Conecta con nosotros

Entrevistas

«La seguridad actual pasa por simplificar e ir hacia un concepto de plataforma»

Marc Sarrias

Country Manager

Palo Alto Networks

Publicado el

Palo Alto Networks no necesita presentación en el mundo de la ciberseguridad. En España la multinacional lleva años ayudando a las empresas a enfrentar los desafíos de seguridad que se presentan y a afrontar sus procesos de transformación digital con confianza.

En MCPRO hemos tenido la oportunidad de conversar con Marc Sarrias, country manager de la compañía para nuestro país, quien nos ha brindado su visión sobre el estado actual del mercado de la ciberseguridad, las nuevas oportunidades que se presentan para los partners y los desafíos que hay en el mercado.

En esta entrevista, descubriremos más sobre la estrategia de Palo Alto Networks en España, sus planes de futuro, su enfoque en la innovación y su compromiso con la protección de sus clientes.

[MCPRO] ¿Qué visión tienes del mercado de la ciberseguridad actualmente? No sé si estamos pasando de un mercado que estaba tradicionalmente muy fragmentado a otro más consolidado. ¿Como lo veis vosotros?

[Marc Sarrias] Bueno, lo que describes yo creo que es una realidad de mercado desde hace ya cierto tiempo. El mercado de la ciberseguridad ha sido un mercado fragmentado históricamente y además un mercado pues en el que generalmente han ido saliendo nuevas soluciones de ciberseguridad para abordar nuevas amenazas.

Ha sido un mercado que ha tenido una dinámica siempre de «oye nuevo problema, nueva solución» y eso te lleva evidentemente a un entorno fragmentado. La realidad es que en estos momentos con la transformación digital, el puesto de trabajo híbrido o la adopción de la nube, está incrementando el nivel de exposición para las organizaciones de una forma muy significativa. En este contexto, se hace cada vez más difícil el continuar pensando en soluciones puntuales para funcionalidades puntuales.

Palo Alto Networks hace más de cuatro años que está abrazando la idea de una plataforma de seguridad transversal.Tenemos una plataforma global que se compone de tres grandes plataformas, en primer lugar la plataforma de seguridad en red y su transformación hacia el mundo SASE para dar cabida a las necesidades del puesto de trabajo híbrido y todo lo que es la adopción de la nube.

En segundo término, la propia plataforma de seguridad cloud, que es donde yo creo que existe la oportunidad, siendo un mercado mucho más joven, de realmente abordar la problemática de la nube de forma global. Aquí Palo Alto tiene un offering completo para securizar lo que es todo el acceso a la nube y todo lo que corre dentro de la nube. Esto implica muchísimas tecnologías y la vez, un cambio de paradigma que se basa en comenzar a trabajar con microservicios, la cultura DevOps, etc. La seguridad se tiene que embeber en el propio proceso de creación del código y es algo en en lo que cada vez tenemos más presencia.

El tercer gran pilar en el que Palo Alto está desde hace tiempo apostando fuertemente es el de la transformación de las operaciones de ciberseguridad es decir, cuando tienes un entorno muy fragmentado, por mucho que quieras correr y transformar y evolucionar hacia una plataforma, eso te lleva cierto tiempo.

En ese contexto lo que hay que ser capaz es de aliviar esa situación tan compleja de tener que manejar muchísimas tecnologías con escasez de talento en el mercado. Cuando la superficie de ataque crece, se expande, el nivel de riesgo crece y cada vez tiene más importancia todo lo que son las tecnologías de detección y respuesta y consolidación de una plataforma única que nosotros bautizamos hace tiempo como XDR.

[MCPRO] Si vamos un poco a ver cómo ha sido vuestro último año, ¿qué balance haces en España en 2022?

[Marc Sarrias] Pues yo diría que ha sido un año de consolidación de tendencias. Lo que estamos viendo en el mercado es que cada vez se está apreciando más y se está valorando más el tener un fabricante que sea capaz de poner un concepto de plataforma encima de la mesa, que sea capaz de simplificar el ecosistema de piezas.

