"Tener demasiadas soluciones de seguridad puede suponer un freno para la digitalización"

Audio de la entrevista:

 

Mario Moreno/ Imagen: Juan Márquez

A principios de año, Fortinet anunciaba una nueva estratégica centrada en tres áreas clave en constante crecimiento: comunicaciones seguras, SASE unificado y SecOps (operaciones de ciberseguridad). Todo ello, sin dejar de lado el componente industrial (OT), que lleva en la firma prácticamente desde que se fundase en 2000 en Estados Unidos y que es “transversal” a estos segmentos, tal y como cuenta Acacio Martín, su director general en Iberia, en esta entrevista. El ejecutivo puede ser tildado de rara avis dentro del sector TIC, en el que la rotación es continua,  pues llega a la compañía en 2004 como ingeniero de sistemas cuando abre oficinas en España y accede a su puesto actual hace más de una década. En total, 20 años en los que ha tenido “la suerte y el privilegio de ver la evolución de Fortinet y de ser testigo, también, de cómo la ciberseguridad ha pasado de ser un tema solo para técnicos a estar considerada un riesgo de negocio por los consejos de administración”, explica.

 

¿Cuáles son los pilares actuales de la estrategia de Fortinet?

La ciberseguridad está cogiendo un papel muy importante, procedente de la digitalización de las empresas. Y esto hace que haya muchos riesgos que gestionar y que, por tanto, sea un tema de negocio y no tanto tecnológico. Por eso, es un sector que crece tanto. Si a esto le añadimos que todas las empresas tienen muchas aplicaciones de media, en entornos de nube, privados o públicos, y con los usuarios trabajando en un formato híbrido, surge una explosión de soluciones que nosotros englobamos en distintas categorías: comunicaciones seguras, SASE unificado y SecOps. Tener demasiadas herramientas puede llevar a que la seguridad sea muy difícil de gobernar y suponga un freno para la propia digitalización. Las empresas se están consolidando en cuanto a tener menos fabricantes y menos soluciones. Gartner habla de que el 97% de las compañías ya tiene una estrategia de consolidación en los próximos tres años. Teniendo en cuenta todo esto, nos hemos enfocado en estas tres plataformas.

Las comunicaciones seguras suponen un subsegmento económico que crece en torno al 9%. Nuestro posicionamiento es la convergencia; todo lo que tenga que ver con comunicaciones tiene que tener en diseño seguro por defecto. SASE unificado, que crece al 14%, trata de dar acceso a los usuarios para que puedan acceder a las aplicaciones independientemente de dónde estén, y que lo hagan con una experiencia que sea homogénea, que es algo muy demandado. SecOps trata de gestionar todo el ciclo de un ataque; detección, protección y respuesta. Este ámbito crece a un ritmo del 14%. Con lo cual, en el conjunto de estas tres áreas como mercado total tendrá cifras de 227.000 millones de dólares de potencial para 2027. Es muy importante hacer foco. Y, por supuesto, la parte de OT es transversal a todas ellas y está creciendo mucho también como segmento económico.

 

¿La visión de plataforma es la forma más eficaz de consolidar la ciberseguridad?

Sí. Las empresas buscan contar con socios con los que recorrer este camino. No se atan a trabajar con solo un fabricante, lo cual es normal. Pero si antes lo hacían con soluciones que podrían involucrar a 10 proveedores y 50 aplicaciones, ahora el posicionamiento es tener dos o tres plataformas y dos o tres partners. Y el motivo es precisamente ese, que la ciberseguridad no sea un freno de la propia digitalización.

 

Hablando de comunicaciones seguras, Fortinet todavía es defensor del firewall, de su evolución y del cambio en la forma de consumo.

El firewall, como tal, no está decreciendo. De hecho, se sigue aumentando el número de instancias. Lo que cambia es la forma en la que se consume, antes onprem y ahora también como servicio. Sigue siendo una pieza muy importante y, en este bloque de networking seguro, también es muy importante todo lo que está relacionado con redes inalámbricas y conmutadas. Aquí somos líderes, según Gartner. Este conjunto muestra la apuesta tan importante que hacemos por esta convergencia de redes y seguridad, y ese acceso ‘todo por diseño’.

 

Ahora el acceso es clave, pero ha mencionado la importancia de que hay que salvaguardar la experiencia de usuario. También se habla mucho de la filosofía Zero Trust. ¿Cómo aborda Fortinet todo este contexto?

Como concepto, Zero Trust es el objetivo final de las empresas. Es una estrategia que tiene muchas partes, como el doble factor de autenticación y otros componentes. Todas estas herramientas no dejan de ser el soporte para contar con un plan con la seguridad embebida.

 

Pasemos a SecOps, el otro gran segmento para Fortinet. Además, aquí contáis con una fuerte división de investigación como FortiGuard Labs.

Sí. FortiGuard Labs es una pieza clave que nace con la compañía en 2002. Es un equipo que está constantemente actualizando nuestra base de datos con la ayuda de la IA. Esta parte es la materia gris. Ahora hemos incorporado IA generativa, que es imprescindible, en nuestras soluciones de SOAR y de SIEM, es decir, en todo aquello que tiene que ver con el ciclo del ataque. La verdad es que es impresionante ver mediante el lenguaje natural lo que está pasando, cómo se puede reaccionar. Cuando hablamos de IA generativa no lo hacemos tanto de que hay que incorporarla sí o sí porque es algo que te ayuda muchísimo a quitar tareas rutinarias, por ejemplo, sino de que es algo imprescindible porque los ‘malos’ la están utilizando. Y la usan para codificar ransomware de una forma rápida y efectiva y para crear nuevas variantes. También en la ingeniería social, suplantando perfiles. Por ello es necesario que desde la industria de la seguridad también la usemos.

 

 

"¿Qué sucede seis meses antes de un ataque? Probablemente, alguien puso a la venta contraseñas en la 'dark web' y otro las compró. Monitorizar toda esta actividad es esencial para la gestión de la seguridad"

 

 

Por tanto, ¿Fortinet cumple todo el ciclo de vida de la seguridad de las empresas?

Sin duda. Nuestra vocación es poder proporcionar a los clientes un socio de ciberseguridad con el que poder recorrer este camino de digitalización. Es una estrategia que nos ha dado muy buenos resultados. Llevamos 20 años creciendo. Esto conlleva muchísima inversión. A día de hoy, tenemos 1.299 patentes y desde 2017 hemos invertido 2.500 millones en I+D+i. Tener un plan de este tipo nos ha traído hasta aquí y la idea es que este siga siendo el planteamiento.

 

Si hablamos de transformación industrial, vemos una España a dos velocidades, la de las nuevas plantas que nacen con la digitalización por defecto, y las más tradicionales, con un gran legacy y a la que cuesta mucho aplicar ciberseguridad.

Todo lo relacionado con OT supone soluciones que están pensadas para estar funcionando durante, quizás, 20 años. En ciberseguridad, hablar de dos décadas supone una eternidad. Todos los planteamientos están muchas veces basados en respetar lo que hay y en aplicar la ciberseguridad sin poder cambiar lo que hay dentro, como técnicas de virtual patching, de ponerte delante para evitar que se pueda acceder…

Pero, sin duda, la industria se está tomando la evolución digital muy en serio. Igual que en ciberseguridad uno de los cambios más importantes de los últimos años es que ya se considera un tema de negocio, en OT la concienciación ya es muy importante. Aquí ha ayudado mucho la legislación. Cada vez hay más sectores que se consideran críticos.

 

Este es uno de ellos, sin duda. En Estados Unidos hemos visto casos hasta de intento de manipulación e intoxicación de una planta de agua.

Precisamente la legislación intenta ver qué industrias tienen esa afectación hacia la ciudadanía. Ponerlas en ese capítulo impone que se tengan que considerar ciertas medidas.

 

En general, ¿cómo ve la madurez de la empresa española en cuanto a ciberseguridad?

La concienciación entra siempre en las grandes empresas y organismos públicos, y va bajando poco a poco a organizaciones de menor tamaño que ya son conscientes del impacto que tendría una paralización del negocio por un ciberataque. Estas se han tenido que digitalizar con planes acordes a su tamaño, pero son igual de vulnerables. Es cierto que las pymes tienen falta de recursos y es muy importante subrayar que parte de nuestra estrategia es que siempre vamos a ayudarlas a través de nuestro canal, con soluciones e implantación. Además, hay una proliferación de servicios gestionados, que son el futuro. Estas empresas pequeñas se pueden apoyar en estos partners. En líneas generales, me parece que España tiene un nivel de concienciación bastante aceptable.

 

 

"Todo lo relacionado con OT supone soluciones que están pensadas para estar funcionando durante, quizás, 20 años. En ciberseguridad, hablar de dos décadas supone una eternidad"

 

 

¿Formáis parte de algún programa o consorcio para la concienciación y formación en este tipo de empresas?

Tenemos un programa llamado Fortinet Academy para poder concienciar y contribuir a esa cultura de ciberseguridad, que pensamos que no estaba bien implantada en el usuario medio. Esto también ayuda a atajar la brecha de talento. Con el plan, hemos abierto nuestra plataforma de forma gratuita para todo el público. Esto conlleva el acceso a mucha información y formación. Fortinet Academy llega a acuerdos con centros de formación para proporcionar tecnología y certificaciones para que los alumnos puedan salir con conocimientos específicos de seguridad de Fortinet. Salen al mercado laboral con esta parte muy avanzada.

 

Ha hablado antes de la necesidad de utilizar la IA generativa, una tecnología que lleva la herramienta Fortinet Advisor. ¿Cómo funciona y qué acogida tienen este tipo de chatbots en el mercado?

Hemos puesto esta tecnología en las soluciones que tienen sentido, es decir, en SIEM y SOAR. La acogida es buenísima porque puedes interpelar a la herramienta en lenguaje natural para que te dé respuestas de cómo actuar ante incidentes. Es muy interesante ver en funcionamiento lo que podría implicar un ataque en particular, mecanismos de reacción, propuestas… Ahora mismo, todas estas soluciones, que son muy de SOC (Centro de Operaciones de Seguridad) son imprescindibles. El usuario va a demandar que se pueda interaccionar en todas ellas con lenguaje natural.

