Entrevista a Roberto Neisser, Director Regional de Ventas de Radware

Roberto Neisser - Radware
Ciberseguridad, Colaboradores ·
21 de marzo de 2017

, , , ,

Inauguramos el mes de marzo con la celebración del primer #DesayunoBESEC del año, que en esta ocasión ha contado con la colaboración de Radware y en el que se han presentado las conclusiones del  “Informe Global de Seguridad de Aplicaciones y Seguridad de la Red 2016-2017”.

Con motivo de este encuentro, hemos hablado con Roberto Neisser, Director Regional de Ventas. Neisser posee una larga trayectoria profesional que incluye su estancia de más de dieciocho años en esta compañía, lo que lo convierte en un estratega de ventas con gran experiencia en el desarrollo de planes efectivos y en la gestión de equipos de alta rendición y cualificación.

1.- Acabáis de presentarnos las conclusiones del “Informe Global de Seguridad de Aplicaciones y Seguridad de la Red 2016-2017”. ¿Qué tendencias podemos identificar de este periodo en cuanto a los ataques?

El reporte presentado revisa en forma integral los ataques cibernéticos de 2016, con enfoque tanto comercial como técnico, y sugiere las mejores prácticas para las organizaciones en el momento de planificar su estrategia de seguridad a corto y a medio plazo.

Las tendencias que identificamos claramente son el nivel de madurez, eficiencia y anonimidad en las herramientas disponibles para realizar ataques cibernéticos.

Además observamos que en Europa prevalecen los ataques con pago de rescate (“ransomware”), con clara motivación económica; los hackers siguen desarrollando y tomando ventajas de ataques encriptados (SSL) en los que consta un incremento del 10% con respecto al año anterior, tendencia que sigue en aumento; el sector público y empresas de finanzas son los sectores más propensos a sufrir ataques DDoS; las organizaciones se preocupan por los riesgos del “data leakage” y la continuidad de la red y la aparición de ataques en el IoT complica el paradigma para establecer políticas eficientes y eficaces de ciberseguridad.

2.- ¿Se encuentra la seguridad cibernética en un punto de inflexión? ¿Cómo lo podríamos describir?

Los ataques cibernéticos y los hackers no son nuevos, pero estamos claramente en un punto de inflexión. Existe un incremento dramático en la frecuencia, complejidad, y vectores de ataques, seguramente resultado de la facilidad para generar múltiples vectores y de la rentabilidad de esta actividad.

La comunidad de Hackers ha alcanzado un nivel ideal ya que existen cada vez más recursos a costos relativamente bajos y se han incrementado tanto el volumen de información y de objetivos (targets) vulnerables como la cantidad de información con valor económico en la red.

Estamos en un momento en el que el 90% de las organizaciones ya saben indicar la motivación de los ataques que sufren, en los que el pago de rescate se coloca en el primer puesto (ransomware o amenaza DDos). Las amenazas internas y los ataques por temas sociales o geopolíticos son otras de las preocupaciones empresariales del momento.

3.- ¿Cuáles son las principales motivaciones y herramientas que protagonizarán los ataques en este 2017?

Ésta es una pregunta compleja ya que vemos mucho dinamismo en los ataques. Sin embargo, sí debemos indicar cuáles son los riesgos más altos, como los ataques encriptados y su tendencia de crecimiento, los ataques utilizando vulnerabilidades del IoT que serán cada vez más comunes y el hecho de que las amezanas externas se vuelvan internas con la implementación de aplicaciones en la nube. En definitiva, el perímetro cada día es más amplio.

4.- ¿Con qué herramientas cuentan a día de hoy las organizaciones para prevenirlos y tratarlos?

Así como los ataques y riesgos cibernéticos se incrementan día a día, las empresas cuentan con una oferta de soluciones cada vez mayor. La clave será entender qué tecnologías nos pueden proteger mejor.

Debemos descartar herramientas que utilicen ratios de tráfico pues el incremento del tráfico aislado no es una buena medida para establecer una protección, sin embargo, el análisis del comportamiento, la distribución dinámica de parámetros, los modelos estadísticos sí que permiten identificar desviaciones de la norma.

Las organizaciones deben incluir soluciones escalables que sepan protegerlas  de forma precisa de vectores encriptados, contemplar herramientas que descubran cambios en las aplicaciones legítimas y crear un plan de acción de cómo responder a los ataques, pero sobre todo tener en cuenta que en este mundo no hay nada gratis y que lo barato puede salir caro.

5.- ¿Qué tecnología pone Radware al alcance de sus clientes en este momento?

En Radware ofrecemos la mejor tecnología para proteger de forma eficaz y certera contra ataques de aplicaciones y redes. El fabricante líder en Firewall, Check Point, vende nuestro producto. Cisco, la empresa más grande en temas de redes, ofrece nuestro DDoS como un módulo interno de su producto.

6.- ¿Qué puede aportar Radware en el momento de producirse una incidencia?

Nuestra oferta no se limita al producto y tecnología. Todos nuestros clientes reciben el servicio ERT (Equipo de Respuesta a Emergencias) que pone a disposición de clientes Radware los expertos en protecciones DDoS como extensión de la organización de nuestros clientes.

Tener el mejor vehículo de Formula 1 no es suficiente, necesitas a un Fernando Alonso para ganar las carreras.

7.- ¿Qué clientes están haciendo foco en estas soluciones?

A nivel internacional, doce de los veintidós bancos más grandes del mundo utilizan Radware para protegerse contra ataques DDos, siete de las diez principales bolsas de valores y tres de los cinco principales negociadores digitales utilizan Radware para proteger sus operaciones.

A nivel nacional, entre nuestros clientes tenemos referencias tanto en el sector Financiero utilizando soluciones Híbridas combinando protección On-Premise y Cloud, así como en Gobiernos Autonómicos y Administración Pública con soluciones de DoS Mitigation en el perímetro externo e interno. Otras referencias en el sector Gambling y IBEX35, que están observando una preocupación y tomando conciencia de lo que les puede suponer una pérdida de disponibilidad de su servicio, no sólo en términos económicos sino también de imagen.

También te puede interesar …