Hablamos sobre ciberseguridad, la empresa y el sector en una entrevista con Daniel Madero, director Regional de Ivanti, un gigante de la ciberseguridad con más de 40.000 clientes, entre los que destacan 78 de las 100 empresas de la lista Fortune.
2021, un año de integraciones y retos
Zonamovilidad.es: ¿Cómo vivisteis el 2021 en Ivanti?
Daniel Madero: El pasado año ha sido básicamente un año de integración de negocio para nosotros, marcado por las adquisiciones de cuatro grandes empresas: Cherwell, MobileIron, Pulse Secure y RiskSense, que llegan para reforzar la estrategia de crecimiento orgánico de la compañía.
"Hemos detectado un gran interés por la oferta de integración y automatización de Ivanti"
Con estas adquisiciones hemos aumentado el número de clientes y cerrado varias operaciones importantes, y todo ello dentro de la nueva normalidad del trabajo hibrido. Además, hemos detectado un gran interés por la oferta de integración y automatización de Ivanti; tanto en lo que concierne a la seguridad del endpoint (dispositivos) como a la seguridad del acceso a la red en el entorno Zero Trust.
ZM: ¿Y para el sector?
D. Madero: Creo que todos coincidiremos en que la gran tendencia del pasado año ha sido el aumento de la ciberdelincuencia. El trabajo en remoto, consecuencia de la pandemia, ha supuesto una gran oportunidad para que los ciberdelincuentes intensifiquen sus ataques e intenten sacar el máximo provecho a esta oportunidad
De este modo, los ataques de phishing aumentaron de forma espectacular durante el 2021, y siguen creciendo, así como todo tipo de ataques dirigidos a las vulnerabilidades de los sistemas y servidores.
El número de ciberataques contra las organizaciones aumenta un 13%
Leer más
ZM: Una de las grandes tendencias de los últimos años en el ámbito de la ciberseguridad es el concepto del Zero Trust, ¿cómo habéis visto este fenómeno?
D. Madero: En 2021 notamos un gran interés y demanda en todo lo relativo a la protección del endpoint, la ciberhigiene y la actualización de los procesos de mantenimiento de los sistemas informáticos.
"Proteger el trabajo remoto en el actual entorno Zero Trust (‘confianza cero’) se ha convertido en una necesidad apremiante"
En este sentido, proteger el trabajo remoto en el actual entorno Zero Trust se ha convertido en una necesidad apremiante. Esto conlleva la protección del endpoint (desde smartphones, hasta ordenadores de sobremesa, servidores y todo tipo de dispositivos que operan en la empresa), así como cualquier tipo de protección contra las vulnerabilidades.
A medida que empezamos a conocer más a fondo el mercado, vamos tomando conciencia del potencial que tiene la oferta de Ivanti en todo lo relativo a la gestión de servicios internos corporativos, que abarca no solo los servicios informáticos de soporte al usuario (ITSM), sino también la gestión automatizada de otros servicios internos de otras áreas de la empresa.
Ivanti es el único fabricante que combina los tres pilares clave en el actual entorno Zero Trust: el de la gestión de activos, la segurización de esos activos y el servicio a los usuarios.
Cómo ha cambiado el trabajo a raíz de la pandemia
ZM: ¿Qué impacto ha tenido la pandemia en la forma de trabajar en las empresas?
D. Madero: La pandemia no ha cambiado las cosas como tal, sino que las ha acelerado. Los cambios que estaban previstos para dentro de cinco o incluso diez años en algunos casos se han producido en apenas semanas o meses. Un salto en el tiempo que ha provocado que se abra el perímetro de seguridad y aparezcan nuevos vectores de ataque que son aprovechados por los ciberdelincuentes.
"Queremos hacer que el trabajo en remoto sea posible a todos los niveles; no solo en lo que concierne a la ciberseguridad"
Además, ya no se trabaja solo desde el PC de sobremesa o el portátil, también desde las tabletas o los móviles, que están permanentemente conectados con la empresa y contienen información sensible tanto corporativa como personal, acceso a las cuentas bancarias, geolocalización, etc.
Desde Ivanti queremos hacer que el trabajo en remoto sea posible a todos los niveles; no solo en lo que concierne a la ciberseguridad, sino también haciendo que toda la información de la empresa esté accesible a los empleados de forma fácil y segura, ofreciéndoles al mismo tiempo una excelente experiencia de usuario.
El 56,7% de los trabajadores ven en el trabajo híbrido el futuro de las pymes
Leer más
ZM: ¿Y cómo se puede atajar el problema del perímetro?
D. Madero: El perímetro, la información, está en el propio usuario, y todo se ha vuelto más complejo de gestionar: hay más redes, más acceso a servicios sin control, más dispositivos no gestionados desde dónde poder acceder…
Lo que debemos hacer es implantar una estrategia Zero Trust (confianza cero), cuya premisa es que cuando se trabaja fuera de la oficina, no se puede confiar en nada ni en nadie. ¿Cómo sabes que quien se quiere conectar a los equipos es quien dice ser? Se deben verificar muchas más fuentes buscando información relevante, no solo un usuario y contraseña.
