Francisco Del Real.
¿Cuál es su mirada del escenario actual en cuanto a ciberseguridad?
Entendiendo que se trata de una situación obligada, con restricción de movimiento y que ha puesto en pausa la economía para tratar de aplanar la curva de contagio, este escenario no elegido en el que nos encontramos sumó complejidad y puso a prueba a las compañías para ver si cuentan con las habilidades necesarias para hacer frente y resistir el paso de un evento tan disruptivo, como es la crisis sanitaria. El aumento del teletrabajo ha llevado la conectividad y control de las áreas de TI de las empresas a lugares apartados, como son los hogares, que no tienen la protección necesaria para el correcto funcionamiento del trabajo desde casa. Con ello, el acceso a servicios y aplicaciones desde un lugar distinto al espacio tradicional y controlado, no ha sido fácil, por lo que mantener la continuidad de la operación como antes, en algunos casos, se ha transformado en sobrevivencia.
Esta situación ha fomentado el aumento de ataques cibernéticos y, por cierto, ha abierto brechas de ciberseguridad en un volumen no esperado, lo que deja a muchas empresas en el paso de la primera valla, esto es: conectar remotamente a los colaboradores, pero exponiéndolos de sobremanera a las vulnerabilidades que existen en el mundo TI.
¿Qué tan protegidas están las empresas y qué acciones deberían tomar?
En el mundo TI hay niveles, tanto de seguridad como de amenazas, que van desde el 1 al 6. Antes del Covid-19, la protección promedio de las empresas era apenas de 2,7, y ahora la brecha que existe es mucho mayor, pensando en la cantidad de dispositivos IoT existentes, por lo que quedan más expuestas. Si bien las organizaciones saben que es importante contar con herramientas en ciberseguridad -porque si no protegen sus sistemas los costos pueden ser muy altos–, generalmente se resguardan al mínimo. Aun existiendo la tecnología para protegerse de amenazas de nivel máximo (6), recién se están adquiriendo herramientas creadas hace 10 años que solo protegen un perímetro, donde ya no está el riesgo.
En esa línea, las empresas estaban preparadas para resguardar un entorno conocido y definido, pero con el Coronavirus y el teletrabajo masivo, este se ha abierto abruptamente, por lo que las herramientas que tienen actualmente no son suficientes para cubrir las brechas de ciberseguridad que existen ahora. La pandemia reveló precisamente la falta de preparación en materia de ciberseguridad.
Por lo anterior, es importante comprender que la complicada situación que vivimos será un proceso más largo del que creemos, al menos, de 18 meses. Las organizaciones están viviendo un momento no pensado, con nuevos requerimientos que resolver de manera inmediata, los cuales no estaban contemplados en su planificación anual. Entonces, deben comenzar a mirar las decisiones en torno a ciberseguridad de manera global; esto es, adquirir soluciones que resuelvan múltiples problemáticas para disminuir la complejidad del momento.
¿Qué soluciones entregan los expertos en ciberseguridad, como Check Point?
Quienes pertenecemos a la industria y entendemos el escenario actual, sabemos el importante desafío que aquello conlleva. En Check Point nuestra principal misión hoy es acompañar permanentemente a las empresas en sus retos y en el camino de estas nuevas dificultades que han aparecido; y mantener un acercamiento de no venta para atender y co-crear en conjunto con nuestros clientes acciones creativas, además de pruebas y modelos innovadores y eficaces que permitan a las organizaciones pasar a la siguiente etapa, sin implicar un impacto financiero significativo, pues comprendemos que la recesión económica es una realidad que nos afectará a todos.
En nuestros 25 años de vida, algo que nos caracteriza es nuestra mirada holística, siempre preguntamos a los clientes cuáles son sus dolores y necesidades específicas y, en base a aquello, ponemos a disposición una arquitectura de ciberseguridad con gestión y administración centralizada para cualquier ambiente a cubrir: red, cloud, dispositivos móviles, “end-point” o accesorios IoT. Tenemos una plataforma flexible que se ajusta a las necesidades de los clientes e, inclusive, se puede adquirir en modalidad Opex, denominada Infinity. El objetivo es entregar nuestros servicios en forma modular o a demanda sin impactar el costo con activación de productos. Esto porque siempre hemos privilegiado las relaciones a largo plazo con nuestros clientes, por lo que entendemos que nuestro foco, en este momento de restricción, es que puedan solucionar su problema; después hablaremos de negocios.
Entonces ustedes se adelantaron a una situación como esta…
Lo que pasa es que la mirada de Check Point siempre ha sido transversal al negocio de nuestros clientes. Generalmente las compañías de ciberseguridad generan productos específicos para acciones específicas, mientras que nuestras soluciones tienen una mirada horizontal, transformada en una infraestructura de seguridad con múltiples tecnologías, que permite integrar con facilidad los distintos ambientes que hoy son necesarios para que el negocio funcione. Cuando trabajo en una empresa lo hago con una red cerrada que controlo, pero si me muevo a una red de terceros, cambio de ambiente; lo mismo si me conecto desde un equipo que no es mío a datos o aplicaciones que están en la nube, o desde mi celular. ¿Debería tener entonces un producto para resolver cada problemática o ambiente? Los múltiples productos adquiridos, que unitariamente pueden ser soluciones muy efectivas, no conversan entre ellos, con lo cual se ha trasladado el foco de ciberseguridad a administrar la complejidad que representa tener diversas soluciones sin una posible gestión adecuada. Esto no permite anticiparse y solo se administran problemas cuando se detectan; hay que ser preventivos, clave de diferenciación de Check Point.
¿Cómo enfocar adecuadamente la inversión en ciberseguridad?
En nuestro país hemos observado en los últimos años cómo se han visto vulneradas grandes compañías, y eso ha marcado que las empresas pasen a un siguiente nivel en ciberseguridad. Pero son pocas las que tienen implementadas una protección de nivel 6, que va a la par de las amenazas. Nadie anticipó un escenario como este, y es que somos más bien reactivos. Y por esta situación, de reaccionar cuando tenemos el problema latente, con apuro y la necesidad de solucionar el tema cuanto antes, se invierte en soluciones que no son tal y supuestamente se resuelve algo que, al poco andar, nos sitúa nuevamente en el proceso de salir a buscar un nuevo producto para la nueva amenaza. Sin embargo, hoy es clave, ya sea para Pymes, medianas o grandes empresas, mirar la ciberseguridad desde el punto de vista estratégico y no como un producto tecnológico que se sale a comprar al mercado. Se deben evaluar los riesgos que corre la organización, de qué se debe proteger, los costos implícitos y buscar un socio especialista en la materia que realmente pueda proveer esta mirada.
