El año que viene Check Point tiene previsto anunciar la renovación de su programa de canal con el objetivo de actualizar su estrategia a la nueva realidad del mercado de la ciberseguridad. Así lo anunciaba Fernando Herrero, director de canal de la compañía israelí, en la tradicional comida de Navidad.
El canal de la compañía está compuesto por 200 empresas, entre firmas certificadas y registradas, que son atendidas por el fabricante y también por sus tres mayoristas: Arrow, Westcom y V-Valley, el último en incorporarse a este selecto club de distribuidores.
En la radiografía del partner de seguridad, Herrero diagnostica que los integradores de ciberseguridad deben dar un gran paso para salir de su zona de confort y ganar en cualificación. “En este país todavía hay pocos partners especializados en seguridad o en la nube, debemos apostar por ganar en cualificación”.
En el repaso del balance del ejercicio Mario García, director general de la filial en España, reconocía que, a pesar del aumento de los ataques, muchas empresas continuaban sin reconocer la importancia de invertir en ciberseguridad. “Todas las empresas que han sido atacadas han perdido clientes con el riesgo para la operativa y supervivencia del negocio que ello conlleva”.
De acuerdo a los estudios que maneja la compañía, el ataque promedio a la pyme española puede llegar a generar unas pérdidas que se cifran entre los 25.000 y 60.000 euros de media. “Se ataca a todo tipo de empresas: grandes, medianas, pequeñas, tanto privadas como públicas y pertenecientes a cualquier sector de actividad”.
Más dramáticos resultan los datos que hablan de los plazos de tiempo necesarios para poner dejar colapsadas las empresas. “Un ataque en una empresa tiene éxito si no ha sido detectado en cinco minutos, pero el término medio de detección de una amenaza es de 70 días, lo que nos idea del grado de desprotección”. Entre los ataques más sonados del año destacan los lanzados contra los Ayuntamiento de Cádiz o Alicante. “Hay cada una mayor profesionalización de los ataques, y en el lado contrario, una menor concienciación dentro de las empresas”.
Los grandes frentes de batalla en el futuro serán los móviles, donde según García, la mayor parte de las usuarios no tienen un sistema de protección para sus dispositivos. “Diariamente se anuncia malware para atacar los móviles, pero nadie parece ser consciente de los riesgos”. La nube será otro escenario estratégico de crecimiento y por esta razón tienen previsto anunciar un nuevo sistema de seguridad que proteja la cloud públida.
Adquisición estratégica en seguridad serverless
El principal fabricante israelí de seguridad acaba de anunciar la adquisición de Protego, una empresa tecnológica de seguridad serverless. Con esta compra, la compañía se convierte en uno de los primeros proveedores de seguridad del mercado en contar con una solución de seguridad que protege las cargas de trabajo en la nube (CWPP) y la gestión de la postura de seguridad (CSPM), que evita ataques maliciosos a las funciones serverless en tiempo de ejecución, y evita que el código vulnerable se despliegue en la producción.
La rápida adopción de tecnologías serverless como AWS Lambda supone un reto para la seguridad de aplicaciones y nubes actuales. El paso a las aplicaciones nativas de la nube conlleva muchas vulnerabilidades inherentes y posibles errores de configuración que requieren ampliar la solución de seguridad para proteger las funciones y el código.
