Blandine Delaporte, Sales Engineer Director - Southern EMEA, SentinelOne

La crisis sanitaria ha puesto a prueba la ciberseguridad y alterado una gran cantidad de certidumbres por su envergadura e imprevisibilidad. Las empresas son ahora conscientes de que deben poner en marcha buenas estrategias y soluciones de ciberseguridad para hacer frente a las dificultades y prepararse para el futuro.

-Según usted, ¿cómo será el ecosistema de la ciberseguridad en los próximos años?

En la actualidad, los ataques son cada vez más sofisticados y furtivos. Lo hemos visto con el malware Sunburst, que ha afectado a miles de empresas, infraestructuras e instituciones públicas. Los ciberdelincuentes se profesionalizan y emplean kits "listos para utilizar", disponibles en la red oscura, que les permiten lanzar ataques masivos, rápidos y automatizados contra varios puntos de entrada al mismo tiempo.

Con el desarrollo del Internet de las cosas (IoT) y de la transformación digital, las empresas son ahora más vulnerables a los ciberataques, y los antivirus tradicionales ya no son suficientes. La proliferación de dispositivos, junto con el teletrabajo, añade todavía más presión a empresas que carecen del tiempo y los recursos, y el uso de la automatización parece más necesario que nunca para administrarlos y protegerlos. Para seguir prosperando en tiempos de crisis, las empresas deben elaborar una estrategia eficaz de ciberresiliencia.

- ¿Cómo se trasladará esto en la práctica a las herramientas de seguridad, y en particular, a su área de actividad?

En un mundo dominado por la nube y los dispositivos móviles, donde el sistema de información está cada vez más distribuido, y en el que el teletrabajo se ha convertido en la norma, serán muchas las empresas que van a desplegar la arquitectura de confianza cero (Zero Trust), que permite saber quién, con un determinado dispositivo, accede a qué información, cuándo lo hace y desde dónde. 

En los próximos años, las empresas también recurrirán cada vez más a soluciones de seguridad SaaS (Software-as-a-service), fáciles de desplegar a través de la nube y harán un uso más generalizado de servicios gestionados, que les permita externalizar la seguridad de sus sistemas de información.

Incluso si tienen que reorganizar su política de seguridad en función del contexto actual, las tecnologías EPP/EDR serán siempre la prioridad de los CISO en lo que a inversión se refiere. La idea es disponer de una vista centralizada de las herramientas necesarias para correlacionar los eventos y bloquear los ataques en tiempo real.

Por último, la inteligencia artificial y la automatización seguirán ganando terreno. El aprendizaje automático y el análisis del comportamiento serán muy pronto parte integral de las soluciones de ciberseguridad para detectar las ciberamenazas y los comportamientos maliciosos en tiempo real y prevenir la propagación de los ataques. Además, la inteligencia artificial permitirá a las empresas paliar la escasez de expertos cualificados en ciberseguridad.

Pero, además de la adquisición de soluciones técnicas avanzadas, la mejora de la seguridad pasa por un comportamiento más responsable de los usuarios, ya que basta una simple negligencia para poner en peligro la seguridad de todo un sistema de la información. Por lo tanto, es esencial que las empresas aumenten sus esfuerzos de formación y concienciación de sus empleados.

- ¿Cómo va a evolucionar su oferta en este sentido?

SentinelOne utiliza inteligencia artificial para proteger, en cada etapa del ciclo de vida de la amenaza, a las empresa más importantes a nivel mundial, así como para evitar que sean víctimas de grandes ciberataques en el futuro. A día de hoy, sigue siendo la única solución de ciberseguridad totalmente autónoma que integra funciones de prevención, de detección/respuesta para todos los activos de la empresa, desde las estaciones de trabajo a los dispositivos IoT, pasando por los contenedores y cargas de trabajo en la nube. SentinelOne ofrece a las empresas absoluta transparencia de todas las actividades de red y sustituye eficazmente a los antivirus tradicionales.

Son muchos los reconocimientos que avalan la calidad de su rendimiento. SentinelOne es la única empresa de protección de endpoints, reconocida por su innovadora plataforma XDR basada en inteligencia artificial, que figura en la clasificación AI 100 de CB Insights. El informe MITRE Engenuity ATT&CK ™ de abril de 2021 refleja que se trata del único proveedor de soluciones EDR que ofrece el 100 % de visibilidad de las tácticas de ataque de Carbanak y FIN7. Asimismo, la empresa ha sido incluida por primera vez entre los líderes del Magic Quadrant 2021 de Gartner en la categoría de plataformas de protección para endpoints. Y, por último, por 2º año consecutivo, figura en la lista Disruptor 50 de la CNBC (4º lugar), que demuestra su capacidad de "reinventar" la ciberseguridad a través de una inteligencia artificial patentada.

La división de investigación, SentinelLabs, nos permite además supervisar los nuevos ataques y métodos empleados por los hackers, así como adaptar nuestras soluciones en consecuencia.