SonicWall: “La era de la plena responsabilidad se acerca rápidamente”

Los 25 años de vida de SonicWall han dado para mucho. Han dado para nacer hasta tres veces, la primera en 1991 de la mano de dos hermanos, Sreekanth y Sudhakar Ravi; la segunda en 2012, cuando es adquirida por Dell; la tercera hace apenas unos meses, en mayo de 2016, cuando la compañía es comprada por Francisco Partners y Elliott Management. 25 años que han dado para cambiar su nombre inicial, Sonic Systems, por el de SonicWall, los mismos que han permitido que pasara de vender tarjetas de red a protegerla.

“Como empresa independiente SonicWall goza de mayor libertad para invertir en nuestro programa de canales y reaccionar ante los cambios en el panorama de la ciberseguridad”, dice Florian Malecki, International Product Marketing Director de SonicWall, en esta entrevista, en la misma en la que deja claro que la GDPR, la nueva ley europea de protección de datos, la que será de obligado cumplimiento a partir de mayo del próximo año, se ha convertido en una potencial oportunidad de negocio.

Con Malecki hablamos también de ransomware, de tráfico cifrado, del Internet de las Cosas, del impacto que puede tener la desvinculación de Dell, incluso de canal, para que el que la compañía prepara el Programa de Socios SecureFist.

¿Cuáles son los puntos de seguridad mínimos que debe tener cualquier empresa?

Tener un firewall de última generación es fundamental, así como mantener las definiciones de amenazas actualizadas, esto conforma la primera y más importante línea de defensa para la infraestructura de IT de la empresa. Sin embargo, hoy en día también es necesario tener soluciones capaces de realizar inspecciones en profundidad de paquetes (DPI), tanto sobre tráfico claro como cifrado, pudiendo identificar malware oculto dentro de los paquetes cifrados. El éxito del cifrado SSL/TLS ha atraído recientemente a los atacantes cibernéticos, proporcionando una ruta para infectar las redes empresariales sin ser detectados por el firewall. Evitar estos ataques es esencial, sobre todo porque pueden permanecer funcionales, sin ser detectados, durante largos períodos antes de que se descubra la brecha.

Los responsables de IT también deben considerar la creciente complejidad de la red empresarial a medida que se introducen más dispositivos en el ecosistema y, por lo tanto, se crean puntos de acceso más vulnerables. Los dispositivos móviles, los entornos en la nube y el creciente uso de las políticas BYOD destacan la necesidad de una seguridad más completa, ya que cada uno representa múltiples vectores de ataque potenciales que se deben asegurar. Al restringir las aplicaciones que se pueden instalar en los teléfonos inteligentes, la introducción de VPN por aplicación, la implementación de controles de seguridad basados en el estado del usuario y la autenticación multifactor, es posible aumentar significativamente la seguridad de la red empresarial y evitar el acceso no autorizado a datos e información sensibles y valiosos.

Por último, es importante no olvidar la importancia de educar a los empleados. Asegurar que los usuarios son capaces de identificar las amenazas, comprender las consecuencias de un ataque exitoso y saber cómo evitar los riesgos en línea es fundamental para mantener un ecosistema de IT seguro.

El nuevo Reglamento General de Protección de Datos (GDPR) entrará en vigor el próximo año, ¿cuántas empresas cree que actualmente estarían en condiciones de saber que han sufrido una brecha de seguridad? 

La era de la plena responsabilidad se acerca rápidamente y, a partir de mayo de 2018, el nuevo Reglamento General de Protección de Datos (GDPR) aplicará multas importantes. En algunos casos hasta un 4% del volumen de negocios anual, por infracciones de datos. Esto hace que sea aún más importante para las empresas tener la seguridad adecuada, ya que las violaciones tendrán implicaciones financieras significativas y pueden conducir a daños en la reputación de la marca junto con una pérdida de confianza del consumidor.

En la actualidad en España, sólo 1 de cada 4 empresas está trabajando en un plan estratégico para lograr su cumplimiento, de acuerdo con nuestra encuesta 2016 SonicWall GDPR, lo que incluye contingencias para conocer y alertar a las autoridades pertinentes sobre las infracciones de datos. Esto no sólo es preocupante para los consumidores, cuyos datos están en riesgo, sino que la posibilidad de cuantiosas multas es otra amenaza para las organizaciones no preparadas. Una vez que los reglamentos entren en vigor, las consecuencias de una brecha de seguridad serán severas, y como los ataques tendrán que ser revelados, esperamos ver un aumento de la inversión en herramientas de seguridad cibernética y la construcción de estrategias en el año previo a su fecha límite.

