Eduarda Camacho lleva solo dos meses como chief operating officer (COO) de la empresa de ciberseguridad CyberArk, pero 25 años ligada al mundo de la tecnología trabajando en empresas de software corporativo. Desde su sede en Boston, Estados Unidos, desarrolla su actividad muy orientada al customer service, cubriendo todo el ciclo de vida del proceso con el cliente; “desde la definición de la estrategia de go to market hasta el servicio postventa o la gestión del canal con los partners”.
Camacho ha arrancado su gira para conocer a los clientes europeos por nuestro país. “Soy portuguesa y he trabajado muchos años en España, país en el que contamos con un equipo de más de 60 profesionales. Conozco bien al cliente español y sé que su forma de pensar respecto a la ciberseguridad es muy avanzada”.
¿Cuáles el principal reto al que se ha enfrentado al asumir el cargo?
Estas semanas están siendo, sobre todo, de un profundo aprendizaje y de conocer a nuestros clientes y sus necesidades. Entre mis principales objetivos como COO de CyberArk está el de ayudar a las organizaciones a adoptar nuestra tecnología de la forma más sencilla y ágil posible. Los clientes ya tienen suficiente con la complejidad de frenar las nuevas amenazas que les acechan cada día y gestionar todos los cambios tecnológicos. Nosotros queremos ponérselo fácil.
Otro de mis principales retos es seguir aportando valor a nuestros clientes modernizando el control de identidades. Y el tercer reto es crecer en base instalada de clientes y expandir nuestro potencial de seguridad. Comenzamos protegiendo los accesos más críticos de las empresas, que normalmente eran los del área de TI, y ahora hemos pasado a asegurar todo el ecosistema de las organizaciones.
El panorama de ciberseguridad es cada vez más complejo. ¿Dónde necesitan las empresas reforzar su protección?
La mayoría de las empresas ha sufrido o cree que va a sufrir un ciberataque en algún momento, y gran parte de los ciberataques están relacionados con temas de identidad. Los malos roban las credenciales de algún usuario autorizado y consiguen entrar hasta la cocina de las organizaciones. Además, el número de identidades que tienen que gestionar las empresas ha ido creciendo exponencialmente. Entre usuarios internos, externos, partners, gestión de las aplicaciones as a Service, etcétera, el ecosistema empresarial se ha hecho cada vez más complejo.
Las compañías de ciberseguridad debemos garantizar la seguridad, no solo gestionarla
En este sentido, observamos que las compañías están yendo cada vez más hacia una filosofía Zero Trust, por la que los usuarios solo tienen acceso a los datos estrictamente necesarios para desarrollar su actividad. Para poder aplicar esta filosofía, con tantos actores como intervienen ahora en los procesos empresariales, las empresas están buscando cada vez más lo que nosotros llamamos ‘consolidation of trust’, o consolidación de los trusted partners.
¿Cómo ayuda CyberArk a consolidar este ecosistema cada vez más fragmentado?
A través de nuestro navegador CyberArk Secure Browser ayudamos a las compañías a integrar los canales de sus socios en una única plataforma para facilitar su gestión y hacerla escalable de cara al futuro. De esta forma, el acceso a la información está estandarizado y controlado de forma mucho más segura, en vez de tener diez plataformas distintas, una para cada proveedor. También permite desarrollar una alianza más robusta y estratégica con cada uno de los socios al aplicar una gestión inteligente de los canales.
¿De qué manera impactan tecnologías como la inteligencia artificial en la seguridad de las empresas? ¿Estáis invirtiendo en esta tecnología?
La inteligencia artificial (IA) es un arma de doble filo, ya que las empresas la pueden utilizar para aumentar su protección, pero los ciberdelincuentes también la pueden utilizar, y de hecho ya lo están haciendo, para generar ataques cada más sofisticados. Pero, en este sentido, no es muy distinta de otras tecnologías. Lo que tenemos que hacer desde nuestra posición es utilizar la IA de la manera más inteligente posible, valga la redundancia, para protegernos, sobre todo, de manera más inteligente que los ciberdelincuentes.
En CyberArk llevamos invirtiendo desde hace tiempo en IA y machine learning y aplicándolo a CyberArk Identity Security Platform, que permite el acceso seguro a cualquier identidad, humana o de máquinas, a cualquier recurso o entorno desde cualquier lugar y utilizando cualquier dispositivo. Pero en septiembre de 2023 fuimos un paso más allá y creamos un centro de excelencia dedicado únicamente a innovar sobre esta tecnología. El centro de excelencia trabaja en estrecha colaboración con CyberArk Labs, nuestro laboratorio situado en Israel, que está investigando el impacto de la IA Generativa en nuevos métodos de ataque para entender la forma de actuar de los ciberdelincuentes e ir por delante de ellos. Ya no hablamos solo de proteger nuestros activos, sino de estar preparados para lo que pueda venir.