Hay una tendencia generalizada en el mercado y hay muchísimos informes que están apuntando en esa dirección, que los clientes realmente están entendiendo que necesitan simplificar, que necesitan contar con menos proveedores y con más ir hacia ese concepto de plataforma.

[MCPRO] Si hablamos de inversión, hace poco destacabais que el 90% de las empresas españolas han aumentado su presupuesto en ciberseguridad para 2023. Imaginamos que mucha de esta inversión nace como respuesta a nuevas necesidades derivadas del teletrabajo y trabajo híbrido. ¿Qué más preocupa en estos momentos?

[Marc Sarrias] Alrededor del 40% ó 50% de las empresas españolas están incrementando el presupuesto de ciberseguridad y desde el punto de vista de relevancia, realmente las compañías están siendo conscientes de que la transformación digital conlleva más riesgo y que por lo tanto hay que redoblar los esfuerzos en la parte de ciberseguridad.

Desde luego el SASE llega para dar solución a este nuevo escenario en el que cada vez tenemos más usuarios fuera de la organización y más aplicaciones fuera del perímetro de la empresa. Nosotros vemos que va a haber un crecimiento muy significativo en el ámbito del SASE en los próximos años.

[MCPRO] ¿Qué supone para vosotros ahora mismo el SASE en cuanto a volumen del negocio, qué proyección tenéis?

[Marc Sarrias] El SASE es un entorno de negocio creciente. Las previsiones de Gartner para los próximos tres años apuntan a un mercado que va a crecer de forma muy amplia, mucho más que el mercado tradicional de la seguridad en red.

Desde luego Palo Alto Networks va a estar ahí para capturar esa oportunidad.

[MCPRO] ¿Qué otras tecnologías asociadas a la seguridad crees que van a crecer en una medida similar en los próximos años?

[Marc Sarrias] El área de detección y respuesta creo que es el ámbito que más va a crecer en estos momentos, especialmente en lo que conocemos como XDR (Extended Detection and Response).

Todas las organizaciones han ido invirtiendo en soluciones de seguridad para aumentar su capacidad de prevención e intentar estar lo más cerca de una garantía absoluta de seguridad, que en realidad sabemos que es inalcanzable. Entre un 0% de total inseguridad y un 100% hay un gap difícil de cuantificar en el que se mueven bien estas tecnologías de detección y respuesta, como pueden ser network detection and analysis, NTA, observabilidad cloud…etc.

Cada vez va a ser más importante para que esa estrategia de detección y respuesta sea consistente, que seamos capaces de traer información de todos esos entornos en los que se mueve la empresa, a un repositorio único donde podamos aplicar machine learning, inteligencia artificial, etc. para ser capaces de descubrir anomalías de conducta, ser capaces de trazar esas anomalías y relacionarlas con lo que ocurre en el endpoint, con lo que ocurre en la red y con lo que ocurre en la nube y sobre todo en el edge y en los dispositivos IoT.

[MCPRO] ¿A qué nivel dirías que está el desarrollo de la IA en esa detección y respuesta en cuanto a fiabilidad?

[Marc Sarrias] En estos momentos creo que es posible delegar ciertas tareas con precisión sin que esto suponga añadir más complejidad, que es de lo que se trata.

Hay un tipo de eventos y alertas que son fácilmente investigables o descartables y hay otro tipo de alertas o eventos que pueden venir de sistemas de inteligencia artificial donde, bueno, pues a lo mejor se requiere una investigación adicional para realmente entender si esa anomalía que estamos detectando es significativa o no en nuestro contexto.

Cuanto más contexto tengamos, si tenemos la posibilidad de combinar endpoint con red y con lo que está pasando en la nube, vamos a tener una trazabilidad mayor, vamos a ser capaces de poder observar mucho mejor la cadena de causalidad, relacionarla mejor y poder entregar información muchísimo más fiable al humano que tiene que tomar decisiones adicionales.

