Digital

Entrevista a Nicolás Chaves, CMO de Panda Security

"Las compañías construyen murallas ante ataques externos, pero a veces, descuidan el centro neurálgico: equipos y servidores", N. Chaves (Panda Security)

"Las compañías construyen murallas ante ataques externos, pero a veces, descuidan el centro neurálgico: equipos y servidores", N. Chaves (Panda Security)La ciberseguridad es, en el mundo digital en el que vivimos, una de las mayores preocupaciones de las compañías hoy en día y más si sabe, después de los diversos ataques de gran magnitud que han sufrido este año los sistemas informáticos de grandes compañías en todo el mundo.

La sofisticación de los cibercriminales es cada vez más alta, la prevención siempre es una opción obligatoria cuando se trata de proteger los miles de datos tanto internos como de sus clientes con los que trabajan a diario.

La importancia de esta tarea hace imprescindible confiársela a profesionales de la seguridad como Panda Security, compañía líder en el sector cuya larga trayectoria le convierten un agente imprescindible en el actual panorama empresarial.

Por ello, hemos querido entrevistar a Nicolás Chaves, CMO de Panda Security, que nos ha hablado sobre la evolución de la compañía, su trabajo y el futuro de la ciberseguridad en un entorno cada vez más complejo.

1. Panda Security es una de las compañías más conocidas del sector de la ciberseguridad pero, ¿cómo ha conseguido mantener su liderazgo en el mercado a lo largo de los años?

Realmente está escrito en los genes de la compañía. Panda Security ha firmado algunos de los avances más revolucionarios de la historia de la ciberseguridad.

Desde el primer antivirus en la nube, hasta la reinvención de los modelos actuales de ciberseguridad avanzada. Y haber sido innovadores de forma consistente durante más de 27 años es algo que, indudablemente imprime carácter, y alimenta el reconocimiento de la industria y del mercado en general.

Obviamente, si tienes la mejor tecnología, pero nadie lo sabe, tienes un problema. En ese sentido Panda también lo ha sabido hacer muy bien, aplicando un sistema de expansión internacional que nos ha permitido llevar nuestras soluciones a más de 180 países.

Una combinación perfecta de mentes brillantes que se adelantan a los paradigmas convencionales, de manos expertas capaces de desarrollar y materializar esas ideas, y una puesta en escena que siempre ha mantenido el foco en el cliente, son las claves que han puesto a Panda Security en el lugar privilegiado en el que estamos hoy.

2. ¿Cómo han evolucionado los servicios de Panda Security en estos últimos años?

Radicalmente. Todos hemos vivido la explosión de la vida digital de los últimos 30 años. Esta revolución tecnológica ha multiplicado exponencialmente la cantidad de dispositivos que usamos, los sistemas en los que se basan, las conexiones que utilizan, la dispersión de los datos, y nuestra propia exposición.

Los sistemas de ciberseguridad han tenido que evolucionar a la misma velocidad que crecía el mercado de la tecnología. Adaptándose a los nuevos entornos, a los nuevos peligros, y a las nuevas técnicas de ataque.

De forma paralela, Panda Security ha ido evolucionando sus sistemas lanzando nuevas funcionalidades, nuevas soluciones y nuevos servicios, reinventando la ciberseguridad en cada paso para proteger la vida digital de nuestros clientes. Desde el primer antivirus que detectó 12 muestras de malware en 1990, hasta el servicio de ciberseguridad más avanzado capaz de certificar el 100% de los procesos activos de toda una red corporativa.

Pero en Panda no sólo hemos desarrollado nuestros productos para adaptarnos a los nuevos entornos tecnológicos, también hemos sabido leer el mercado y las necesidades de nuestros clientes.

Para ello, la compañía estableció unas líneas estratégicas que nos posicionan en el segmento de la ciberseguridad avanzada para empresas, con soluciones y servicios diseñados tanto para pymes como para grandes corporaciones.

3. ¿Qué valor añadido o diferenciación ofrece Panda Security a sus clientes que les convence para depositar su confianza?

Uno de los valores de nuestra marca radica en el hecho de mantener al cliente siempre en el centro. En el centro de nuestros nuevos desarrollos para cubrir sus necesidades, de nuestra oferta comercial para llevarles eso que necesitaban, y en el centro de toda nuestra actividad corporativa.

Esto, que para Panda Security supone toda una filosofía real de trabajo, quizá lo puedan decir otras compañías. Lo que no pueden decir es que, además, nosotros tenemos el único modelo de seguridad avanzada capaz de garantizar todos los procesos.

Hace poco más de un año lanzamos el primer y único servicio gestionado de ciberseguridad que combina una protección de última generación y tecnologías de detección y remediación, con la capacidad de clasificar el 100% de los procesos en ejecución y servicios de investigación y Threat Hunting. Es decir, la “caza” de amenazas cibernéticas y búsqueda proactiva a través de redes y conjunto de datos para detectar amenazas capaces de evadir las herramientas automatizadas existente, gracias a las tácticas manuales aplicadas por expertos en ciberseguridad.

Desde que Adaptive Defense, que es cómo se llama este modelo, fue lanzado al mercado, los resultados han sido tan espectaculares que dijimos que habíamos estado 5 años trabajando para nada…

Para que nada infectase a tus equipos, para que nada entrase en la red corporativa, para que nada le hiciese perder dinero a tu empresa, para que nada se escapase a tu control.

Y lo hemos conseguido. Nunca, ningún dispositivo protegido por Adaptive Defense en modo lock, ha sufrido ninguna infección por malware. Este es nuestro gran valor diferencial.

4. ¿Qué es lo que más preocupa a las empresas a la hora de proteger su información en el mundo online?