Recientemente, también hemos aplicado la IA para automatizar la creación de políticas de ciberseguridad basadas en datos recopilados por CyberArk Endpoint Privilege Manager Automatización. Y a nivel interno, queremos implementar la IA para aumentar la eficiencia operativa y dar un mejor servicio al cliente.
Entre tantas soluciones, ¿desde CyberArk guiais al cliente sobre qué tipo de acceso es mejor para cada caso de uso?
Por supuesto. Por eso digo que es tan importante el conocimiento, tanto de las soluciones como de las necesidades del cliente. Desde CyberArk trazamos el blueprint de los programas de seguridad de las empresas y damos una guía de buenas prácticas para implementar nuestras soluciones de forma que se les saque el máximo partido según el tipo de entidad y la solución o combinación de soluciones que sean más adecuadas.
¿Cuánto han crecido en facturación en el último año?
2023 ha sido un año muy importante para CyberArk. Un ejercicio en el que, con una excelente ejecución, hemos consolidado nuestra posición como líderes en seguridad de las identidades. Nuestros ingresos registraron un crecimiento interanual del 27%, superando significativamente las expectativas.
¿Qué perspectivas de crecimiento tienen para este año?
Somos optimistas respecto al 2024. El mercado necesita seguir invirtiendo en seguridad para protegerse de los ciberataques, que no es que se frenen con las crisis, es que se agudizan más, si cabe. Vemos a las empresas cada vez más enfocadas en la consolidación e integración de plataformas de la que hablábamos antes, y en ese sentido, CyberArk tiene mucho potencial de crecimiento.
La única forma de seguir creciendo es pensando igual que los que atacan y tener en cuenta que nunca es suficiente lo que ya tienes
La única forma de seguir creciendo es pensando igual que los que atacan y tener en cuenta que nunca es suficiente lo que ya tienes. Las empresas de ciberseguridad que solo se enfocan en la eficiencia operacional, acabarán teniendo problemas. De ahí que sea imprescindible garantizar la seguridad, no solo gestionarla.
¿Y cuáles son sus próximos objetivos a corto plazo a nivel estratégico?
Nuestros objetivos como compañía a corto plazo son continuar creciendo en número de clientes y escalando en conocimiento y especialización en data analytics y mejora de la experiencia de cliente. Buscamos posicionarnos como un partner estratégico en el mundo de la seguridad para nuestros clientes, impulsado por nuestra apuesta por la innovación.
¿Hasta qué punto es responsabilidad de los usuarios y hasta qué punto es de las empresas mantener protegidos los datos corporativos? ¿Cree que se ha tendido mucho a cargar con la culpa al usuario?
La seguridad requiere trabajo en equipo. Las empresas tienen una obligación de formación continua y de trasladar la importancia de la seguridad y la ética a sus empleados, así como de asegurarse de que sus partners también cumplen con las medidas adecuadas de seguridad. Por supuesto, los usuarios internos también tienen la obligación de ser cuidadosos con los datos y tomarse la seguridad de la empresa en serio, tanto como si se tratara de sus datos personales. Está bien que las organizaciones hagan campañas para concienciar a los empleados, pero siempre desde un punto de vista de valorar lo positivo, más que castigar o exponer a la gente que cae en alguna trampa de seguridad.
Aunque, en última instancia, la responsabilidad de invertir en protección y contar con la tecnología adecuada para asegurar sus datos recae en la compañía porque, sobre todo a raíz de la pandemia, el uso de la cloud y el número de identidades se ha disparado y cada vez existe más rotación en las empresas. Nunca sabemos lo que puede llegar a filtrar un empleado descontento que abandona una compañía.
Las malas lenguas siempre han dicho que las propias compañías de antivirus eran las que creaban los virus para seguir haciendo negocio. ¿Qué opina de eso?
(Ríe). Considero que lo más importante para que una compañía se mantenga a largo plazo son la ética y los valores, sobre todo en cuestión de seguridad, la reputación es fundamental. Al final, el objetivo no es únicamente ganar dinero, sino aportar algo bueno a la sociedad. Este es uno de los motivos por los que vine a trabajar a CyberArk, porque tienen muy clara cuál es su misión y su cuál es su forma de estar en el mundo.