La seguridad como asignatura pendiente

Atrás han quedado ya los momentos complicados para Panda Security. Su director general desde marzo, Alfonso Franch, sitúa en 2011 el punto de inflexión. Ese año, un grupo inversor tomó el 40% del capital de la compañía y se modificó su estrategia tecnológica alrededor de tres pilares: un enfoque 100% cloud,  el endpoint como entorno multiplataforma y multidispositivo, y el desarrollo de productos de defensa avanzada contra las amenazas.

De hecho, la nueva oferta de seguridad como servicio de la compañía, Panda Advanced Protection Service (PAPS), llegará en enero 2014. Franch lo define como un servicio “novedoso, muy impactante y disruptivo”, dejando atrás el enfoque de listas de negras y dando paso al bloqueo en la ejecución. “Nosotros vemos todo lo que se ejecuta en el PC, sea conocido o no, y somos capaces de calificarlo como bueno (goodware), como malo (malware), y lo que no conocemos también lo bloqueamos hasta que Panda dice si es bueno o es malo. El enfoque es totalmente diferente, porque cuando hay una vulnerabilidad que es explotada, un troyano no conocido, por defecto, lo paramos. Por eso decimos que este servicio garantiza al 100% la confiabilidad de las aplicaciones. Todo lo que se ejecuta es bueno. Es un servicio que estamos pilotando en alrededor de 32 empresas del Ibex 35, bancos, administraciones públicas, con mucho éxito”.

Tras afirmar que Panda “está muy bien”, lo que no ve tan bien es la seguridad. “El endpoint se ha convertido en el eslabón más débil de la cadena, porque es la frontera entre la persona y la empresa. Y la seguridad del endpoint no está bien”. Y, para corroborarlo, recuerda que  Gartner dice que entre el 5 y el 8% de los PCs están infectados en las empresas, mientras que otras consultoras advierten de que el 90% de las empresas tienen software vulnerable, o el 75% de las vulnerabilidades críticas tardan más de un año en arreglarse. Un caldo de cultivo perfecto para las ATP, o amenazas persistentes avanzadas.

Tras patrocinar su compañía el I Congreso Iberoamericano de Ciberseguridad Industrial, reconoce que le ha llamado mucho la atención que están en “mantillas” en los conceptos de seguridad. “Es un sector que debido al avance de la digitalización tiene que replantearse los temas en cuanto a seguridad. Y eso teniendo en cuenta de que es un sector crítico, de redes de energía, de agua, de telecomunicaciones… Estamos hablando de la propia seguridad de los ciudadanos”, comenta el directivo.

Y, para terminar, nos desvela lo que pedirá a los Reyes Magos. “Más conciencia sobre seguridad. Yo creo que hay que concienciar a las empresas, usuarios, y también al canal de distribución de que el malware es muy peligroso”. Hay que pensar que ya no es como antes y han dejado de buscar la fama. “Lo que quieren es ganar dinero y robar información”, resume Franch. Por eso, finaliza recordando que son necesarios buenos productos de protección “para evitar estos ataques, que son absolutamente reales y que nosotros vemos todos los días”.