Entrevistas

“En ESET queremos potenciar la seguridad gestionada”

Seguridad

Carlos Gómez, director de canal de ESET en España

Carlos Gómez, director de canal de Eset en España.
Carlos Gómez, director de canal de Eset en España.

¿Qué tendencias marcan, en su opinión, las últimas oleadas de ciberataques? ¿Y qué ataques están predominando?

Con la llegada de la crisis sanitaria que estamos sufriendo cada vez vamos observando nuevos y más sofisticados vectores de ataque. Los ataques de ransomware han generado una gran cantidad de noticias durante este año, por el tipo de objetivos y el daño causado, no sólo a empresas y entidades públicas, sino también a los propios ciudadanos. Los principales vectores han sido: phishing (correos fraudulentos), malvertising (anuncios en páginas web, que al pulsarlos descargan ransomware); vulnerabilidades del software o de los sistemas operativos, donde el cibercriminal crea un exploit cuya función sea aprovechar dicho fallo para instalar el malware; y denegación de servicio (DDoS). El objetivo de este último es bloquear el servidor o la web con mensajes y solicitudes de tráfico y paralizar la funcionalidad durante un tiempo.

En el caso concreto del ransomware, ¿cómo ha sido su evolución en el último año y medio?

Durante los primeros trimestres de 2020 se mostraron algunos picos notables atribuibles a la familia de ransomware GandCrab. También hay que señalar, respecto al ransomware en 2021, que hubo un pico importante en el primer trimestre, y además otro en julio pasado relacionado con la familia del ransomware Babuk. En cuanto a la sofisticación del ransomware en 2021, se pueden obtener algunas conclusiones. Una de ellas es que el 95% del ransomware detectado provenía de archivos ejecutables basados en Windows o en bibliotecas DLL. También hay que señalar que otro 2% estaba basado en Android.

¿Qué propuesta tiene Eset para ayudar a las empresas a defenderse de estos ataques zero-day?

Actualmente, existe un problema en la industria: las organizaciones siguen siendo víctimas de ataques zero-day, a pesar de utilizar una protección antimalware multicapa. Nuestra solución sandboxing, ESET Dynamic Threat Defense, proporciona una capa adicional de defensa fuera de la red de la empresa para ejecutar y analizar amenazas zero-day, como el ransomware, lejos del entorno de producción del cliente.

¿Cómo están las empresas y los empleados españoles en términos de ciberseguridad?

Según un estudio de la consultora PwC, el nivel de cultura de ciberseguridad en las compañías españolas es de 2,8 puntos sobre un rango de 1 a 5, y el presupuesto medio destinado a concienciar y formar en ciberseguridad supone solo un 9% del total destinado a seguridad de la información. Además, sólo el 11% de las compañías miden la concienciación de los empleados en este ámbito. Esto significa que el sector empresarial español está en proceso de tomar conciencia de la necesidad de establecer un plan de cultura, capacitación y concienciación en ciberseguridad.

Usted es responsable de canal de ESET. ¿Están aprovechando, en términos de negocio, los partners esta oleada de ataques que sufren los clientes?

Es primordial para ESET su canal, y por ello tratamos de facilitarles nuevas herramientas, con la intención de que sean más profesionales y expertos, que es lo que está solicitando el mercado al canal. Para conseguirlo, hemos habilitado una web donde publicamos la programación de webinars interactivos, técnicos y prácticos que impartimos de forma diaria de nuestras soluciones avanzadas, así como de nuestra consola de administración centralizada ESET PROTECT.

Por último, la industria (fabricantes y partners) se mueven a un modelo de seguridad como servicio. ¿En qué punto están ESET y sus partners en esta transición?

La seguridad gestionada es un futuro que todavía no se ha consolidado en España, pero es objetivo de ESET potenciar esta forma de licenciamiento. En nuestro programa MSP ofrecemos al canal la posibilidad de sacar un mayor rendimiento a través del precio por volumen, así como la posibilidad de generar a diario licencias con una facturación mensual, todo ello de una forma autónoma y sin necesidad de contacto con la central. 

LA PREGUNTA
¿Qué impacto cree que tendrá Windows 11 en su negocio en los próximos meses?