El machine learning y la inteligencia artificial van a continuar evolucionando, irán siendo cada vez más fiables pero desde luego, cuanto más contexto y cuantas más fuentes tengamos relacionadas, mejor va a ser el diagnóstico que nos va a acabar ofreciendo.

[MCPRO] ¿Esta complejidad es lo que lleva a que cada vez sean más las empresas que estén confiando en servicios gestionados de ciberseguridad?

[Marc Sarrias] Sí, la verdad es que hay una tendencia generalizada de que la falta de talento, o la falta de la posibilidad de seguir consiguiendo los recursos necesarios para abordar ciertas problemáticas va a hacer que cada vez más se demanden servicios gestionados de alto valor y desde luego, la detección y la respuesta es un ejemplo clarísimo donde esa demanda va a crecer.

Yo creo que estamos en un gran momento tecnológico porque además podemos ofrecer esas soluciones directamente a los clientes o podemos ofrecer esas soluciones a partners de MDR que luego ofrecen el servicio a sus clientes.

[MCPRO] En vuestro caso, ¿esa ecuación cómo está cambiando?

[Marc Sarrias] Estamos viendo más demanda de la parte de partner. Estamos detectando que cada vez más hay interés por parte de los partners por ofrecer ese tipo de servicios y también estamos viendo cada vez más interés en poder hacerlo con una aproximación de plataforma para simplificar lo que representa el esfuerzo de delivery de ese servicio.

Si lo haces desde una perspectiva de plataforma con muchas de estas cosas embebidas dentro de la propia plataforma, simplificas mucho el delivery del servicio y ahí estamos viendo un aumento de la demanda de ese tipo de servicios, tanto en la parte del cliente final como de partners que están viendo la oportunidad de poder ofrecer un servicio de calidad a sus clientes.

[MCPRO] ¿Qué objetivos os ponéis de cara a este año?

[Marc Sarrias] Creo que va a ser el año de la consolidación de esta tendencia de plataforma de la que hemos hablado antes. Seguramente vamos a ver cómo nos convertimos en un proveedor más relevante de muchos de nuestros clientes.

Tenemos clientes que están con una plataforma tecnológica, hay clientes que están con dos y hay clientes que están yendo ya hacia las tres plataformas tecnológicas bajo ese paraguas digamos de plataforma global y unificada.

Y esa tendencia desde luego yo veo que va a continuar y nosotros vamos a redoblar los esfuerzos para que el mercado de verdad nos perciba como ese proveedor de ciberseguridad que puede ofrecer todo lo que los clientes necesitan.

La visión que tiene Palo Alto Networks es la de ser realmente capaces de contribuir a un mundo que cada día sea más seguro que el día anterior. Esto define muy bien lo que intentamos hacer. Queremos anticiparnos a las cosas que vienen y acompañar a nuestros clientes en su evolución y en su transformación digital.

[MCPRO] Para terminar, si vemos las amenazas que reciben las empresas españolas, los informes que hemos visto de 2021, 2022, 2020 era que el ransomware sería siendo lo que más preocupaba, la principal para muchas empresas, ¿sigue siendo el caso o va a seguir siendo el caso? ¿o hay otras amenazas que van a tomar su lugar?

[Marc Sarrias] Nosotros vaticinamos que el ransomware va a continuar y de hecho en el último año ha evolucionado bastante. Si lo recordamos, en primera instancia el ataque consistía en cifrar datos y pedir un rescate. Y por ese motivo hemos visto a muchas organizaciones poniendo mucho énfasis en establecer estrategias de backup y de recuperación, para poder seguir operando.

Ahora estamos viendo muchos temas de extorsión adicionales que tienen que ver más con acoso a individuos, que tienen que ver más con datos robados y la amenaza a hacerlos públicos y cobrar precisamente para evitar que eso ocurra. El mercado del ransomware creo que va a continuar evolucionando y desde luego va a ser una de las principales amenazas que vamos a ver en el 2023.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído