CyberArk es una de las empresas líderes en el sector de la gestión de accesos privilegiados. Solo en España, la compañía está presente en el 45% de las empresas del IBEX y en industrias como la financiera, la de telecomunicaciones o la energética, su cuota de mercado supera el 70%.
Para hablarnos sobre el momento en que se encuentra el mercado tras el COVID-19 y el futuro de las soluciones PAM, hemos tenido la oportunidad de entrevistar a Roberto Llop, Regional Director South & West Europe de la compañía.
[MCPRO] ¿Cuales son los principales problemas de seguridad que habéis detectado desde la declaración del estado de alarma? ¿Cómo ha influido en este sentido el teletrabajo?
[Roberto Llop] Desde un punto de vista de negocio, hemos podido comprobar que la mayoría de los proyectos de ciberseguridad que ya estaban en marcha se han mantenido.
La mayoría de las empresas han seguido siendo capaces de gestionar sus amenazas y los proyectos en los que estaban involucrados. Sin embargo, el impacto real en cuanto al negocio se va a ver un poco más adelante y pensamos que a medida que salgamos del confinamiento, las empresas se van a ver obligadas a emprender recortes importantes en muchos casos.
Por otro lado, si bien ha habido un incremento enorme del teletrabajo, siguen pasando cosas que son preocupantes. Más del 90% de los usuarios del teletrabajo están reutilizando contraseñas tanto en aplicaciones como en dispositivos; casi el 80% utiliza dispositivos personales inseguros y más del 50% de las empresas no han actualizado sus protocolos de seguridad, a pesar de que han tenido que habilitar de forma urgente nuevas medidas. Como consecuencia, la exposición a amenazas avanzadas está creciendo y ataques como el ransomware se están convirtiendo en una nueva pandemia.
[MCPRO] Si es cierto que van a bajar las inversiones en IT, también lo es que parece que una de las áreas que se van a ver menos afectadas es la de la seguridad. ¿Cómo es vuestra percepción?
[Roberto Llop] Pese a ello, inevitablemente va a haber proyectos que se van a ver aplazados en el tiempo y eso va a afectar a los resultados de algunas empresas.
Es inevitable, por la dinámica de las propias empresas, que vayan a tener que realizar ajustes acordes con la nueva realidad. Pese a ello, coincido contigo en que es probable que las inversiones en ciberseguridad por sí mismas, no vayan a ser las que se vean más afectadas.
[MCPRO] En este periodo de confinamiento hemos asistido a un despliegue masivo de redes VPN. Uno de los mensajes que habéis lanzado es que han sido uno de los elementos de conexión más atacados.
[Roberto Llop] Las VPN, que son uno sistemas muy efectivos para permitir fundamentalmente el acceso de los empleados a las organizaciones, plantean a su vez grandes retos.
Fundamentalmente, porque a los usuarios que emplean VPN, hay que darles de alta en los sistemas de gestión de accesos e identidades, determinar qué privilegios les das y cómo eres capaz de gestionar el ciclo de vida de los accesos y su posterior revocación.
Esto provoca que muchas empresas que han tenido que habilitar estos accesos a través de VPN, no lo hayan acompasado con la gestión de todo el ciclo de vida de la identidad, provocando una mayor exposición a riesgos. Teniendo en cuenta los ataques que se han producido, hemos detectado brechas de seguridad muy importantes que han empezado por comprometer identidades de accesos a VPN.
Nosotros queremos cambiar esa aproximación. Hay muchos usuarios externos (empresas de servicios, de desarrollo, gestión, monitorización, etc.) que necesitan entrar en el centro de datos con determinados privilegios. Nosotros les proponemos que lo hagan a través de accesos seguros, con un acceso just in time directo y privilegiado limitado; que hagan su labor sin ninguna complicación en cuanto a la gestión del ciclo de la vida de la identidad, y en cuanto finalizan, se le revocan los privilegios, salen de la sesión y la identidad desparece.De esta forma, la exposición a amenazas avanzadas es muchísimo menor.
[MCPRO] ¿Qué diferencia hay en coste entre la solución que proponéis y el acceso «clásico» a través de VPN?
[Roberto Llop] Al ser una plataforma SaaS, hablamos de un coste de suscripción mensual o anual por cada usuario. Comparado con el precio de una VPN, en la que hay una infraestructura, más unos costes de gestión adicional relacionados con el ciclo de vida de identidad, creemos que es muy competitivo. Además, desaparecen los costes en cuanto a adquisición de equipos, o de invertir en una infraestructura permanente.
Toda la autenticación y el acceso se hace a través de CyberArk Alero, una solución de acceso remoto a cuentas privilegiadas hospedada en la nube de AWS.
