Pablo Teijeira empezó a trabajar en Sophos en el año 2005 como becario. Su trayectoria desde ese momento no ha dejado de ser ascendente, desempeñando diferentes funciones dentro de la compañía y por supuesto participando activamente en su expansión. Hoy habla con nosotros sobre su empresa, la cultura de la ciberseguridad y los retos del sector.
—España se encuentra en un nivel avanzado en términos de ciberseguridad en relación a Europa?
—Es cierto que el nivel de inversión en los últimos años ha bajado, con lo cual podríamos decir que tenemos cierto retraso respecto a los otros miembros de la unión Europea, sobre todo en temas que son un poquito más novedosos, como la protección de datos… pero, en general, no estamos mal situados, la verdad, sobre todo si hablamos de la seguridad básica.
—La bajada de la inversión parece que choca con el hecho de que todo el mundo parece hablar actualmente de ciberseguridad.
—Claro. No es que la inversión haya bajado en términos absolutos, lo que ha hecho ha sido ralentizarse un poco. El mercado crece; las inversiones y el crecimiento del mercado hacen que las cifras sigan aumentando, pero es cierto que estamos aumentando a un ritmo un poco inferior que el resto de los países de Europa.
—¿Cree que puede deberse a que las empresas no son todavía realmente conscientes de la necesario cultura de ciberseguridad?
—En mi opinión, a pesar del buen trabajo que se está haciendo por parte de empresas, organismos y medios de comunicación en concienciar y difundir buenas prácticas en materia de ciberseguridad, muchas empresas se quedan en asuntos más básicos como pueda ser tener un firewall o un sistema antimalware actualizado, pero, por ejemplo, muy pocas disponen de un sistema MDM de gestión y protección de dispositivos móviles. Así mismo, hemos podido comprobar que España, respecto a otros países de Europa, lleva un retraso de tres o cuatro años en tecnologías de protección de datos.
—Desde Sophos se reivindica la “democratización” de la tecnología, que las PYMES puedan acceder a las mismas soluciones de ciberseguridad que las grandes empresas. ¿Cómo llevan a la práctica esta declaración de intenciones?
—El primer punto, que es en el que normalmente fallan todos los fabricantes de seguridad, es haciendo soluciones que sean sencillas. Tenemos que tener en cuenta que las grandes empresas disponen de recursos con los que no cuentan las pymes, y cuando hablo de recursos hablo de dinero pero hablo también de capital humano. Muchas soluciones de ciberseguridad, sobre todo las que vienen de Silicon Valley, de EEUU, están diseñadas para un tipo de empresas en las que se presupone que va a haber una persona dedicada 100% a la administración de dicha solución. En las pymes ese no es el caso. Por eso, la primera clave es siempre ofrecer soluciones sencillas, que puedan instalarse y gestionarse en cualquier tipo de empresa, independientemente de que tenga muchos recursos o pocos.
Y luego por supuesto, el segundo punto para democratizar la tecnología es hablar de precio. No podemos poner precios privativos, como se ha venido haciendo muchos años, insisto, sobre todo por parte de empresas de Silicon Valley, a tecnologías que sean necesarias para las PYMES, porque no van a poder afrontar esa inversión.
—Otro de los lemas de Sophos es el concepto “Complete Security”. Explíquenos un poco en qué consiste.
—La evolución de las herramientas de seguridad TI como las conocemos en nuestro sector (soluciones de ciberseguridad, como se vienen llamando últimamente) venía dado desde hace unos años en que las empresas tenían que elegir lo que llamamos el ”best-of-breed”, o lo que es lo mismo, siempre la mejor tecnología o la tecnología más puntera para cada uno de los puntos. Lo que Sophos ofrece como Complete Security y soluciones de Seguridad Sincronizada es que, desde una sola solución, desde una sola plataforma, estén unificadas todas las tecnologías necesarias de seguridad para una empresa. De esta forma, la empresa se asegura contar con un único fabricante que protege todos los puntos de su compañía, la ventaja es clara: un único proveedor y soluciones que trabajan mejor de manera conjunta ya que son capaces de “hablarse” entre ellas y comunicar cualquier incidencia de seguridad a través de una única consola.
—Para terminar, ¿cuáles diría que son las principales amenazas en ciberseguridad a las que tendrán que hacer frente las empresas en un futuro inmediato?
—Una de las grandes tendencias que estamos viendo en seguridad TI, son las herramientas que se conocen como “Crime Web”, los kits para ciberdelincuentes; hoy en día existen herramientas que los cibercriminales utilizan para automatizar la creación de malware. Nos encontramos por tanto con que incluso para ser un buen ciberdelincuente no hace falta ser ni siquiera informático, puedes convertirte en uno porque existen herramientas para hacer malware muy fáciles de utilizar que puedes comprar de manera sencilla en internet y de las que, incluso, ¡existen tutoriales!. ¿Qué está pasando? Que el malware que se está creando hoy, en número, es cada día es mayor, cada día tiene un crecimiento absolutamente exponencial, porque los “malos” ganan dinero con él. Todas las empresas están recibiendo ataques continuos e indiscriminados, tanto pymes como grandes empresas, son ataques masivos. Esta es una de las grandes tendencias que estamos viendo.
¿Riesgos a los que se pueden enfrentar? En los años 2015 y 2016 estamos viendo que el ransomware sigue siendo la gran amenaza. Los virus conocidos de ransomware son Cryptolocker, Locky, CryptoWall… Es una de las grandes amenazas a las que se enfrentan actualmente tanto particulares como organizaciones; empezó en 2015 y aún no para de crecer; en el último año, el Ransomware ha generado más de 100.000 víctimas ¡diarias!
Finalmente, no como amenaza, sino como uno de los grandes motores respecto a la seguridad, va a ser la nueva Normativa Europea de la Ley de Protección de Datos. Las empresas no están preparadas para cumplir una nueva Ley Europea de Protección de Datos y va a ser uno de los grandes motores y una de las grandes razones por las que las compañías van a tener que invertir en ciberseguridad para cumplir y no asumir multas millonarias.
La entrevista íntegra aparece publicada en el número de junio de CUADERNOS DE SEGURIDAD.
Fotos: Cortesía de Sophos
