Con motivo del Día Internacional de la Seguridad Informática, conversamos con Ricardo de Ena, Area Sales Manager de WatchGuard Technologies en Iberia, para abordar los desafíos y tendencias clave en ciberseguridad a los que se enfrentan las empresas en la era digital.
WatchGuard, empresa líder en soluciones de seguridad cibernética, desempeña un papel crucial en la protección de empresas de todos los tamaños, especialmente de pequeñas y medianas, contra un espectro de amenazas que crece en sofisticación cada año. Desde los retos del teletrabajo hasta la creciente amenaza de la inteligencia artificial en manos de los atacantes, Ricardo de Ena comparte su visión sobre cómo las empresas pueden fortalecer su postura de seguridad para enfrentar el futuro.
Ricardo de Ena Quintana, ingeniero técnico informático y experto en ciberseguridad con más de 14 años de experiencia, es responsable de impulsar la actividad de WatchGuard en Iberia. Con un sólido historial en gestión de ventas y proyectos, su enfoque se centra en fortalecer el ecosistema de partners y ofrecer soluciones accesibles y efectivas para la protección de redes.
P: Ricardo, ¿Podrías hablarnos de la estrategia de gestión de seguridad unificada de WatchGuard?
En WatchGuard, el propósito de la simplificación y de democratizar las tecnologías de seguridad para hacerlas accesibles a todo tipo de empresas está muy arraigado en nuestra cultura y, como parte de ello, se encuentra la unificación de esfuerzos. Un ejemplo es que fuimos pioneros en acuñar el concepto de Unified Threat Management (UTM), y desde hace más de 25 años, nuestro objetivo ha sido acercar la ciberseguridad a las pequeñas y medianas empresas que, de otra forma, no tendrían los recursos para acceder a soluciones avanzadas.
En una época en la que las grandes corporaciones utilizaban dispositivos y máquinas físicas separadas para cada función (IDS, antispam, proxies web, VPNs, entre otros), WatchGuard integró estas tecnologías en un solo dispositivo de firewall, marcando un hito en el sector.
Hoy, en el mercado se sigue repitiendo esta situación y en WatchGuard seguimos innovando con esa misma filosofía. Somos de las pocas compañías en el mercado a las que se identifica como fabricantes de plataforma precisamente porque dentro de nuestra oferta incluimos múltiples productos y servicios bajo el mismo paraguas. Nuestra Unified Security Platform es una plataforma de ciberseguridad completa, flexible y escalable que permite a los partners gestionar de manera centralizada todos los servicios que el cliente necesita. Esta plataforma no solo unifica nuestras soluciones en el ecosistema que denominamos WatchGuard Cloud, sino que está orientada a ofrecer la ciberseguridad como servicio, una demanda creciente por parte de nuestros partners y clientes.
P: ¿por qué la ciberseguridad es crucial para las empresas?
R: La ciberseguridad es fundamental para las empresas por varios motivos estratégicos. No se trata solo de proteger la reputación corporativa, sino de mantener la productividad y el funcionamiento operativo intactos. Cuando una empresa sufre un ataque, los daños se dividen principalmente en dos frentes: el daño económico y el reputacional.
El daño económico incluye desde la pérdida de datos y el coste de recuperarlos hasta la interrupción de las operaciones diarias y la posible pérdida de ingresos, sin mencionar las posibles sanciones regulatorias. Estos costes pueden ser devastadores para una empresa, especialmente en sectores altamente regulados.
El daño reputacional, por otro lado, puede ser igual o incluso más perjudicial. Hoy en día, la confianza del cliente depende de cómo las empresas gestionan sus datos, y una brecha de seguridad puede afectar gravemente esa confianza, llevándose años de trabajo de marca y fidelidad con los clientes. En un entorno donde la competencia es cada vez mayor, las empresas no pueden permitirse errores en esta área.
Finalmente, la ciberseguridad no solo previene ataques; es una inversión en la resiliencia y sostenibilidad de la empresa a largo plazo.
P: ¿Se presta suficiente atención a la ciberseguridad?
R: De un tiempo a esta parte cada vez más estamos viendo un cambio positivo de mentalidad en este sentido. Cada vez más empresas en España y en otros mercados están empezando a ver la ciberseguridad no como un gasto, sino como una inversión estratégica en la continuidad y solidez de su negocio. Sin embargo, este cambio requiere comprender profundamente lo que significa la ciberseguridad y cómo aplicarla de manera efectiva.