 

¿La IA va a agrandar la distancia entre los ciberdelincuentes y la industria de la ciberseguridad o, por el contrario, la va a reducir?

Siempre vamos a tener esa pelea entre ‘buenos’ y ‘malos’, pero ahora más deprisa. Esa es la diferencia; estamos batallando en movimiento y en tiempo real. Se está innovando constantemente.

 

Además, estamos a las puertas de la democratización de la computación cuántica.

Es un requisito para la propia IA, que necesita una capacidad de cómputo enorme. Hay una explosión de centros de datos precisamente por eso.

 

¿Ha cambiado mucho la casuística de los ataques con los conflictos en Ucrania y Gaza?

La geopolítica marca mucho la ciberseguridad. Este año hay muchos comicios, olimpiadas… Lo que hace que los ataques se dirijan de una manera más bestial. El ransomware sigue siendo la palabra estrella porque ha conseguido traspasar las fronteras de los entorno más técnicos y casi cualquier usuario lo entiende, debido al impacto que ha tenido en empresas y organismos. Hay una gran profesionalización del cibercrimen, con auténticos brókers de credenciales. En este apartado de SecOps, Fortinet tiene un par de herramientas totalmente dirigidas a esto. Muchas veces, las empresas se centran mucho en las soluciones para detectar y responder pero la prevención es clave. ¿Qué pasó seis meses antes de que ese incidente se ejecutase? Probablemente, alguien puso a la venta contraseñas en la dark web y otro las compró. Monitorizar toda esta actividad es esencial para la gestión de la seguridad.

 

 

"El usuario va a demandar que se pueda interaccionar en todas ellas [soluciones de seguridad] con lenguaje natural"

 

 

 

Fortinet participa muy activamente en la eliminación de redes de ciberdelincuencia, ¿qué tipo de colaboración tiene con cuerpos de defensa y policía nacionales e internacionales?

Hace muy poco participamos en el Foro de Davos, además. Somos parte de la Cyber Threat Alliance, colaboramos con Interpol, participamos en el Foro Económico Mundial (WEF, de sus siglas inglesas), con la OTAN… Somos grandes impulsores de la colaboración público-privada y participamos en todos los foros que nos invitan. Es la única manera de conseguir algo efectivo.

 

Recientemente, se desmanteló la red de ransowmare LockByt. Realmente, ¿este hecho significa algo para la reducción del cibercrimen? ¿Esa misma banda no volverá a operar bajo otro nombre e infraestructura?

Es parte del día a día, las Fuerzas y Cuerpos de Seguridad del Estado están continuamente trabajando y atajando bandas. ¿Que proliferan otras? Sin duda. El cibercrimen es, en sí mismo, una actividad económica. Tras una motivación así siempre aparecerán otros organismos. Es parte del desarrollo normal de la actividad del bien y del mal.

 

En cuanto al mercado de Fortinet, la compañía ha crecido en facturación un 20% en 2023, un ritmo más bajo que en 2022. ¿Cuáles son las expectativas para este año fiscal?

Los resultados han sido muy buenos. Es cierto que la pospandemia hizo que todas las empresas TIC crecieran muchísimo porque se produjo una especie de ‘efecto anabolizante’; se concentraron muchos elementos que potenciaron la digitalización y, esto, a su vez, arrastró a la ciberseguridad. Al final, el futuro depende de muchas cosas que puedan pasar de todo tipo. Lo importante es tener la estrategia adecuada para seguir garantizando un camino exitoso.

 

¿En España os movéis en porcentajes similares?

Lo que podemos decir es que estamos en línea con la corporación.

 

Este ‘efecto anabolizante’ ha concluido en muchos gigantes de las TI con despidos masivos. Ahora parece que estamos en un momento de contracción del mercado, a pesar del aumento de la concienciación en ciberseguridad.

El factor más importante es la propia digitalización. Cuando ves las previsiones, vemos que sigue creciendo. Esto nos hace pensar, siguiendo la lógica del pasado, que la ciberseguridad va a seguir siendo un pilar clave. Ese acompañamiento va a seguir siendo necesario. Por supuesto, a veces las empresas necesitan acoplar sus estrategias y reenfocarse y, en este caso, Fortinet ha hecho los deberes para dar resultados. Mi perspectiva es positiva.

 

Lleva dos décadas en Fortinet, y más de 10 años como director general en Iberia, algo extraño en la industria de las TIC, en la que hay mucha rotación de directivos.

Cuando tienes la suerte de estar en una empresa que crece a este ritmo y con tal capacidad de innovación e inversión, cuentas con un proyecto de carrera profesional muy interesante. Continuamente me han surgido nuevos retos y no me ha hecho falta buscar fuera para encontrar esa autorrealización. Me siento muy afortunado.

 

¿Y qué le aporta Acacio Martín a Fortinet para extender esa confianza a lo largo de los años?

Probablemente, he aportado la creación del equipo adecuado para poder seguir acompañando y estando a la altura de lo que la compañía ha ido demandando. Hay un equipo impresionante.