La ciberseguridad es uno de los mercados tecnológicos que más avanza en los últimos años. En España, y según previsiones iniciales de IDC, movió casi 1.750 millones de euros en 2022. Y en 2025 podría superar la barrera de los 2.200 millones, lo que supone que cada año tendrá un ritmo de crecimiento cercano al doble dígito (10%). Según IDC, las principales áreas de inversión tienen que ver con la gestión unificada de amenazas, la integración de sistemas y los servicios de externalización de redes y endpoint. En las pymes, la prioridad está siendo la protección del dispositivo final (el PC, un smartphone).
Hoy las empresas, de cualquier tamaño, empiezan a ser conscientes de que van a ser atacadas en algún momento, y de que deberán estar preparadas para ello. El phishing o la extorsión por ransomware están a la orden del día. Además, la obligatoriedad de informar a las víctimas de robo de información, establecida por el GDPR, está permitiendo airear ataques un día sí y otro también. Ataques, además, que afectan a miles e incluso millones de usuarios de a pie, como el reciente del Hospital Clínic de Barcelona o el que a principios de 2021 sufrió el SEPE y que paralizó 700 oficinas y obligó a los técnicos del servicio público a trabajar 19.000 horas extra para subsanar los problemas.
El escenario es pues luminoso para los fabricantes y canales dedicados a llevar la ciberseguridad a compañías y administraciones públicas de este país. Aunque también se enfrentan a retos importantes, como la falta de talento para llevar a cabo las implantaciones de esta tecnología, la falta de cultura en ciberseguridad de los empleados, que son la puerta de entrada de los ciberdelincuentes en la mayor parte de los casos, o el escaso aprovechamiento que hacen los propios clientes de la tecnología de protección que han adquirido, y que muchas veces está desactualizada.
En 2025 el mercado español de ciberseguridad podría superar la barrera de los 2.200 millones, lo que supone que cada año tendrá un ritmo de crecimiento cercano al doble dígito (10%)
De todo ello hablaron los fabricantes, mayoristas e integradores reunidos por CHANNEL PARTNER en torno a una mesa. Expertos en negocio, pero también en tecnología y en aspectos legales, puesto que ciberseguridad y legislación se dan la mano en muchos momentos, sobre todo a la hora de que las compañías aborden las exigencias regulatorias de su mercado (compliance).
Índice de temas
Phishing y ransomware en primer lugar
Paul Canales, responsable del canal en Iberia de HornetSecurity, aseguró que las amenazas que más preocupan hoy a las empresas españolas son el phishing y ransomware. Y se refirió al empleado como el eslabón más débil de la cadena de protección: “Podemos poner barreras para evitarlo, pero al final es la persona que recibe el correo la que pincha en el lugar equivocado. Y por eso la concienciación de los empleados en materia de ciberseguridad será un elemento clave este año. Muchas empresas están preguntándose ahora cómo explican a sus plantillas lo qué es bueno y malo”.
David Gasca, responsable de ventas y marketing del área de ciberseguridad de V-Valley, coincidió con el diagnóstico de que el mayor problema hoy está en la falta de concienciación de los empleados. Y añadió el de las implantaciones deficientes: “Muchas empresas tienen la tecnología para protegerse, pero no están implementadas correctamente”. Gasca también señaló como reto la falta de profesionales cualificados en el sector. Y dijo que el cliente tiene en el canal al mejor aliado para dar respuesta a todas estas dificultades. “Los clientes tienen que pasar de contar con un informático que hace entre otras cosas la seguridad, a tener una empresa especializada que aborde estas cuestiones”.
La falta de profesionales y la falta de conciencia en los empleados sobre los peligros que acechan a los sistemas informáticos son los principales retos
Para Sergio Martínez, manager en Iberia de SonicWall, las cosas “van a peor” en el mundo de la ciberseguridad porque hoy empresas y usuarios se enfrentan a una infraestructura tecnológica mucho más compleja que en el pasado. “Ahora no vamos en una moto pequeña, sino que vamos en una moto de gran cilindrada. Cada vez estamos más expuestos porque cada vez hay más dispositivos conectados”. Marisol Bauzá, CEO de Azuba, recordó que el ransomware y los ataques en general se han “industrializado”. “Esto ha llevado a las empresas a estar analizando continuamente su superficie de ataque, que cada vez es mayor. Los CISO se ven desbordados porque tienen que proteger miles de dispositivos. Por eso necesitan herramientas de automatización”. Y explicó que incluso hay estados que son hackers y que, contra eso, sólo se puede oponer “una supervisión permanente”.
Desprotección de los dispositivos móviles
Por su parte, Isabel López, sales engineer manager de Samsung, insistió en la dificultad que supone que no haya profesionales con conocimientos suficientes para desplegar mucha tecnología y servicios de ciberseguridad en las empresas. Y se refirió a la desprotección habitual de los teléfonos móviles. “En el ámbito de la movilidad, también faltan profesionales que sepan aplicar políticas. Con el móvil accedemos a mucha información confidencial. Solemos darle a aceptar permisos de muchas aplicaciones y no nos planteamos por qué. Sin embargo, no tenemos software de protección y políticas que garanticen la información confidencial. En este sentido, nuestros móviles vienen de fábrica con la plataforma de seguridad Knox”, explicó.
