La seguridad como asignatura pendiente

Atrás han quedado ya los momentos complicados para Panda Security. Su director general desde marzo, Alfonso Franch, sitúa en 2011 el punto de inflexión. Ese año, un grupo inversor tomó el 40% del capital de la compañía y se modificó su estrategia tecnológica alrededor de tres pilares: un enfoque 100% cloud,  el endpoint como entorno multiplataforma y multidispositivo, y el desarrollo de productos de defensa avanzada contra las amenazas.

De hecho, la nueva oferta de seguridad como servicio de la compañía, Panda Advanced Protection Service (PAPS), llegará en enero 2014. Franch lo define como un servicio “novedoso, muy impactante y disruptivo”, dejando atrás el enfoque de listas de negras y dando paso al bloqueo en la ejecución. “Nosotros vemos todo lo que se ejecuta en el PC, sea conocido o no, y somos capaces de calificarlo como bueno (goodware), como malo (malware), y lo que no conocemos también lo bloqueamos hasta que Panda dice si es bueno o es malo. El enfoque es totalmente diferente, porque cuando hay una vulnerabilidad que es explotada, un troyano no conocido, por defecto, lo paramos. Por eso decimos que este servicio garantiza al 100% la confiabilidad de las aplicaciones. Todo lo que se ejecuta es bueno. Es un servicio que estamos pilotando en alrededor de 32 empresas del Ibex 35, bancos, administraciones públicas, con mucho éxito”.

Tras afirmar que Panda “está muy bien”, lo que no ve tan bien es la seguridad. “El endpoint se ha convertido en el eslabón más débil de la cadena, porque es la frontera entre la persona y la empresa. Y la seguridad del endpoint no está bien”. Y, para corroborarlo, recuerda que  Gartner dice que entre el 5 y el 8% de los PCs están infectados en las empresas, mientras que otras consultoras advierten de que el 90% de las empresas tienen software vulnerable, o el 75% de las vulnerabilidades críticas tardan más de un año en arreglarse. Un caldo de cultivo perfecto para las ATP, o amenazas persistentes avanzadas.

Tras patrocinar su compañía el I Congreso Iberoamericano de Ciberseguridad Industrial, reconoce que le ha llamado mucho la atención que están en “mantillas” en los conceptos de seguridad. “Es un sector que debido al avance de la digitalización tiene que replantearse los temas en cuanto a seguridad. Y eso teniendo en cuenta de que es un sector crítico, de redes de energía, de agua, de telecomunicaciones… Estamos hablando de la propia seguridad de los ciudadanos”, comenta el directivo.

Y, para terminar, nos desvela lo que pedirá a los Reyes Magos. “Más conciencia sobre seguridad. Yo creo que hay que concienciar a las empresas, usuarios, y también al canal de distribución de que el malware es muy peligroso”. Hay que pensar que ya no es como antes y han dejado de buscar la fama. “Lo que quieren es ganar dinero y robar información”, resume Franch. Por eso, finaliza recordando que son necesarios buenos productos de protección “para evitar estos ataques, que son absolutamente reales y que nosotros vemos todos los días”.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

13 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

15 horas ago

En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Entre los problemas a los que se enfrentan las compañías con infraestructura distribuida geográficamente se…

17 horas ago

Así evolucionará la mensajería empresarial RCS durante los próximos años

Juniper Research prevé un incremento del 50 % en el tráfico de mensajes para 2025.

17 horas ago

Los envíos trimestrales de tabletas rozan los 40 millones de unidades

Aumentaron un 20,4 % durante los meses de julio, agosto y septiembre para llegar a…

20 horas ago

La conferencia Fal.Con llega por primera vez a Europa

CrowdStrike celebra este evento en Ámsterdam entre el 5 y el 7 de noviembre.

20 horas ago