[MCPRO] El pasado mes de febrero, CyberArk lanzaba BluePrint, ¿en qué consiste el programa y qué ventajas les proporciona a las empresas?
[Roberto Llop] BluePrint es un marco de referencia, un modelo de madurez en cuanto a la adopción de soluciones de gestión de acceso en cuenta privilegiadas.
En función de las mejores prácticas que hemos recopilado, con nuestra experiencia de más de 20 años en el mercado de gestión de cuentas de acceso privilegiado, recomendamos a nuestros clientes cuáles son las prioridades que tienen que tener en cuenta a la hora de abordar un proyecto de PAM.
Hacemos un análisis conjunto con ellos, en función de cuáles son sus prioridades de negocio y con una visión basada en riesgo. Recomendamos que siempre que empiecen cualquier estrategia de acción sea evaluando los riesgos, conociendo sus principales activos, las amenazas más importantes, el impacto que las amenazas pueden tener sobre los activos y cómo impactan en el negocio.
A la hora de empezar un proyecto de PAM, no es lo mismo empezar protegiendo cuáles son los accesos al directorio activo, que protegiendo aplicaciones de negocio que no son tan estratégicas. Proponemos un camino en el que con la menor inversión o con el menor esfuerzo, vayan consiguiendo los mejores resultados.
[MCPRO] Cuando pensamos en PAM, nos viene a la mente el mundo de la gran empresa. ¿Qué hay de la implementación de estos proyectos en compañías más pequeñas?
[Roberto Llop] Los proyectos de PAM son bastante amplios en cuanto a la adopción. Lo que sí que es cierto es que hay algo común en cuanto al tipo de organizaciones: bien son entornos regulados, o bien son entornos en los que hay información crítica que proteger.
Hay empresas pequeñas que entran en esta definición también. Dicho esto, por madurez, son las organizaciones más grandes y las que se mueven en entornos más regulados, las que han empezado antes a poner en marcha estos proyectos.
[MCPRO] Lo que estamos viendo en estos momentos es que los CISOs son los profesionales de TI que sufren más estrés, mostrándose algunos claramente desbordados. ¿Qué papel crees que va a jugar la IA en un futuro en el campo de la seguridad informática?
[Roberto Llop] Las inteligencia artificial es un elemento clave en muchas de las herramientas que están y que van a estar a disposición de los CISOs.
Creo que ya se utiliza en muchas aplicaciones. Por ejemplo, la adquisición que hemos hecho de Idaptive, que proporciona soluciones de identidad como servicio, ofrece un motor de riesgo basado en inteligencia artificial sobre el que aplica autenticación adaptativa, single sign-on, o apoya el ciclo de vida de las identidades.
Casi todas las herramientas de evaluación del riesgo, de una manera o de otra están empezando a utilizar sistemas de IA, o de machine learning, siendo capaces de auto-aprender a medida que se les proporciona más información. Creo que claramente el futuro está yendo por ahí.
[MCPRO] ¿Qué papel va a jugar Idaptive en vuestra estrategia empresarial?
[Roberto Llop] Lo que conseguimos con esta compra es entrar en un mercado potencial muy grande, incluso mayor que el mercado potencial de la gestión de accesos privilegiados.
El mercado de la identidad como servicio es un mercado enorme y se espera que va a tener un desarrollo muy grande. En algún estudio se habla de que puede llegar a los 25.000 millones de dólares como mercado potencial.
Para nosotros es una adquisición estratégica porque nos va a permitir crear una plataforma de gestión de identidades moderna, con la seguridad como elemento focal. Nos va a permitir hacer una aproximación nueva, mucho más actualizada a la seguridad de las identidades basada en los privilegios, de una manera que nos va a permitir defender a las organizaciones mucho mejor frente a las amenazas.
[MCPRO] ¿Cómo crees que os va a afectar, o de qué forma os a transformar, la era del post-COVID a la que nos dirigimos?
[Roberto Llop] Nosotros estamos cambiando nuestra forma de actuar debido al COVID de forma inevitable. Nos estamos adaptando a ser efectivos en los clientes de manera virtual y pensamos que esto está aquí para quedarse.
De la misma manera, creemos que los clientes van a tener que cambiar de hecho la manera en que se surten de soluciones en el mundo de la ciberseguridad y nuestra visión es ir cada vez más a una seguridad basada en los servicios.
Nuestras soluciones van a evolucionar de manera que tanto la provisión como la gestión de las soluciones de ciberseguridad sean mucho más modernas, mucho más sencillas y mucho más fáciles de adoptar por los clientes.
La entrada «El mercado de la identidad como servicio tiene un potencial enorme» es original de MuySeguridad. Seguridad informática.