Juan Manuel Valiente, responsable del área jurídica del integrador Secure & IT, coincidió en señalar el ransomware y los despistes de los propios empleados como los mayores quebraderos de cabeza para los profesionales de la ciberseguridad. “Las labores de sensibilización y concienciación son totalmente necesarias. Para que los usuarios sepan qué hacer y qué no hacer”. Cabió de tema Esther Santiago, sales manager de Bravent, que se refirió a ChatGPT para advertir de que la información que sube una empresa a esta plataforma de inteligencia artificial pasa a ser de la misma, y que por eso conviene extremar la precaución sobre la confidencialidad de los datos que se comparten.
Elena Elena Lim, manager de ventas globales por canal de Cipher, insistió en la falta concienciación de los empleados y la escasez de talento como los dos grandes retos a los que se enfrenta el sector en estos momentos. “El software es ilimitado, pero la capacidad de implantarlo es limitada, porque requiere personal. Tenemos una alta demanda de profesionales que sepan implantar, en todas las categorías de producto”, abundó Daniel López, especialista en ventas de seguridad en Evolutio.
Por su parte, Ruperto García-Soto, ingeniero de preventa de seguridad en Zyxel, advirtió de que la tecnología no lo es todo: “Los fabricantes ponemos las herramientas, pero no podemos garantizar una seguridad total”. Sin embargo, David Gasca, de V-Valley, apuntó que casi nunca el cliente final se queda al descubierto cuando ocurre un incidente, y que en algunos casos fabricantes ajenos a la empresa afectada corren en su ayuda para resolver la situación en el menor tiempo posible.
Los servicios gestionados permiten a los clientes tener al día sus soluciones de ciberseguridad y una monitorización constante de sus sistemas, pero el formato no acaba de calar en el sur de Europa
Daniel López, de Evolutio, recomendó a las compañías hacer periódicamente simulaciones de ataques, para que sepan cómo enfrentarse a una situación crítica. “Además, las empresas deben tener servicios gestionados. Esto es un proceso de mejora continua”. Y también se refirió a un ataque muy mediático ocurrido recientemente en España, el del Hospital Clínic de Barcelona, que comprometió la confidencialidad de los datos de miles de pacientes y dificultó la operativa del centro sanitario durante semanas. “El caso del Clínic es grave porque es información muy crítica y por la superficie de exposición. En un hospital todo lo que mide la vida es electrónica y tiene que estar protegido 24×7”.
Álvaro Fraile, director del centro de excelencia (CoE) de ciberseguridad de Ibermática, recordó que proteger los datos en una organización es “un proceso complejo que incluye a tecnologías y personas”. Y que es un proceso que hay que revisar “todos los días”. Y abogó por que los CISO tengan mucha visibilidad en las empresas y se sienten en el consejo de dirección.
Las implicaciones de GDPR
Enrique Delgado, responsable de alianzas y jurídico de Zertia Telecomunicaciones, cambió de tercio para referirse a las implicaciones de la entrada en vigor definitiva del GDPR, en 2018. “El legislador ha optado por la neutralidad tecnológica. Aquí en Europa ha optado por la autorregulación. Cuando nos enfrentemos a un proyecto de ciberseguridad es incluso más importante la parte de arquitectura y estrategia que la técnica. Hay que demostrar que hemos sido proactivos a la hora de predecir las amenazas y los problemas”. También señaló el experto legal que la cultura del cumplimiento en una empresa debe “manar de arriba abajo”. Y cerró su intervención diciendo que la ciberseguridad es un tema de “corresponsabilidad” porque si hay un ataque “luego hay que dirimir la culpa de cada uno”.
El otro experto legal de la mesa, Juan Manuel Valiente, de Secure & IT, recordó que la Agencia Española de Protección de Datos no sanciona a una empresa o un organismo por tener un ataque, “sino por no haber hecho lo posible por evitarlo o solucionarlo”. Por su parte, David López, director de operaciones de Factum IT, comentó que hay empresas que no tienen un buen análisis de riesgos, que es la base para alinearse con GDPR. Y dijo que compañías como la suya están para ayudar a los clientes a crear un gobierno de la seguridad, “que es un asunto técnico, pero también organizativo”.
El valor del partner de ciberseguridad
Los invitados a la mesa de ciberseguridad de CHANNEL PARTNER también valoraron específicamente el valor que da el partner tecnológico en un ámbito tan complejo como este. Paul Canales, de Hornetsecurity, habló de los servicios profesionales que ofrece el integrador. “No puede ser que hayas contratado la mejor tecnología del mundo, y nadie lo monitorice. Ahora cualquiera entra en los sistemas del cliente y llega a su CPD. Más que nunca es necesario alguien que ofrezca monitorización continua de esos sistemas”. Para Álvaro Fraile, de Ibermática, el canal es más imprescindible que nunca porque la ciberseguridad requiere de muchas especializaciones, y los clientes se ven desbordados para atender todos los frentes. En el propio canal está habiendo compras y consolidación empresarial precisamente para poder mantener este conocimiento experto y encontrar el talento necesario, según recordó Sergio Martínez, de SonicWall. “En el canal mayorista también se está produciendo esta consolidación”, añadió. Asimismo, varios portavoces se refirieron la decepción que está siendo el Kit Digital a la hora de animar las ventas de ciberseguridad a las pymes. Así lo vio David Gasca, de V-Valley, que añadió que el proceso burocrático ha sido complejo para los partners. Además, Álvaro Fraile, de Ibermática, recordó que el Kit Digital es el punto de partida, pero que el cliente debe mantener en el tiempo esa tecnología y servicios que adquiere. Y que está por ver si esa inversión se hará.