Es esencial contar con soluciones actualizadas y robustas, con filtros de seguridad que protejan no solo el perímetro, sino también el núcleo de la red corporativa. La automatización juega un papel clave aquí, ya que permite responder rápidamente a las amenazas sin comprometer la eficacia.
Más allá de la tecnología, la capacitación y la formación constantes son fundamentales para que todos los miembros en la organización entiendan cómo prevenir y responder a incidentes. También es crucial asociarse con un partner de ciberseguridad de confianza, uno que ofrezca soluciones centralizadas y sencillas de gestionar, pero sin sacrificar la potencia y efectividad.
Igualmente, hay que tener en cuenta que existe un riesgo adicional: si una organización no actúa con suficiente diligencia en ciberseguridad, puede enfrentarse a sanciones regulatorias y auditorías por parte de las autoridades. Contar con un buen proveedor y adoptar una visión integral y proactiva es esencial para prevenir brechas y asegurar el cumplimiento regulatorio, protegiendo así tanto la reputación como la viabilidad económica de la empresa.
P: ¿Cómo ha cambiado el panorama de la ciberseguridad con el aumento del trabajo remoto?
R: El panorama de la ciberseguridad ha cambiado enormemente con el incremento del trabajo remoto y la adopción de modelos híbridos. Con el teletrabajo, la superficie de ataque se ha expandido significativamente, ya que los datos ahora no solo residen en la infraestructura tradicional de la oficina, sino también en dispositivos personales sincronizados en la nube, lo que añade vulnerabilidades.
Este entorno híbrido, en el que los empleados alternan entre la oficina y el hogar, ha creado un desafío adicional: la necesidad de proteger dos entornos de trabajo simultáneamente. Esto implica una inversión en soluciones de ciberseguridad más potentes, que no solo aseguren la oficina, sino también los dispositivos y redes de los empleados en sus domicilios. Pero la complejidad de esta protección no debería dificultar la gestión diaria.
Por eso, nuestra estrategia se basa en contar con una plataforma de seguridad unificada, como WatchGuard Unified Security Platform, que centraliza y facilita la gestión sin sacrificar la potencia. Con esta solución, las empresas pueden responder de manera rápida y eficaz ante cualquier incidente de seguridad, garantizando que los entornos de trabajo híbridos estén igualmente protegidos y que las operaciones continúen sin interrupciones.
P: ¿Qué papel juegan las soluciones de WatchGuard en la protección de las pequeñas y medianas empresas (PYMES)?
R: Las soluciones de WatchGuard juegan un papel crucial en la protección de las pymes, pues las ofrece seguridad de primer nivel adaptada a sus necesidades y recursos, todo de forma simple y rápida. Nuestra misión como fabricante es proporcionar a las pymes una protección tan avanzada como la que se implementa en las grandes corporaciones, pero ajustada a sus capacidades operativas y presupuestarias.
La clave está en que nuestras soluciones no solo son potentes, sino que son fáciles de gestionar. WatchGuard ofrece una plataforma de seguridad unificada en la nube, escalable y accesible, que permite administrar todo el conjunto de soluciones de seguridad de manera centralizada. Esto no solo simplifica la administración para las pymes, sino que también garantiza una protección integral, reduciendo la carga operativa y aumentando la agilidad de respuesta ante cualquier amenaza.
Con WatchGuard, las pymes obtienen una combinación ideal de alta seguridad y facilidad de uso, permitiéndoles protegerse eficazmente sin necesidad de contar con grandes equipos de TI ni recursos adicionales.
P: ¿Cuáles son las tendencias emergentes en ciberseguridad que las empresas deben tener en cuenta para el futuro?
R: Las tendencias emergentes en ciberseguridad están marcadas por la necesidad de conectar y supervisar todo el ecosistema de seguridad de una empresa, independientemente de los fabricantes o plataformas involucradas. A medida que las empresas emplean entornos cada vez más diversos, surge la necesidad de soluciones que no solo unifiquen la gestión, sino que también automaticen la detección y la respuesta de las amenazas de forma integral.
Una tendencia clave es el uso de soluciones de detección y respuesta en la red (NDR), que permiten monitorizar y proteger el tráfico interno de la red. El NDR se centra en vigilar el tráfico que no suele ser observado por otras soluciones, como el tráfico dentro de la red corporativa, lo cual es crucial para detectar amenazas desconocidas o no convencionales.
Otra tendencia destacada es el XDR (Extended Detection and Response), que aporta un enfoque unificado y escalable para vigilar y proteger tanto los endpoints como la red en su conjunto. Al integrar la protección de los endpoints con herramientas como el UTM (Unified Threat Management), el XDR permite a las empresas una respuesta única y coordinada ante cualquier tipo de amenaza en múltiples puntos.
En definitiva, las empresas deben prepararse para adoptar soluciones multiplataforma y automatizadas que simplifiquen la gestión y administración de la seguridad y mejoren su capacidad de respuesta, asegurando así una protección integral y eficiente frente a amenazas emergentes.
P: ¿Cuál es el mayor reto tecnológico que afronta la ciberseguridad?
R: Uno de los mayores retos tecnológicos en ciberseguridad actualmente es el uso indebido de la IA, que se ha convertido en una herramienta poderosa para los ciberdelincuentes. Aunque la IA también tiene el potencial de mejorar nuestras defensas, evidentemente tiene su cara B y se utiliza para desarrollar ataques más rápidos, sofisticados y difíciles de detectar, como eludir sistemas de detección o automatizar ataques masivos. Sin embargo, la IA no es el único desafío.
Existen otros retos clave, como la falta de concienciación y de inversión en seguridad. A menudo, las empresas protegen bien sus instalaciones físicas, pero dejan vulnerable su infraestructura digital, olvidando que esta también necesita una protección robusta y actualizada. Igualmente, nos encontramos con casos de malas praxis, en la que los empleados utilizan sus herramientas de trabajo para fines personales, exponiendo así el entorno corporativo a riesgos innecesarios.
Para afrontar estos retos, la formación y la inversión son esenciales. Sin una formación adecuada, es difícil concienciar a los usuarios y fomentar buenas prácticas en el uso de las tecnologías. Por tanto, formación e inversión en ciberseguridad son los pilares fundamentales para mantenerse un paso adelante frente a las amenazas, ya que las técnicas y tácticas de los atacantes seguirán evolucionando.
P: Tesla, Facebook y Disney son algunas de las empresas más famosas que, en los últimos años, han sufrido vulnerabilidades en su ciberseguridad. ¿Estos casos ejemplifican que ninguna compañía está a prueba de un ataque coordinado con el objetivo de robar información?
R: Efectivamente, estos casos son un ejemplo que demuestra que ninguna compañía está realmente a salvo de un ciberataque coordinado y dirigido, y esto aplica a empresas de cualquier tamaño. En el ámbito de la ciberseguridad, existen dos tipos principales de ataques: los dirigidos y los masivos. Los ataques dirigidos, que requieren una gran inversión en tiempo y recursos, apuntan generalmente a grandes corporaciones o infraestructuras críticas con el objetivo de obtener beneficios económicos sustanciales o, en algunos casos, incluso con fines de ciberterrorismo.
Por otro lado, están los ataques masivos, que son como una red de pesca: se lanzan de manera indiscriminada a millones de destinatarios, y aunque solo un pequeño porcentaje caiga en la trampa, el impacto sigue siendo rentable para los atacantes. En este caso, cualquier empresa o usuario puede convertirse en objetivo, y las compañías que tienen menores medidas de seguridad suelen ser las más vulnerables.
En definitiva, ninguna empresa está exenta de riesgos, y creo que eso es algo que todos debemos tener muy presente. El verdadero desafío está en elevar constantemente la ciberseguridad para minimizar la vulnerabilidad ante este tipo de amenazas, ya sean ataques dirigidos o masivos, porque, como decimos en el sector, existen dos tipos de empresas: las que han sido atacadas y las que lo van a ser.
P: Los ataques de los ciberdelincuentes a las Administraciones Públicas en general, incluidas las Locales, son constantes ¿A qué se debe que se esté incrementando cada vez la agresión en este sector? ¿Cuáles son los ataques informáticos más significativos que pueden afectar a las entidades locales?