La información es el activo más importante de la inmensa mayoría de las organizaciones. Las empresas dedican gran parte de su presupuesto de seguridad en proteger el perímetro, intentan impedir por todos los medios y con todos los recursos posibles que su red corporativa permanezca aislada de cualquier amenaza. Construyen murallas inmensas para repeler los ataques externos, pero en ocasiones, descuidan el centro neurálgico de almacenaje y procesamiento de esa información, los equipos y servidores.

Es más, en estos momentos cuando el perímetro se ha difuminado completamente, la movilidad está en el día a día de cualquier compañía, y la transformación digital ha extendido la superficie de ataque a una velocidad casi incontrolable para las empresas, los atacantes van a por los equipos. Saben que, si logran llegar a uno de ellos aprovechando una pequeña vulnerabilidad, por ejemplo, la probabilidad de éxito de su ataque es muy alta.

¿Por qué es tan importante? Pues porque desde el equipo comprometido pueden acceder a otros objetivos, exfiltrar información, robar credenciales, reunir datos sobre la red o desplegar nuevos ataques desde dentro de la propia organización para llevar a su objetivo final, la información de valor para la compañía.

Teniendo esto claro, simplemente es cuestión de establecer. A medida que las empresas descubren cómo piensan y cómo actúan los atacantes, van reaccionando para proteger de forma más efectiva los dispositivos donde reside su activo más importante, la información.

5. Recientemente hemos sido testigos de un auge del malware que ha adquirido una escala mundial. ¿Cómo se enfrenta Panda Security a esta situación?

El incremento de los ataques masivos que hemos sufrido durante los últimos meses responde a dos patrones muy claros: un modelo guiado por motivaciones económicas, y unas pautas con fines eminentemente políticos.

El resultado de esta ciberguerra ha sido la democratización de los ataques. A su vez, los atacantes cuentan con más y mejores recursos, lo que les permite desarrollar amenazas cada vez más sofisticadas. Esta profesionalización se materializa también en el estudio analítico que los delincuentes hacen de sus víctimas. Investigan minuciosamente su objetivo para adaptar su estrategia de ataque y conseguir provocar el mayor impacto posible.

Pero en Panda Security también analizamos el comportamiento de los atacantes. Detectamos, categorizamos y correlacionamos todos los datos sobre ciberamenazas para generar patrones de comportamiento malicioso. De esta forma nos olvidamos del malware y nos centramos en lo que es malicioso o no, sin lugar a dudas, sin dejar ni un hueco a la libre interpretación, y sin
importar qué sea lo que lo provoca, un malware, un usuario, un fichero o un proceso.

Además, contar con capacidades de inteligencia predictiva automatizadas basadas en tecnologías de Machine Learning, permite que nuestros analistas de PandaLabs y el equipo de Threat Hunting dispongan de más tiempo para investigar y vayan a la caza de cualquier comportamiento anómalo, por muy inocente que pueda parecer.

La combinación de tecnologías avanzadas y servicios gestionados, nos permite clasificar el 100% de los procesos activos y saber qué está pasando en el momento que está pasando.

Visibilidad sin límites de lo que ocurre, y control absoluto de lo que ocurre para reducir a cero el impacto de cualquier amenaza.

6. ¿Hacia dónde se dirige el futuro de la ciberseguridad y el de Panda Security?

Estamos asistiendo a un cambio en las tendencias y en las técnicas de ataque. El incremento de la intervención de personas altamente cualificadas que responden a objetivos económicos y políticos, ha generado un ecosistema complicado para la ciberseguridad.

Por un lado, hace posible el descubrimiento sistematizado de vulnerabilidades en el software, declarándole la guerra a los programas lícitos para explotarlos como armas de entrada. Ha
favorecido también el desarrollo de herramientas profesionales de ataque y ha impulsado la escalabilidad de los ataques directos que no utilizan malware. Este nuevo ecosistema está plagado de amenazas que, obedeciendo a la reacción directa e inmediata de los atacantes, permiten una adaptabilidad total al entorno y el más alto grado de sigilo.

De hecho, tal y como nos demuestra nuestra solución Panda Adaptive Defense, actualmente los ataques basados en malware pueden controlarse perfectamente. Con la clasificación de todas las aplicaciones que intentan ejecutarse en un equipo, se inaugura un paradigma basado en el modelo positivo estricto, y el “gap de detección” que caracteriza a los modelos antivirus clásicos,
desaparece. De esta forma, el malware ya no puede ocultarse entre los ficheros desconocidos que una solución tradicional de seguridad usualmente ignora. Por tanto, se revela la inadaptación
de los modelos de protección tradicionales a las exigencias de ese nuevo ecosistema de ataques.

Así, el futuro cercano de la ciberseguridad pasa por la adopción del nuevo paradigma. No obstante, a medida que este paradigma sustituya a los modelos antivirus tradicionales, los atacantes adaptarán sus técnicas para intentar sortearlos. Y para conseguirlo, la tendencia de ataques se confirma una vez, ataques basados en personas y no en malware.

Las plataformas de Threat Hunting deben ser capaces, entre otras cosas, de monitorizar el comportamiento de los equipos, de las aplicaciones que se ejecutan y, sobre todo, de los usuarios. Por ello, será imprescindible que las soluciones de seguridad, además de ofrecer la capacidad de implantar modelos positivos gestionados, proporcionen servicios y plataformas de caza de amenazas.

Panda Adaptive Defense es la primera solución que ofrece todas estas capacidades. Una plataforma que incluye servicios de Threat Hunting y herramientas que permiten realizar labores de exploración de las redes y reconocimiento de atacantes ocultos, descubrimiento de amenazas avanzadas y protección contra cualquier tipo de ataque.

Te recomendamos

México

2boca2

podcast

A3media

Compartir