¿Al Ransomware se le combate con…? Tecnología, Formación o BackUp

Sin duda, el factor humano es una de las consideraciones más importantes en la prevención de ataques ransomware contra las redes de IT corporativas. Muchas técnicas para infectar dispositivos o redes requieren alguna interacción humana, por lo que formar a los empleados es la medida de prevención más importante que cada empresa debe implementar. Por otro lado, el entorno de IT de las organizaciones debe estar protegido por firewalls de última generación, ofreciendo la capacidad de inspección en profundidad de paquetes (DPI), actualizaciones periódicas de bases de datos de amenazas, monitoreo de sitios web y análisis de la nube para archivos entrantes. Esto reducirá la exposición del personal al malware y reducirá significativamente la ocurrencia de ataques cibernéticos en la red.

Con la creciente complejidad y la constante evolución del panorama de amenazas, también es necesario extender las capacidades de DPI para poder descifrar el tráfico SSL para asegurar que cualquier amenaza oculta sea identificada y puesta en cuarentena antes de pasar por el firewall de la compañía. Una herramienta clave para aumentar la agilidad y la eficacia del proceso de monitoreo y bloqueo de archivos es el sandboxing, que ahora se ha desarrollado para identificar, aislar y analizar cualquier archivo entrante usando software basado en la web o soluciones basadas en la nube. En el mercado de la ciberseguridad actual, las empresas pueden acceder a los mejores servicios de captura y análisis de múltiples motores basados en la nube, que identifican y analizan archivos sospechosos fuera del sitio para asegurar una continuidad óptima y tasa de rendimiento insignificantes para el flujo de trabajo.

Aunque las medidas de prevención proporcionan una fuerte primera línea de defensa, todavía existe la necesidad de las redes habituales de backup para asegurar que los sistemas se puedan restaurar en el caso de un ataque de ransomware exitoso. Las copias de seguridad proporcionan un seguro adicional contra los ataques de ransomware y siguen siendo una estrategia de seguridad muy eficaz, aunque no siempre pueden recuperar el 100% de los datos y no son eficaces contra ataques DDoS. Por esta razón, las empresas deben potenciar las estrategias de prevención para reducir el riesgo de ataques, mientras la copia de seguridad de los datos importantes es solo por si acaso.

¿Son conscientes las empresas del peligro de abusar del tráfico cifrado?

Las empresas están viendo más tráfico cifrado pasando por sus redes que nunca, en parte debido a la creciente proliferación de BYOD y las políticas de dispositivos móviles dentro del ecosistema de IT de la empresa. Las capacidades de inspección profunda de paquetes de SSL(DPI) están disponibles en algunos firewalls de última generación y, por lo tanto, las empresas que operan con hardware y software heredados no pueden supervisar las amenazas ocultas dentro de este tráfico. Además, el SonicWall’s 2017 Threat Report reveló que, durante el año pasado, el 62% del tráfico de red de la empresa se había sometido a encriptación SSL/TLS; una cifra que sólo se espera que aumente. Sin la capacidad de inspeccionar el tráfico cifrado, las empresas son totalmente incapaces de detectar malware cifrado y, por lo tanto, corren un riesgo significativo de sucumbir a los ataques; especialmente ransomware que se está convirtiendo en la amenaza número uno para las redes corporativas. Las empresas que buscan asegurar sus datos deben emplear soluciones que ofrezcan DPI y DPI SSL para archivos sospechosos de modo que garanticen la máxima protección contra las amenazas ocultas detrás de los protocolos de cifrado comunes.

¿Cuál es el posicionamiento de SonicWall frente al IoT?

La rápida adopción de dispositivos IoT en el consumidor y más recientemente en el sector empresarial ha aportado una considerable innovación a los usuarios que intentan aumentar la conectividad. Sin embargo, la falta de seguridad a nivel de dispositivo hace que todas las tecnologías conectadas, desde televisores inteligentes a coches inteligentes, sean extremadamente peligrosas para las empresas de todo el mundo. Sin seguridad suficiente, el IoT proporciona un vector atractivo para los delincuentes para lanzar ataques de denegación de servicio, por lo tanto, tirando abajo los servicios comerciales y de consumo y costando a las empresas miles, incluso millones en ingresos perdidos.

