"En Check Point vamos un paso más allá en seguridad y trabajamos para prevenir las amenazas, no sólo detectarlas"

Sicrom Sobre SICROM

La seguridad en las organizaciones es una obligación. Así de claro y firme se muestra Manuel García Rincón, responsable de Ventas en el Sur de España de Check Point, líder mundial en seguridad TI, en esta entrevista exclusiva a la que ha accedido.

Con una capacidad de comunicación innata, desgrana en la amable y cercana conversación, cuáles son a su juicio los principales retos en seguridad a los que se tienen que enfrentar empresas, entidades y usuarios.

Con toda seguridad –permitidme la reiteración-, si algún área del desarrollo tecnológico está experimentando cambios profundos y a una rapidez vertiginosa, no es otra que el ámbito de la seguridad.

Disfrutemos del conocimiento, ideas y experiencia de Manuel.

En fechas recientes, se celebró en la ciudad francesa de Niza el Check Point Experience 2016 con el lema “One Step Ahead”. ¿Cuáles son los principales objetivos que se ha marcado la compañía en esta edición del Experience?

Ha sido un gran encuentro en el que se han dado cita los principales partners y clientes de la compañía a nivel europeo. El lema de este año, “Un paso por delante”, refleja que seguimos siendo líderes en seguridad, que vamos un paso por delante y que nos anticipamos a las necesidades de los clientes. El nuevo catálogo de productos que hemos desarrollado está enfocado a prevenir las amenazas, superando el estadio de detectar para actuar. Damos, por tanto, un salto cualitativo muy importante actuando para la prevención.

¿Y nos podría destacar alguna propuesta concreta de este paso cualitativo del que nos habla?

A mi juicio lo más relevante es que somos capaces de garantizarle a un usuario que va a estar 100% libre de virus y de amenazas. Esto es absolutamente innovador y exclusivo en el mercado de la seguridad a escala mundial.

El ámbito de la seguridad es con toda certeza uno de los capítulos de la tecnología con mayor desarrollo y potencial. Con mayores aportaciones y cambios. En gran medida porque los dispositivos en movilidad y la cantidad ingente de datos está transformando el propio concepto de seguridad TI. ¿Cuál cree que va a ser la evolución en este sentido a corto y medio plazo?

La principal potencia y singularidad de Check Point radica en que somos capaces de gestionarlo todo desde un único punto. No sólo las aplicaciones más reconocidas y emblemáticas de la compañía, como Firewall y VPN, sino todas las nuevas aplicaciones que han ido surgiendo como son el IPS, el Firewall de nueva generación, el control de la navegación, o la parte tan importante de prevención de amenazas. Estamos prestando una atención especial a cuanto se refiere a movilidad. Es hacia dónde va el mercado y el futuro. Y en esta línea tenemos diferentes tipos de aplicaciones, como son la prevención de amenazas en los dispositivos móviles, en los PCs cuando estamos fuera del paraguas del Firewall de nuestra propia compañía. Y, además, liberando en gran medida al usuario de esa responsabilidad.

Recientemente, Forrester Research Inc. publicó el informe “The Forrester Wave: Automated Malware Analysis, Q2 2016” donde Check Point SandBlast es reconocido como líder en su evaluación con la nota más alta frente a otros competidores, posicionando a Check Point como líder en el marcado del análisis automatizado de “malware”. ¿Por qué cree que es necesario disponer de un sistema automatizado de análisis del malware y qué caracteriza a SandBlast como solución líder del mercado?

SandBlast responde a la necesidad de aglutinar la gestión de distintas tecnologías en un mismo punto de gestión. Y aquí es donde reside su gran fortaleza y valor diferencial. Hasta ahora teníamos aplicaciones antivirus, antibot e IPS que eran nuestra prevención de amenazas. Al surgir nuevas aplicaciones que están enfocadas a esa misma funcionalidad, la de prevenir las amenazas avanzadas, lo que se conoce como ataques de día cero, surgió también la necesidad de aglutinarlas bajo una misma solución con el sello de Check Point.

En línea con lo que nos comenta, ¿cuáles son las respuestas concretas de Check Point en relación con las nuevas técnicas y estrategias de los hackers, las cuales, además, están en constante evolución y cambio?

El primer modo de abordarlo es estudiando y analizando el comportamiento de los ficheros. Algo similar a lo que ocurre con las personas. Es lo que se conoce como sandboxing o entorno de emulación. Conseguimos emular el fichero y su comportamiento en el sistema operativo, y si éste es anómalo, podemos catalogarlo como malicioso. Esta parte de la emulación se complementa con otra que es muy pionera, y que en Check Point hacemos a nivel de procesador. En este estadio lo que se analiza y emulan son las tácticas o técnicas de evasión. Con esto conseguimos visualizar los posibles patrones de creación de amenazas y mejorar de manera extraordinaria la experiencia de usuario.

Los últimos datos hechos públicos por el Gobierno de España indican que nuestro país es el tercero a nivel mundial que más ciberataques sufre. Sólo por detrás de EEUU y Reino Unido. En su opinión, ¿a qué se debe este hecho? ¿A que aún no somos lo suficientemente conscientes de la importancia de la seguridad TI?

