Eva, usted empezó en el periodismo y ha acabado en el mundo de la ciberseguridad, y a un nivel técnico. ¿Cómo pasó esto?
La vida laboral da muchas vueltas y yo siempre me había sentido atraída por el periodismo de investigación. En este aspecto, la ciberseguridad es un campo que te permite investigar con las herramientas que te proporciona la tecnología y me parecía un mundo apasionante. Comencé mi andadura en servicios de inteligencia en búsqueda de amenazas en fuente abierta, estudié un máster de ciberdefensa y posteriormente otro más técnico de seguridad informática. Lo demás lo fui aprendiendo en el camino, poniendo mucho interés a lo que hacían otros compañeros y aprendiendo de las nuevas tendencias, porque en ciberseguridad es básico estar siempre al día.
¿Cuál es su cometido como Global CISO en EMEA para Check Point? ¿Y cómo es su día a día en este puesto?
Mi principal función es aconsejar a clientes, y también a los no clientes que lo puedan requerir, en su estrategia de seguridad y generar comunidad. Poner el foco en lo que los responsables de seguridad demandan entendiendo su negocio porque previamente hemos estado en su lugar, y desde ahí ver lo que podemos aportar como compañía tecnológica que provee seguridad. No nos enfocamos en el producto sino en el concepto de seguridad global para poder acompañar a los CISO y responsables de seguridad en sus cometidos.
Mi día a día varía mucho y va desde tener reuniones con clientes que requieren asesoramiento en su estrategia a organizar foros con diferentes responsables de seguridad para intercambiar ideas y discutir de temas concretos, pasando por participar en eventos, difundir mediante charlas o hacer intervenciones en medios de comunicación ,etc. Nunca hay un día igual que en anterior y esto hace que el trabajo sea muy interesante y ameno.
Usted tiene una visión muy global de la ciberseguridad. ¿Cómo están las empresas e instituciones a nivel planetario en materia de protección de su información?
El nivel de madurez en ciberseguridad de las empresas depende mucho del tipo del negocio y de su tamaño. Las empresas que están altamente reguladas, como el sector bancario del que yo provengo, invierten mucho más en ciberseguridad y han evolucionado mucho más que las de menor tamaño. Nadie está 100% protegido, pero estas compañías tienen más capacidad para prevenir ataques y tienen mayor capacidad de resiliencia. El verdadero reto está en las pequeñas empresas, aquellas que tienen menos capacidad para invertir en seguridad de la información. Están mucho más expuestas a las amenazas que evolucionan a la par que la tecnología.
¿Cuáles son en estos momentos las amenazas más frecuentes a las que tienen que hacer frente a las empresas?
El ransomware sigue siendo la amenaza más habitual y rentable para los ciberdelincuentes. En octubre, Check Point Research detectó un aumento del 48% interanual en este tipo de ciberataques, especialmente en los sectores de servicios empresariales, bienes de consumo e industria manufacturera. Los grupos criminales están perfeccionando sus operaciones mediante modelos de ransomware como servicio (RaaS), que facilitan la expansión de sus campañas a escala global.
El phishing también se mantiene entre las principales amenazas, y ahora se ve potenciado por los riesgos derivados del uso de la inteligencia artificial generativa. Una de cada 44 interacciones con herramientas de IA presenta riesgo de fuga de datos, lo que puede permitir a los ciberdelincuentes obtener información sensible para personalizar sus ataques, perfeccionar suplantaciones o desarrollar campañas más creíbles. Esta combinación multiplica la superficie de exposición y hace que los entornos corporativos sean más vulnerables a los fraudes digitales.
¿Y cuáles son las amenazas más dañinas?
Las más perjudiciales siguen siendo las asociadas al ransomware, tanto por su capacidad de paralizar operaciones como por el impacto económico y reputacional que generan. A ello se suma la evolución del modelo delictivo hacia el denominado crime as a service (CaaS), un ecosistema en el que los ciberdelincuentes pueden adquirir o alquilar herramientas listas para usar, como kits de phishing o software de cifrado, sin necesidad de conocimientos técnicos. Este modelo ha convertido el cibercrimen en una industria global, más escalable y rentable que nunca.
«El ransomware sigue siendo la amenaza más habitual y rentable para los ciberdelincuentes. En octubre, Check Point Research detectó un aumento del 48% interanual en este tipo de ciberataques»
Se dice que la IA está permitiendo automatizar el trabajo de los que se encargan de proteger nuestros datos, pero también está multiplicando las posibilidades de hacer daño de los malos. ¿Quién le saca más partido por el momento a la IA.
La IA está reforzando de forma decisiva la capacidad defensiva. En Check Point la empleamos para acelerar el análisis de ciberamenazas complejas, como XLoader, un ladrón de información especialmente evasivo, reduciendo de días a horas procesos que antes eran manuales. Esto permite detectar patrones ocultos, anticipar comportamientos y bloquear ataques en tiempo real.
Evaluaciones independientes, como las de NSS Labs, confirman la eficacia de los modelos basados en prevención impulsada por IA, y el benchmark b3 desarrollado junto a Lakera refuerza esta evidencia al medir la resiliencia real de los sistemas frente a ataques adversarios. En conjunto, ambos resultados sitúan a Check Point Sotware entre las soluciones mejor preparadas para proteger entornos empresariales impulsados por IA.