Para evitar que los dispositivos IoT sean víctimas de un ataque DDoS, asegúrese de que sus dispositivos estén detrás de un firewall de última generación que escanea el malware específico de IoT, como Mirai. También es crítico separar todos los dispositivos IoT en una zona separada del resto de la red en caso de que cualquier dispositivo se vea comprometido.

¿Qué oportunidades/retos tiene SonicWall tras desvincularse de Dell? ¿Cómo ha afectado al canal esa desvinculación?

Como empresa independiente, SonicWall goza de mayor libertad y flexibilidad para invertir en nuestro programa de canales y reaccionar ante los cambios en el panorama de la ciberseguridad con la introducción en el mercado de productos de seguridad líderes en el mercado. Seguimos comprometidos con el desarrollo de las mejores soluciones de seguridad de su clase, reduciendo al mismo tiempo la complejidad de la implementación y la gestión de la empresa. Dell continúa revendiendo toda la cartera de productos de SonicWall, como lo ha hecho durante años. Muchos de nuestros socios tienen una relación muy buena con Dell y esperamos que continúe.

En España, nuestras tasas de crecimiento son positivas y el número de partners que revenden nuestras soluciones está creciendo año tras año. Esto se debe a nuestro enfoque de reclutar nuevos partners y capacitar a nuestros partenrs existentes a través de nuestros distribuidores. Esperamos continuar nuestro enfoque en esta dirección en los próximos meses.

Nuestro nuevo plan para el próximo año más destacable es el Programa de Socios SecureFirst de SonicWall, que al mismo tiempo que introduce una mayor recompensa por los beneficios de valor, también se ocupa de la protección y ampliación de la capacidad técnica en la cartera de SonicWall.

El de seguridad es un mercado excesivamente fragmentado, ¿dificulta eso la adopción de soluciones de seguridad?

De hecho, esta es una de las razones por las que SonicWall está desarrollando una cartera de soluciones para cubrir tantos puntos de entrada de red como sea posible. La industria de la ciberseguridad incluye muchas soluciones de nicho especializadas que protegen vectores de ataque específicos, pero no ofrecen una protección exhaustiva para el ecosistema. Por esta razón en SonicWall estamos enfocados en desarrollar soluciones para cubrir todo el ecosistema de seguridad cibernética, incluyendo:

• Firewalls de última generación: para prevenir ataques directos y filtrar archivos y códigos maliciosos
• Sandbox de triple motor en la nube para redes y correo electrónico – para detectar cualquier archivo sospechoso que intente entrar en la red, minimizando cualquier perturbación en los procesos críticos de la misión y el flujo de trabajo más amplio
• Inspección SSL de alto rendimiento – para detectar amenazas ocultas enmascaradas por servicios legítimos de cifrado
• Seguridad de acceso inalámbrico / móvil y VPN por aplicación – para garantizar que los dispositivos personales y de trabajo móvil también se mantengan seguros dentro y fuera del ecosistema de la empresa y garantizando que, en el caso de haber un dispositivo comprometido, la amenaza no pueda pasar al resto de la red IT de la empresa
• Seguridad email – como el email seguirá siendo el método más popular de difundir el malware, disponemos de la mejor seguridad para el emails para detectar y proteger de amenazas ante de que alcancen al usuario, logrando minimizar el riesgo de que los ataques de phishing, ransomware o de una botnet tengan éxito.

En un esfuerzo por simplificar la gestión de todo el ecosistema, SonicWall emplea un único panel de control, donde múltiples soluciones se pueden gestionar desde una única interfaz, reduciendo el impacto en el departamento de IT y aumentando significativamente la agilidad y el tiempo de respuesta.

Con los crecientes desafíos desde la perspectiva de la inversión y los recursos, así como la constante evolución del panorama de la amenaza cibernética, ahora más que nunca, las empresas deben buscar consolidar la seguridad de sus redes y garantizar que todo el ecosistema esté protegido. Con menos herramientas que realizan más funciones y una gestión global a través de un solo portal, es posible reducir la complejidad de la seguridad de la red, a la vez que protege contra amenazas en línea en línea con las últimas tecnologías del mercado.