Si extrapolamos esta realidad a lo que ha ocurrido cada vez que ha surgido una nueva tecnología, la diferencia se encuentra en que en la faceta de seguridad siempre ha sido necesario hacer mucha pedagogía, mucha didáctica. Muestra de ello fue todo lo que se tardó en extender el Firewall, aunque a día de hoy todo el mundo tiene uno, y lo mismo ocurrió con los antivirus. Este mismo proceso creo que será el que llegará de modo natural al mundo móvil, ya que todavía no hay concienciación de la importancia de proteger los dispositivos y herramientas móviles. En gran medida porque se tiene la idea de que todo lo móvil es gratis. De manera que nadie puede garantizar la eficacia y fiabilidad de esas aplicaciones, precisamente por esa gratuidad.

En España hay una gran preponderancia de pymes, aunque no podemos obviar a las grandes empresas e instituciones. A su juicio, ¿cuáles serían los aspectos fundamentales desde el punto de vista de la seguridad que debería tener en cuenta una empresa media española?

Nuestra trayectoria se ha consolidado en las grandes compañías de este país. Y todo este conocimiento y experiencia lo hemos querido trasladar a las pequeñas y medianas empresas, poniendo a su disposición herramientas y soluciones de excelencia y calidad, con lo que les garantizamos los mismos avances en prevención de amenazas y seguridad que las grandes compañías a precios muy competitivos. Y además, de manera completamente escalable.
En el mundo actual con el gran tráfico de datos e información, ¿cómo se armoniza la seguridad y la privacidad? ¿O acaso es una dicotomía que ya no tiene sentido en nuestros días?

La privacidad depende de uno mismo. Depende del rastro que cada cual quiera ir dejando. La seguridad depende de las herramientas y también de la concienciación. Digamos que el eslabón más débil de la seguridad es el propio usuario, la parte más crítica. Podemos poner todas las soluciones de seguridad a su alcance, pero si el usuario es negligente puede haber problemas. Es una cuestión de actitud y conocimientos. Es complicado preservar la privacidad cuando somos los primeros en estar ávidos de esa información. Sí es cierto que Check Point posee una tecnología que permite aislar la parte corporativa de la privada. Hacemos que la navegación y el uso del dispositivo móvil en poder del usuario esté independizado del contenedor corporativo.

¿Hasta qué punto afectan al sector las informaciones de ataques y vulnerabilidades de grandes compañías tecnológicas y grandes corporaciones a nivel mundial?

Hay que partir del hecho de que la seguridad neta es a lo que debemos tender, pero es muy difícil conseguir. Porque, como estamos comentando, la seguridad no depende sólo de la tecnología, sino también del comportamiento de los usuarios. Pongamos un ejemplo concreto. Si alguien tiene una contraseña de acceso a un contenedor corporativo seguro y después la deja en un lugar visible o no le da la importancia debida, lo más probable es que pueda ser vulnerada. Sería muy interesante hacer un estudio de aquellas empresas que han sido vulneradas y conocer cuáles son los sistemas de seguridad con los que cuentan. Hay organizaciones y personas que creen que con tener un Firewall ya está todo solucionado. Y eso no es así. No es suficiente. Hay muchas más aplicaciones por detrás que dotan de seguridad casi al 100%, y para nosotros esa aplicación de referencia es SandBlast, que va mucho más allá del Firewall.

En seguridad, ¿cómo aplica y hacia dónde evoluciona el concepto de pago por uso?

En nuestro ámbito se aplica igual que en otras áreas tecnológicas. Lo que hace el usuario es pagar por securizar, es decir, hacer más seguras las partes claves, críticas y estratégicas de su compañía. Así el cliente paga por el servicio que en realidad utiliza, contribuyendo a su sostenibilidad y competitividad. Por lo que de verdad necesita.

¿Los complejos y duros años de crisis han afectado a la inversión en seguridad?

La seguridad para las organizaciones es obligatoria. Por lo que las empresas han continuado gastando en seguridad, aunque no han invertido de igual modo. Esto significa que hemos mantenido los ratios de soporte, aunque ha habido que bajar cuotas, si bien lo hemos compensado con un continuo crecimiento de clientes. En todos estos años siempre hemos tenido crecimiento positivo en la base instalada. Nuestra trayectoria, liderazgo y servicios nos otorga una gran fidelidad entre los clientes en el mercado.

Teniendo en cuenta lo que nos dice, ¿qué evolución ha tenido la compañía a nivel nacional?

A nivel nacional hemos dado un paso estratégico muy importante y de gran calado, con el que perseguimos mayor cercanía y seguir ofreciendo servicios de gran calidad a medida a nuestros partner y clientes, con la creación de los gestores de territorios. De modo que podemos dar más ayudas y respaldo al canal y conocer de forma más próxima las necesidades de los territorios.

¿Cómo valora la relación de colaboración que mantiene Check Point con Sicrom?

Sicrom es para nosotros un partner estratégico. Nos aporta cercanía, confianza y valor. Y una llegada a clientes que es muy positivo para ambas empresas.

Cristian Cantizano Jiménez

Business Development Director