Hablamos de regulaciones relacionadas con la protección de la información. Tenemos dos importantes en los últimos tiempos: NIS2 (sectores críticos) y DORA (entidades financieras). Y antes tuvimos una general, como fue GDRP. ¿Hasta qué punto estas regulaciones están abriendo conversaciones en los clientes y están tirando del negocio de la ciberseguridad?
Las nuevas regulaciones, como NIS2 para sectores esenciales y DORA en el ámbito financiero, están acelerando conversaciones que muchas organizaciones tenían pendientes. Más que generar obligaciones nuevas, están poniendo plazos y criterios claros sobre aspectos que ya eran necesarios: visibilidad, gobernanza del riesgo, continuidad operativa y capacidad de respuesta ante incidentes.
«La situación del CISO mejora si tiene un equipo directo muy fuerte en el que poder delegar. Una segunda línea que le descargue de la gestión de los problemas, aunque la responsabilidad siga siendo suya»
En la práctica, estas normativas funcionan como un catalizador: están llevando a las empresas a revisar su arquitectura, consolidar herramientas y profesionalizar procesos que antes eran más reactivos. En ese camino, es visible que los clientes buscan en el mercado soluciones que integren prevención, automatización y trazabilidad porque son las que facilitan cumplir con NIS2, DORA o sin añadir más complejidad.
En el mercado laboral en teoría hay carestía de muchos perfiles técnicos. Pero sobre todo se dice que nos faltan expertos en ciberseguridad. ¿Hasta qué punto es esto así y cómo lo vive desde su puesto en Check Point? ¿También ustedes andan con problemas para dar con los profesionales adecuados?
La falta de perfiles especializados en ciberseguridad es un problema recurrente en todos los países y en todos los sectores. Hace falta mucha especialización y también mucha adaptación. La buena noticia es que cada vez hay más estudios enfocados exclusivamente a la ciberseguridad: grados, másters y formaciones profesionales. Poco a poco se van incorporando estos perfiles al mercado, pero la realidad es que el mercado necesita más velocidad de incorporación. En este aspecto, los profesionales de la ciberseguridad tenemos que ser mentores de perfiles jóvenes para que vean la ciberseguridad como una carrera apasionante, que lo es, y lo elijan como opción cuando decidan a qué se quieren dedicar.
Se habla mucho del burnout del CISO. Hay informes que aseguran que casi la mitad de los responsables de ciberseguridad está en una situación crítica a nivel mental porque sus tareas cada vez son más complejas y porque cada vez tiene que atender más frentes. Además, la ciberdelincuencia no descansa nunca y eso alienta la sensación en los CISO de alerta continua, lo que les impide desconectar. Además, muchos temen perder su puesto de trabajo tras un ciberataque o una crisis de ciberseguridad. ¿Tan mal están las cosas y cómo se puede remediar esto?
La figura del CISO tiene muchas responsabilidades de muy diversa índole. Es responsabilidad del CISO una normativa con la que no se cumple en materia de seguridad de la información, es responsabilidad del CISO un equipo de ciberseguridad que rota mucho, es responsabilidad del CISO un firewall que no permite una conexión que es crítica para el negocio o una herramienta cuya configuración da un fallo provocando una indisponibilidad, la concienciación de usuarios, la resiliencia operativa tras un ataque, los incidentes, las alertas que son falsos positivos pero que parecen un incidente, la gestión de los riesgos, informar de los mismos a la alta dirección y un largo etcétera de tareas.
Con un entorno tan amplio lo normal es que algo no esté bien. Y eso conlleva tensión. Y cuando la tensión es sostenida en el tiempo y diaria, puede provocar que no se desconecte y se viva en un constante estrés, socavando la salud mental del responsable de seguridad de la información.
La solución no es sencilla, porque las responsabilidades son las que son, pero la situación mejora si el CISO tiene un equipo directo muy fuerte en el que poder delegar. Una segunda línea que le descargue de la gestión de los problemas, aunque la responsabilidad siga siendo suya. Y para poder tener una segunda línea fuerte hay que contar con un presupuesto que lo permita y un equipo directivo consciente de la actividad del CISO y sus necesidades.
¿Cuál es el futuro del sector de la ciberseguridad a nivel operativo? Lo pregunto porque tengo la impresión de que cada vez se impone más la figura del MSP (managed services provider) como la que aúna la oferta tecnológica para los clientes y en un formato en remoto. Un esquema MSP además permite a los propios partners de ciberseguridad atender a más clientes con los mismos recursos.
El futuro operativo de la ciberseguridad avanza hacia modelos más gestionados y automatizados. La complejidad de los entornos actuales y la falta de perfiles especializados están impulsando a muchas organizaciones a apoyarse en MSP y servicios gestionados, que les permiten acceder a tecnología avanzada y monitorización continua sin ampliar sus propios equipos.
Para los partners, este modelo también resulta más eficiente, ya que facilita escalar la protección a más clientes con los mismos recursos. A medida que las amenazas se aceleran y se automatizan, el sector evolucionará hacia servicios gestionados basados en la prevención, con una fuerte integración de inteligencia artificial y plataformas unificadas que protejan red, nube, endpoints y usuarios desde un único marco operativo.