Zero Trust es la mejor estrategia para reducir al máximo el riesgo que supone gestionar los múltiples vectores de ataque que conlleva la descentralización del puesto de trabajo en la actualidad.
ZM: ¿Cómo de importante es el concepto que mencionabas de ‘ciberhigiene’ en una empresa?
"El 95% de los ataques son debidos a una simple falta de medidas básicas de control y de higiene informática"
D. Madero: Es una cuestión clave de prevención y defensa. Una frase que se repite mucho en el sector es que hay dos tipos de empresas: las que saben que han sido atacadas y las que todavía no lo saben. Por lo que todas las empresas son susceptibles de ser atacadas, pero no todas tienen las mismas probabilidades de ser víctimas de un ataque.
En este sentido, un ladrón trataría de entrar antes en una casa que no tiene alarma que en una que sí la tiene, con los ciberataques es igual. De hecho, se calcula que el 95% de los ataques son debidos a una simple falta de medidas básicas de control y de higiene informática.
La evolución de la gestión de parches: cómo y cuándo se empezó a complicar todo
Leer más
ZM: ¿Cómo ayudáis desde Ivanti para combatir estos problemas de ciberhigiene?
D. Madero: Los altos directivos tienen que ser conscientes de los riesgos que supone la descentralización del puesto de trabajo y que su remedio es fácil si se toman las medidas adecuadas y se implanta una cultura de ciberseguridad en toda la empresa.
En este sentido se debe dar prioridad y los medios necesarios a los equipos de TI para invertir y modernizar los sistemas de seguridad, con un dialogo abierto de manera continua entre el equipo de TI y la dirección de la empresa para marcar un plan de desarrollo continuo, cuyo primer paso debe pasar por conocer todos los dispositivos, activos y licencias de software que forman el ecosistema tech de la empresa.
“Hemos conseguido reducir las incidencias en un 80% antes de que se conozcan, gracias al Big Data y a la inteligencia artificial”
Respondiendo a tu pregunta, nosotros proponemos una aproximación integral y automatizada a todo el sistema, no a cada uno de sus componentes, a través de la plataforma de automatización Ivanti Neurons, que conecta las soluciones líderes del sector de gestión unificada de puntos finales, seguridad de "confianza cero" y gestión de servicios empresariales, ofreciendo una plataforma unificada que permite a los dispositivos autorestablecerse y autoprotegerse, capacitando a los usuarios para el autoservicio.
Con esta automatización, hemos conseguido reducir las incidencias en un 80% antes de que se conozcan, gracias al Big Data y a la inteligencia artificial, que nos permiten anticiparnos a los ataques antes de que ocurran. También, hemos disminuido el corte de servicio no programado en un 60%. Lo que conseguimos con todo esto es que el puesto de trabajo, independientemente de donde esté ubicado, sea igual de ágil y seguro que si estuviera en la oficina.
La gestión de parches en la actualidad: una estrategia basada en el riesgo para vencer a los ciberdelincuentes
Leer más
Previsiones para 2022
ZM: Por otro lado, ¿qué esperáis de este año del que ya llevamos un largo mes?
D. Madero: Nuestras expectativas pasan por seguir creciendo con la parte de nuestra oferta que está ya consolidada en el mercado, lo que nos permitirá ofrecer a nuestros clientes actuales soluciones que no tienen hoy en día. Así, ampliaremos nuestra presencia en otras áreas de negocio, contando con el valor añadido que supone nuestra plataforma integrada Ivanti Neurons.
"Vemos la posibilidad de captar nuevos clientes, sobre todo en el área de servicios internos corporativos"
Vemos también la posibilidad de captar nuevos clientes, sobre todo en el área de servicios internos corporativos, un segmento en el que no fuimos muy activos en el pasado, y que confiamos podamos consolidar en el 2022.
Esperamos un importante crecimiento en el parque combinado de clientes, aprovechando las sinergias que supone expandir el portfolio de producto de los clientes actuales y, al mismo tiempo, captar otros nuevos.
ZM: ¿Y qué tendencias veis?
"Todo lo relacionado con la gestión de los parches necesita automatizarse"
D. Madero: Todo lo relacionado con la gestión de los parches necesita automatizarse. Existe una gran demanda para llevar a cabo este trabajo de parcheo de forma mucho más rápida y eficaz, pues las operaciones y procesos son cada vez más rápidos y complejos.
Por tanto, las herramientas capaces de automatizar los procesos, haciéndolos más ágiles y eficaces, y reduciendo los costes operativos, serán muy demandados en el 2022, especialmente todas aquellas relacionadas con la ciberseguridad.
El futuro en la gestión de parches: la automatización
Leer más