada conjunta, correlacionando la información procedente de diferentes sistemas en una única plataforma. “El valor está en analizarlo todo bajo una misma perspectiva, sin silos, entendiendo las relaciones y el contexto. Sólo así se reduce la superficie de exposición y se mejora la respuesta ante incidentes”.
De la fragmentación a la gestión inteligente del riesgo
El exceso de herramientas y la fragmentación de los entornos son otra de las dificultades que Zabala identifica en el día a día de los equipos de seguridad. “En muchas organizaciones, diferentes departamentos utilizan soluciones distintas para resolver los mismos problemas. Eso genera duplicidades y pérdida de tiempo”, explicó. Armis propone un enfoque que unifica la información y automatiza la gestión de vulnerabilidades, permitiendo priorizar lo que realmente importa.
“Las empresas se enfrentan a un auténtico tsunami de vulnerabilidades. Nosotros les ayudamos a integrar todas las fuentes, eliminar duplicidades y centrarse en las amenazas que realmente afectan a su negocio”, añadió. La plataforma también facilita la automatización completa del ciclo de corrección, desde la detección hasta la asignación y resolución, reduciendo tiempos y esfuerzo.
Como ejemplo, recordó el caso de la ciudad de Las Vegas, cliente de referencia de Armis, que logró recuperar la operativa de sus sistemas en apenas dos días tras un incidente que habría requerido semanas sin esa visibilidad. “Cuando sabes qué dispositivos son críticos y qué papel juegan, la recuperación se convierte en una tarea mucho más rápida y precisa”, afirmó.
El papel de la regulación: NIS2 y la visibilidad en tiempo real
Mirando hacia el futuro, Zabala destaca durante la entrevista que las nuevas normativas europeas, como NIS2 o DORA, están actuando como catalizadores para que las empresas tomen conciencia de la importancia de la visibilidad. “NIS2 exige que las organizaciones mantengan un inventario en tiempo real de todos los dispositivos conectados. Lograrlo de forma manual es inviable”, subrayó.
La propuesta de Armis responde directamente a esa necesidad: “Ayudamos a las organizaciones a automatizar la recopilación y gestión de esa información, asegurando que puedan cumplir con la normativa y, al mismo tiempo, ganar eficiencia y control sobre su entorno digital”.
