EntrevistasCloud

“La seguridad de los proveedores de nube pública no es suficiente”

Miguel Ángel Martos, Director General de Symantec en Iberia.

Treinta años en el sector TIC contemplan a este veterano profesional, que ha pasado por empresas de diversa tipología protagonizando todo tipo de vicisitudes tecnológicas. En la década de los 90 inició su andadura en 3Com, empresa de almacenamiento que acabaría en manos de la antigua Hewlett Packard. Posteriormente ingresó en Nortel, operadora de telco, para dar el salto a Foundry Networks y, de ahí, a la firma de seguridad Bluecoat, que también sería adquirida, esta vez, por Symantec, donde ha recalado con el rol de director general. Este ingeniero de TI ha encontrado en la ciberseguridad su principal área de especialización. Y, por añadidura, ha conseguido aterrizar en una compañía de referencia. Martos alardea de que “Symantec es la compañía de ciberseguridad más grande del mundo con una facturación global de 5.000 millones de dólares y nuestro competidor más cercano debe de andar por la mitad de esta cifra”.

Sus guarismos no son desdeñables, dado que cuenta con un porfolio muy amplio: una cartera que va desde la protección contra amenazas antimalware y navegación web (donde acapara el 40%), hasta la protección de endpoint donde asegura 700 millones de puestos de trabajo. En protección de los entornos cloud repite primer puesto. “También tenemos la red más grande del planeta no militar”, puntualiza Martos.

Esta situación se replica en nuestro país, constata Martos: “Aunque no podemos dar datos particulares, estamos creciendo por encima de otros países europeos. Nuestra penetración en el mercado nacional comparado con el PIB de España es mayor y estamos presentes en los principales sectores de actividad: financiero, industria, AAPP… hasta tal punto que “no hay muchas empresas grandes en España o medianas que no trabajen con Symantec”. Para el área de consumo y la pequeña empresa está la conocida marca Norton.

Miguel Ángel Martos, Director General de Symantec en Iberia.
Miguel Ángel Martos, Director General de Symantec en Iberia.

Symantec ha ido consolidando su liderazgo a golpe de talonario. En los últimos tiempos ha adquirido cuatro compañías con las que completar una oferta ya de por sí nutrida, abriéndose a ámbitos menos convencionales y más próximos a la transformación digital. Como anécdota, cabe señalar que las cuatro firmas compradas son de origen israelí. La primera de ellas, FireGlass, aporta una solución de seguridad en la navegación y la protección del email mediante una campaña de aislamiento de lo que hace el usuario en su red frente al mundo exterior. En su nivel de aislamiento, permite trabajar offline. En segundo término, Skycure se centra en la defensa de amenazas en el entorno de la movilidad, “dirigida a terminales móviles que no se pueden proteger y requieren una protección 360”, puntualiza Martos.

La tercera adquisición es Jabeline, “que nos aporta una herramienta muy interesante para la detección de intrusiones en nuestra red y movimientos laterales gracias a que pone trampas en el directorio activo del cliente. Cuando alguien accede a una red para infiltrarse y extraer información, el movimiento más rápido es explorar en el directorio activo de la compañía. Ahí introducimos trampas, de manera que somos capaces de detectar ese movimiento y aislarlo del resto de la red”.

La adquisición de Luminate ha sido para proteger la migración a los entornos cloud de los clientes de Symantec. “Tenemos un porfolio que permite navegar de forma segura a través de servicios cloud e Internet e incluso garantizar la seguridad a aquellos que no quieren adoptar IaaS y PaaS. Pero nos faltaba una pieza, aquellos que usan el cloud para descargarse aplicaciones corporativas”, algo que hasta ahora se resolvía lanzando túneles Virtual Private Network y conllevaba cierta complejidad. Aquí entra en juego Luminate, que se posiciona entre las aplicaciones del cliente y este accede a través de una capa intermedia que permite proteger la conectividad cloud o web.

Con una cartera de soluciones tan completa, el directivo explica que Symantec ayuda a sus clientes a consolidar una estrategia para que adopten una postura más eficiente, protegiéndolos extremo a extremo.

Transformación digital

En los últimos años esta firma ha optado por acompañar a sus clientes en su proceso de transformación digital y migración al cloud. Cuando los clientes migran al cloud, lo primero que esperan es encontrar los mismos factores de protección de los que disponían en on premise, pero el escenario cambia radicalmente. Lo que ha hecho Symantec ha sido replicar toda su infraestructura on premise en cloud para poder securizar a sus clientes en la migración a un entorno de nube como AWS. “Protegemos y analizamos lo que hacen en esa nube para saber si lo que hacen es indebido. La columna vertebral son nuestras soluciones CASB, incorporadas tras la adquisición de Elastica, que nos permite prevenir contra amenazas y la fuga de información”.

Cuando los clientes migran al cloud, lo primero que esperan es encontrar los mismos factores de protección de los que disponían en on premise, pero el escenario cambia radicalmente 

Este CASB es multipropósito y permite integrarse con casi 30.000 aplicaciones web que hay en el mundo y controlarlas (incluyendo redes sociales). “Identificamos cualquier tipo de app y contamos con unos 80 controles que son activables por los usuarios en función de sus parámetros de seguridad corporativos. También identifica comportamientos anómalos de los usuarios en la cloud. Un comportamiento anómalo no siempre implica riesgos y nuestra tecnología permite destacar si los conlleva merced a la tecnología de inteligencia artificial que incorpora”.

No obstante, en la cloud no hay una receta mágica. Así lo ilustra el directivo con un ejemplo que no sonará extraño a los responsables de tecnología: “Una plataforma cloud se puede securizar IaaS para un proyecto en tiempo real. Pero, quién te dice que varios usuarios de tu organización estén levantando servicios porque son muy fáciles de activar. La seguridad de los proveedores cloud es activa, pero no es suficiente. Hay que concienciarse de que la responsabilidad del dato es del usuario”.

¿Es segura la nube?

En este sentido, surge la duda de si la nube es realmente segura, a lo que Miguel Ángel Martos responde que todo es tan seguro como los mecanismos que implantemos para securizar. Indica que cuando se leen los contratos con nubes públicas como AWS o Google Cloud, hay dos niveles de securización. Ellos garantizan una seguridad que tiene que ver con la infraestructura, “pero con ello no basta”. La seguridad de la información es del cliente, un proveedor no puede evitar que alguien con credenciales robadas acceda al sistema y extraiga información de forma indebida. “No hay fallos de seguridad, sino malas prácticas”, dictamina el directivo.

Computing 782