Conecta con nosotros
Sergio Pedroche, Qualys Sergio Pedroche, Qualys

Entrevistas

«La protección del endpoint es un elemento esencial para todas las organizaciones»

Sergio Pedroche

Country Manager para España y Portugal

Qualys

Publicado el

La ciberseguridad en las empresas hace tiempo que traspasó las barreras de su red interna. La llegada de tecnologías como la nube y el uso de contenedores han llevado a los equipos de TI de las empresas a tener que cambiar su estrategia de seguridad para poder proteger adecuadamente la información y los archivos de las empresas. El teletrabajo, que después de hacer posible que muchas pudiesen seguir trabajando durante la pandemia parece  permanecerá en mayor o menos medida en muchas empresas, también ha dado otra vuelta de tuerca a los planes de los equipos de TI en cuanto a seguridad.

A esto se une que las empresas están pasando de un enfoque reactivo en los ataques a otro preventivo para evitarlos y tenemos una tormenta perfecta para que los responsables de seguridad y sus equipos necesiten apoyo de todo tipo de herramientas que operen de forma distinta a como estaban acostumbrados hasta no hace mucho. De todo esto, así como de lo que puede ofrecerles Qualys en ciberseguridad y de los planes de la compañía, hemos hablado con Sergio Pedroche, Country Manager para España y Portugal de Qualys.

[MCPRO] La aceleración en la transformación digital ha llevado a muchas empresas a tener que apoyarse en la nube y el teletrabajo para funcionar. Esto ha llevado al equipo de seguridad a tener más complicaciones para proteger y monitorizar sistemas y activos ¿Qué pasos pueden dar para poder contar con la visibilidad de estos activos que necesitan para poder realizar estas tareas?

[Sergio Pedroche] Sin lugar a duda, las empresas actuales se enfrentan al reto de entornos cada vez más complejos y volátiles, con un uso cada vez mayor de dispositivos móviles, en definitiva, un contexto en el que los equipos de seguridad necesitan un nuevo enfoque para la visibilidad de los activos. Ahora, más que nunca, cobra sentido decir aquello de que “no puedes proteger lo que no ves”. Por tanto, los equipos de seguridad necesitan disponer de un inventario de los activos TI donde todo el entorno híbrido esté incluido, actualizado, perfectamente integrado y, lo más importante, donde puedan monitorizar su estado desde una perspectiva de ciberseguridad”. Esto quiere decir, un enfoque que les permita gestionar toda la superficie de ataque de la organización, para poder detectar los puntos ciegos y responder así con celeridad ante cualquier problemática. 

Hace muy pocas semanas que Qualys realizaba el anuncio de la nueva solución CyberSecurity Asset Management (CSAM) que precisamente responde a esta necesidad de los negocios actuales, realizando un inventario completo de todo el ecosistema de TI, detectando brechas de seguridad en tiempo real y respondiendo ante cualquier riesgo, todo ello desde una plataforma unificada. 

[MCPRO] El uso creciente de contenedores es una de las tendencias más destacadas dentro de las estrategias de transformación digital empresarial. A pesar de eso, el uso de contenedores pone en jaque la seguridad de las compañías que los utilizan ¿Qué complicaciones pueden acarrear a la estrategia de seguridad de una empresa, y qué se puede hacer para aumentar su nivel de seguridad y protegerlos?

[Sergio Pedroche] Es cierto que a lo largo de este 2021 hemos notado sensiblemente una mayor preocupación en las empresas por cubrir entornos cloud y de contenedores, cada vez más presentes en los sistemas TI, y hacerlo desde una aproximación más dinámica y automática, basada en API. 

Y es que la metodología “Agile” y el incremento de entornos “DevOps” aumentan la complejidad en la protección y por eso las organizaciones necesitan apoyarse en soluciones que cubran estos tres valores principalmente: visibilidad, simplicidad y automatización.

Para solucionar el problema de la visibilidad actual, como mencionaba antes, un buen inventario de los activos de TI sería esencial. Esto facilita y simplifica las tareas de los equipos que requieren, además, de soluciones integrales que les permitan consolidar las funcionalidades de seguridad críticas, pudiendo unificar el máximo de capacidades desde una misma plataforma. En este sentido las plataformas cloud juegan un papel muy importante por su capacidad para ofrecer de una parte, el contexto más relevante y, de otra, la evaluación continuada y constante de todos los riesgos relacionados con la seguridad.

Qualys, a través de la solución VMDR (gestión, detección y respuesta a vulnerabilidades) sustenta esta filosofía y forma de concebir la seguridad en los nuevos entornos de transformación digital de los negocios: integrando varias soluciones de seguridad críticas bajo una misma solución: un servicio que consolida todas las funcionalidades en una única consola y un único agente. Esto permite, de una parte, lograr una mayor visibilidad del entorno híbrido y, de otra, simplificar enormemente el trabajo para los equipos de seguridad.

Al final se trata de brindar una solución “todo en uno” cubriendo el todo el ciclo de vida, desde el inventario y gestión de activos, detección de debilidades e higiene en las configuraciones, priorización de amenazas y respuesta, para todo tipo de entornos como on-premise, endpoints, clouds, contenedores, activos OT e IoT, así como dispositivos móviles. 

[MCPRO] El SaaS, cuya demanda también va en aumento, también ocasiona cambios en la seguridad de una compañía, que van más allá de la protección de un sistema. También es necesario proteger los datos con los que se trabaja en estas herramientas. ¿Qué tipo de soluciones pueden utilizarse para cuidar la seguridad y la protección de los datos?

[Sergio Pedroche] La realidad es que cuando las aplicaciones migran desde entornos on-premise a SaaS esto implica puntos ciegos para los analistas de seguridad, ya que las herramientas tradicionales no poseen la visibilidad necesaria que requieren los datos con los que se trabaja. En estos casos se hace necesario un enfoque centrado en API que permita controlar correctamente todo el contexto y responder a la dinámica particular del entorno SaaS, agilizando y automatizando al máximo el proceso de gestión de la seguridad, el riesgo y el cumplimiento para estas aplicaciones. 

Qualys presentaba a comienzos de este año 2021 su solución Qualys SaaS Detection and Response (SaaSDR), que responde a esta necesidad creciente del mercado, permitiendo que los equipos de seguridad y TI, desde una única consola, obtengan de forma continuada visibilidad, seguridad y cumplimiento para las  aplicaciones SaaS críticas. Porque la finalidad de Qualys SaaSDR no es otra que proporcionar una solución sencilla para ayudar a los CISO a monitorizar y administrar la exposición de datos y el cumplimiento de sus aplicaciones SaaS, cada vez más presentes en los ecosistemas TI.

[MCPRO] ¿Hasta qué punto es vital la seguridad del Endpoint de cara a la protección de las redes de la empresa? ¿Qué papel juegan en ello la detección y respuesta temprana de ataques en este punto?

[Sergio Pedroche] Las redes corporativas han evolucionado sensiblemente y en la actualidad nos encontramos que los dispositivos endpoint se han convertido en el verdadero perímetro de estas redes y además su uso se ha disparado de forma exponencial. En paralelo, los ataques también han evolucionado y son cada vez más sofisticados y se incrementan año a año, al igual que las vulnerabilidades. La protección del endpoint es sin duda un elemento esencial para todas las organizaciones, sin embargo, las soluciones EDR / EPP tradicionales se centran únicamente en actividades maliciosas y las soluciones de mitigación de riesgos se centran en las vulnerabilidades y en la gestión de parches.

Sin embargo, lo que los equipos de seguridad realmente necesitan es una imagen completa del entorno, las superficies de ataques y las vulnerabilidades que se podrán explotar. En definitiva, se hace imprescindible una única solución que combine una protección proactiva contra malware conocido y la capacidad de detectar, identificar y responder de forma temprana y cada vez más rápidamente ante las nuevas amenazas desconocidas.

En esta línea, Qualys lanzaba hace pocas semanas la expansión de su solución de seguridad para el endpoint, Multi-Vector EDR que combina tecnología anti-malware proactiva con detección y respuesta en tiempo real basadas en la nube. Qualys Multi-Vector EDR con protección del endpoint reúne múltiples vectores de contexto, una vista unificada y siempre actualizada de toda la cadena de ataque y la capacidad de bloquear amenazas; todo esto brinda a los equipos de seguridad un enfoque más amplio y perfectamente integrado para la seguridad del endpoint proporcionando prevención, protección, así como detección y respuesta a nivel integral, que es lo que realmente necesitan las empresas en la actualidad. 

[MCPRO] Hasta no hace mucho, el foco de Qualys estaba, entre otras cosas, en la detección y valoración de vulnerabilidades y la seguridad web. Después, progresivamente, la compañía fue cambiando de orientación hacia la seguridad en la nube y la detección y respuesta a incidentes en el Endpoint. ¿Qué les llevó a cambiar su estrategia, en qué punto se encuentran en la actualidad y qué planes tienen para avanzar en este y otros campos?

[Sergio Pedroche] Según el estudio“2020 Cyber Resilient Organization” de IBM y Ponemon Institute, que examina la eficacia de las empresas en la preparación y respuesta a los ciberataques, la cantidad de herramientas de seguridad de las que hace uso una organización tiene un impacto negativo en estas capacidades. Concretamente, las empresas con más de 50 herramientas de seguridad aseguran tener mayor dificultad para la detección y para la respuesta ante un ataque. 

Qualys es una plataforma cloud que se consume en modo servicio desde su creación en el año 99 y que actualmente ofrece más de 25 aplicaciones de seguridad en una única consola con el mismo agente. A la hora de hablar de la estrategia o filosofía de Qualys es importante establecer, en primer lugar, que este es su valor diferencial y el foco en el que se orientan todos nuestros desarrollos: ofrecer una consolidación de las funcionalidades de seguridad que facilite el trabajo a los equipos y garantice el nivel de protección que demandan los entornos TI actuales.

En este sentido, en el año 2020 Qualys lanzó una solución que significaba una antes y un después en su forma de abordar la seguridad corporativa: VMDR (gestión, detección y respuesta a vulnerabilidades), ofreciendo un servicio más global y por primera vez enfocado plenamente a la gestión completa del riesgo. VMDR atiende las cuatro etapas en la gestión de vulnerabilidades, desde la visibilidad profunda de los activos, pasando por la evaluación, priorización y, por último, las capacidades de reparación o respuesta.  

A partir de aquí la estrategia de la compañía sigue siendo evolucionar y ampliar sus capacidades, ofreciendo mejoras que respondan a las necesidades de los negocios y siempre bajo la misma premisa de nuestro servicio: escalabilidad inmediata, disponibilidad de la información garantizada y protección avanzada en tiempo real.  

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído