Luis Fisas, Bitdefender: “El endpoint es el nuevo talón de Aquiles”

Luis Fisas, Director de Bitdefender para el Sur De Europa

Publicado el 29 Dic 2022

Luis Fisas.

Tras una experiencia de más de 30 años en compañías del sector TIC, llega ahora a Bitdefender para dirigir el negocio en los países del sur de Europa. ¿Por qué ha aceptado este nuevo reto y qué puede aportar a la compañía?

L. F.: A lo largo de mi trayectoria profesional he tenido la oportunidad y la suerte de participar en sectores punteros y de alto crecimiento dentro de la IT. Hace unos años me incorporé al segmento de la ciberseguridad con productos de hardware (firewalls, switches, puntos de acceso wifi…), dirigiendo el mercado del sur de Europa. En estos años y particularmente desde la pandemia y el confinamiento, el perímetro ha desaparecido, y el modelo de las empresas ha pasado de ser un castillo (con sus murallas y almenas) a ser algo más parecido a un aeropuerto, donde los datos y usuarios entran y salen desde todas partes. Ahí, el endpoint (o punto final, es decir, el PC, móvil…) pasa a ser el punto débil y clave para la protección. Esta evolución del mercado me hace replantearme cuál es el futuro de la ciberseguridad, y claramente veo que la protección del endpoint vía EDR, XDR, MDR y las nuevas técnicas de protección son fundamentales. La experiencia que aporto a Bitdefender se basa en la gestión de equipos remotos y, sobre todo, en el desarrollo del canal de distribución (mayoristas, dealers o partners), que es clave para atender el mercado.

La experiencia que aporto a Bitdefender se basa en la gestión de equipos remotos y, sobre todo, en el desarrollo del canal de distribución

Bitdefender se presenta como el proveedor de soluciones de ciberseguridad “más fiable del mundo”. En un momento en el que todos los proveedores quieren llevarse parte de la tarta del mercado de la seguridad, ¿cómo puede sobresalir y diferenciarse Bitdefender frente a la propuesta de otros proveedores?

L. F.: Efectivamente, los análisis independientes (AV Test, Mitre) nos posicionan como fabricante número uno en el 68% de los análisis realizados en los últimos cuatro años. Esto quiere decir que nuestras soluciones son fiables y las más capaces de detectar amenazas y distinguir los falsos positivos. No solo nos basamos en la eficacia del producto, sino también en su escalabilidad y coherencia de la interface (es el mismo para 10 usuarios que para 150.000, o para un PC o para un servidor), lo que redunda en la facilidad de uso y, por tanto, en una gestión más económica por parte del cliente, ya que ha de invertir menos tiempo en el aprendizaje y gestión de las herramientas. Además, ofrecemos soluciones multiplataforma: Windows, Mac, Android, iOS, Linux, y en modalidades de licencias anuales o en modo pago por uso o MSP.

¿Cómo está evolucionando en estos momentos el panorama de amenazas?

L. F.: Está evolucionando bien y muy rápido, lo cual no es una buena noticia, ya que las amenazas y vías de ataque e infección varían y se sofistican cada vez más. Robo de datos, robo de identidad, secuestro de datos (ransomware), espionaje industrial, espionaje político… la multitud de ataques es incesante, por lo que es necesario dotar a las empresas y organismos públicos de herramientas de detección y respuesta (EDR) para mitigarlos. En el momento de realizar esta entrevista, el Punto de Acceso Judicial ha sido atacado, y a través de una brecha, los atacantes han sido capaces de penetrar en el sistema y de robar datos que, aunque aún no se conocen, se especula con que puede ser una cantidad de datos muy sensibles de la Agencia Tributaria.

Trabajo híbrido, cloud, Edge, IoT, transformación digital… ¿Cómo pueden mantener las organizaciones un nivel adecuado de seguridad en un entorno cada vez más complejo y en una realidad de presupuestos restringidos?

L. F.: Las estrategias de defensa pasan siempre por principios básicos: doble autenticación, defensa en profundidad y defensa por capas, uso de contraseñas fuertes y, sobre todo, herramientas de detección y respuesta rápida.

España es un país de pymes, ¿influye esta realidad en el nivel de seguridad de su tejido empresarial?

L. F.: Sí, claro. La pyme no suele tener los recursos de las grandes empresas, y sus departamentos de IT están subrogados o subcontratados a sus proveedores, es decir, a los partners o dealers. Es por ello que resulta imprescindible que los partners estén formados y certificados para proporcionar los servicios de seguridad adecuados a las empresas. España es un país que está presente en el G20, es decir, que está entre los 20 países más ricos del mundo, y que tiene relaciones comerciales en los cuatro grandes mercados mundiales (EU, EEUU, Latinoamérica y Asia). Eso hace que seamos un blanco preferido. El año pasado España fue el segundo país más atacado del mundo. De ahí la importancia, y no me cansaré de repetirlo, de la necesidad de una formación continua.

La escasez de talento es un problema que afecta a todas las compañías del sector TIC y es especialmente patente en el ámbito de la ciberseguridad. ¿Cómo pueden afrontar las organizaciones los desafíos relacionados con la ciberseguridad sin disponer de los profesionales adecuados?

L. F.: Este tema será recurrente durante varios años, ya que la velocidad a la que se forman los ingenieros es inferior a la velocidad del crecimiento de la demanda. En Bitdefender somos conscientes de que los departamentos de IT (partners incluidos) están saturados con información, problemas y con falta de recursos, por lo que nos esforzamos para que nuestros productos sean fáciles de instalar, de gestionar, de aprender y, para aquellos casos más sofisticados, hemos puesto a disposición de los clientes nuestro servicio MDR (Managed Detection and Response) que, en definitiva, es poner nuestro laboratorio de investigación al servicio del cliente. Sería como un ‘SOC as a Service’, donde analizamos la infraestructura de la red del cliente, le hacemos un informe con recomendaciones y con las amenazas o ataque detectados. Este informe es personalizado y se envía de forma mensual.

Se dice que el factor humano es clave a la hora de mantener la seguridad de una organización. ¿Cómo pueden las empresas lograr que sus empleados estén realmente concienciados?

L. F.: Yo soy particularmente pesimista, o realista, en este aspecto. Es imposible asegurar que el usuario no va a hacer click donde no debe. Hasta el más formado en estos temas puede tener un día estresado y despistarse. Y eso sin contar con que en algunos casos los ataques son muy sofisticados (phishing, fraude del CEO, suplantación de identidad…). No podemos cargar la responsabilidad en el usuario, hemos de ser conscientes que siempre habrá un usuario metiendo la pata y, por tanto, hay que dotarse de sistemas de protección eficaces y potentes.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

Rufino Contreras
Rufino Contreras

Artículos relacionados

Artículo 1 de 3