R: El incremento en los ataques cibernéticos a las Administraciones Públicas, incluidas las locales, responde en gran medida a una falta histórica de preparación y concienciación en el sector. Hasta hace poco, la Administración Pública no contaba con directivas de ciberseguridad claras, y el gasto en ciberseguridad era visto más como un coste más que como una inversión crítica para proteger infraestructuras sensibles. Sin embargo, esta mentalidad ha comenzado a cambiar a medida que aumentan los incidentes y se observa el impacto devastador que un ataque exitoso puede causar en los servicios y datos de los ciudadanos.
Existen dos tipos de ataques que afectan principalmente a las entidades públicas. Tal y como explicaba con anterioridad, están los ataques masivos, que son ataques indiscriminados como spam, inyección de código malicioso o negación de servicio (DDoS). Estos ataques buscan explotar las vulnerabilidades en sistemas más anticuados que son frecuentes en ciertas administraciones locales, que operan con infraestructuras obsoletas y, por tanto, más vulnerables.
Luego, están los ataques dirigidos a infraestructuras críticas, como hospitales o redes de servicios esenciales. Este tipo de ataques suelen ser altamente sofisticados y tienen como objetivo desestabilizar, extraer información o incluso extorsionar a la Administración. En este contexto, las entidades públicas se encuentran en la primera línea de exposición, convirtiéndose en objetivos ideales no solo para ciberdelincuentes, sino también para actores de Estados extranjeros que buscan desestabilizar.
En este sentido, el reto para las Administraciones Públicas es mayúsculo, y las amenazas abarcan un abanico amplio, desde ataques masivos hasta los más dirigidos. La única respuesta efectiva radica en la inversión constante en ciberseguridad y en la adopción de soluciones avanzadas y proactivas que ayuden a mitigar estos riesgos. Contar con un partner experimentado y conocedor del sector, es clave y puede resultar de gran ayuda para las Administraciones.
P: ¿Qué recomendaciones darías a las empresas para mejorar su postura de ciberseguridad? ¿Qué valor pueden aportar empresas como Watchguard, 3digits en cuanto a la ciberseguridad?
R: Para mejorar su postura de ciberseguridad, las empresas deben adoptar un enfoque integral que combine la inversión en tecnología avanzada con una cultura organizativa sólida en torno a la seguridad.
Aquí hay algunas recomendaciones, que pienso son clave para todas las empresas:
- Realizar una evaluación exhaustiva de los ciber riesgos a los que está expuesta la empresa. Esto incluye identificar vulnerabilidades en sus sistemas y procesos, así como entender el impacto potencial de un ataque.
- Implementar soluciones de seguridad efectivas. En este sentido, optar por soluciones avanzadas como las que ofrece WatchGuard, que están a la vanguardia de la ciberseguridad y son capaces de combatir las nuevas amenazas, como las que surgen con el uso de la IA. Lo crucial aquí es que estas herramientas no solo sean potentes en protección, sino que también sean fáciles de gestionar, lo que permite a las empresas mantener su agilidad operativa.
- Fomentar una cultura de ciberseguridad en toda la organización mediante programas de formación y concienciación continuos. Los empleados deben estar informados sobre las mejores prácticas, así como sobre las amenazas actuales.
- Asociarse con proveedores y partners de confianza, ya que trabajar con empresas especializadas como 3digits es una garantía, pues la cercanía y el conocimiento del proveedor son fundamentales. Un partner que tenga experiencia y certificaciones, como es el caso de nuestro Gold Partner, 3digits, puede proporcionar el respaldo necesario y además, está preparado para entender a fondo las particularidades del entorno en el que opera la empresa.
- Por último, diría que una postura proactiva en la gestión de la seguridad, que incluya la monitorización constante y la respuesta a incidentes, también es importante, ya que esto ayuda a detectar y mitigar amenazas antes de que se conviertan en problemas graves.
En definitiva, el valor que pueden aportar empresas como 3digits y WatchGuard es significativo en términos de protección avanzada y asesoramiento personalizado. Con la combinación de tecnología de punta y un entendimiento profundo de las necesidades del cliente, somos el binomio perfecto para ayudar a las organizaciones a fortalecer su postura de ciberseguridad de manera efectiva y sostenible.