Una más. Vesku Turtia es un clásico de la ciberseguridad en nuestro país. Con más de 20 años de experiencia en la máxima responsabilidad de compañías como Stonesoft, Turtia ha impulsado el negocio o ha puesto en marcha filiales como FireEye, F-Secure o Fortinet. Ahora se embarca en una nueva aventura de la mano de Cybereason, otra empresa que ha comenzado su andadura en nuestro país hace menos de un año
Entrevista con Vesku Turtia, director regional de Cybereason
¿Qué es Cybereason?
Cybereason es una compañía de ciberseguridad fundada en 2012 por Lior Div, Yossi Naar & Yonatan Stiem-Amit. Los tres tienen un background militar de las fuerzas armadas de Israel con un fuerte componente en las tácticas ofensivas de ciberseguridad. Llegado el momento, idearon una plataforma dedicada a la detección y respuesta ante incidentes buscando cualquier tipo de sospecha en las actividades de todos y cada uno de los equipos corporativos.
¿En qué consiste la solución de Cybereason? ¿Cuál es su enfoque y en qué se diferencia su oferta de la de otras compañías?
La visión de Cybereason es terminar con los ciberataques tal como los conocemos hoy en día y, además, utilizando la ventaja del adversario forma inversa. El atacante siempre deja una sombra en su camino, como cualquier criminal, y Cybereason tiene como objetivo buscar esos indicadores y analizarlos de manera efectiva para minimizar el número de falsos positivos y agregar de manera correcta múltiples sospechas en múltiples equipos en un solo incidente. Esto simplifica mucho las labores de respuesta, permitiendo gestionar los incidentes de manera correcta desde el principio y evitar que se lleguen a producir males mayores.
¿Cómo está siendo su acogida en el mercado español? ¿Cuáles son sus expectativas?
Covid-19 ha ayudado y puesto barreras a nuestra entrada al mercado Español. Primero nos ha ayudado, porque mucha gente empezó trabajar desde sus casas y la necesidad de mejorar la seguridad de las empresas de forma global cambió de un día para otro totalmente. La seguridad corporativa basada en el entorno corporativo pasó a tener una extensión mucho más amplia, y sin tantas medidas de seguridad perimetrales. A raíz de esto, muchos clientes comenzaron a implementar soluciones basadas en cloud para la protección, detección y respuesta ante incidentes.
Por otro lado, lanzar un nuevo servicio en plena pandemia tiene sus dificultades. Ha sido más complicado ponerse en contacto con mucha gente. Pero, en general, la acogida de ha sido muy buena. En 2021 esperamos crecer mucho más en el territorio, basándonos en el crecimiento de otros países en los que nuestra tecnología ha ido creciendo durante los últimos años.
¿A qué clientes se dirigen principalmente?
¿Qué clientes no necesitan seguridad? Creo que todas las empresas y entes públicos la necesitan. Nuestra plataforma, y nuestros servicios gestionados, se pueden aplicar en empresas de cualquier tamaño y sector.
¿Cuáles son los sectores que más demandan sus soluciones?
Como ya hemos comentado, todos los sectores demandan soluciones como las nuestras.
¿Cómo ha influido el coronavirus en su negocio?
Ha influido sobre todo en la manera en que trabajamos. No podemos visitar personalmente clientes y partners, como hacíamos antes, todo el proceso lo hacemos forma virtual. Ha sido un proceso de aprendizaje para todos, y no ha ido tan mal la verdad.
¿Cómo afecta a la ciberseguridad de las empresas la tendencia al teletrabajo? ¿Cuál es su propuesta en este ámbito?
Al cambiar el perímetro corporativo y dejar de tener todas las herramientas de seguridad perimetral del mismo modo que lo tenemos dentro de la empresa, muchas compañías han tenido que cambiar su estrategia de manera rápida para permitir la protección de sus equipos y usuarios. Las soluciones basadas en nube o híbridas permiten compaginar estos entornos de manera efectiva y gestionar la seguridad de nuestros equipos de manera global.
¿Qué puede aportar Cybereason al mercado y a las empresas en una situación de crisis económica?
Los problemas principales de las herramientas de seguridad son la cantidad de alertas que se generan, entre ellas un gran porcentaje de falsos positivos, así como el tiempo que tardan en detectar un comportamiento sospechoso y el tiempo que se tarda en responder a un incidente una vez detectado. Nuestra plataforma consigue reducir tanto el número de incidentes generados y los falsos positivos, como el tiempo de detección y solución de los incidentes. Permite que los equipos de detección y respuesta sean mucho más eficientes en su trabajo diario y se minimice el efecto de los incidentes de seguridad. Esto tiene un gran impacto a nivel económico, permitiéndonos un uso mucho más efectivo de nuestros recursos tecnológicos y humanos.
La ciberseguridad es un sector en constante desarrollo. ¿En qué están trabajando ahora? ¿Van a presentar novedades? ¿Cuáles van a ser las tendencias en 2021?
Evidentemente este sector está constantemente en evolución, al igual que las distintas amenazas a las que nos enfrentamos. Cybereason es una empresa en constante evolución, y vamos añadiendo componentes adicionales a la plataforma periódicamente. Recientemente hemos sacado nuestra primera versión enfocada a la detección no sólo en endpoints, sino de manera extendida (XDR) sobre nuestros servicios en cloud. Esto nos permite monitorizar actividad no sólo a nivel del endpoint sino de la actividad realizada en los servicios cloud corporativos. Adicionalmente estamos trabajando constantemente en nuevos mecanismos tanto de prevención como de detección y respuesta, así como en la mejora de los mecanismos implementados actualmente. Durante este año 2021 vamos a ver un afianzamiento de las tecnologías de EDR / XDR y a mirar muy de cerca las cadenas de suministro. Cualquier software desplegado en nuestros equipos es susceptible de ser usado como puerta de entrada a nuestra infraestructura, con lo que debemos monitorizar la actividad de todos los procesos en todos los equipos constantemente.
¿Qué previsión tienen para 2021?
En 2021 nuestro objetivo es afianzar nuestra posición en el mercado de España y Portugal, lo que nos permitirá lograr el crecimiento esperado durante los próximos años.
