El eslabón del endpoint

«Nuestro equipo de investigación descubre prácticamente todas las semanas vulnerabilidades en correos electrónicos, navegadores, aplicaciones en la nube,... Nuevos tipos de ataques para los que se desarrollan nuevas funcionalidades». Lo hace la empresa israelí Perception Point, desde hace décadas líder a nivel mundial en soluciones de ciberseguridad. «La industria israelí es líder en este campo porque es uno de los países más atacados del mundo, y han hecho de la necesidad virtud. El resultado es que desarrollan las tecnologías más avanzadas en este campo a nivel mundial». De hecho, «muchos de los directivos y las personas que están detrás de la tecnología de esta compañía provienen del servicio secreto israelí, el Mosad. Concretamente de la Unidad 8200, considerada la mejor agencia de ciberseguridad a nivel mundial».

El responsable de Perception Point en España es el ingeniero de Ponferrada Hugo Álvarez Rodríguez, responsable también para Portugal, Italia y Latinoamérica. Ingeniero superior en Telecomunicaciones por la Universidad de Vigo, es también máster MBA por el Instituto de Empresa. Su trayectoria se prolonga ya durante más de 20 años en el sector tecnológico, y en la última década ha desarrollado su trabajo en compañías de ciberseguridad israelíes.

«La misión de Perception Point es la prevención de ciberataques en tres canales: correo electrónico, navegadores y aplicaciones en la nube». Lo explica «en lenguaje básico: nuestras soluciones son la evolución del antivirus de hace algunas décadas. Lo que hemos hecho es incorporar siete filtros de detección, con el objetivo de detectar, aislar y remediar los ataques más frecuentes y más dañinos». Que, según explica el ingeniero berciano, son los malware, la suplantación de identidad, spam, phishing, nuevas vulnerabildiades como los ataques zero-day, URLs maliciosas,... «Estos filtros funcionan de forma coordinada, utilizando técnicas de inteligencia artificial y algoritmos avanzados».

Álvarez explica que la diferencia de Perception Point con otras empresas del sector es fundamentalmente que «nuestra tecnología es más moderna y avanzada. Somos una de las compañías punteras en el sector, y eso nos ha permitido incorporar todas las tecnologías de prevención conocidas en una sola plataforma».

De ésta destaca «la simplicidad de instalación, la configuración y el uso. Son algunas de las principales características de nuestras soluciones. Otro factor diferenciador es la incorporación del servicio de respuesta a incidentes 24x7x365, que se ofrece para absolutamente todos nuestros clientes. Es decir, es como si incorporáramos fontaneros, electricistas y cerrajeros de guardia sin coste adicional».

Red de socios locales

Como responsable de la compañía en España, Portugal, Italia y Latinoamérica los objetivos de Hubo Álvarez en la compañía se centran en «desarrollar la marca para que tenga un reconocimiento como una de las soluciones líderes. Y además crear una red sólida de socios locales, que nos permita incrementar la presencia en estos mercados. Obviamente, se trata también de comercializar nuestras soluciones entre los clientes para seguir creciendo».

Actualmente Perception Point tiene una fuerte implantación a nivel internacional. «En los últimos cinco años hemos conseguido tener una fuerte presencia en Europa, Estados Unidos y Asia». con sus sistemas de seguridad basada en la prevención frente a los principales vectores de ataque.

Para implementar estas soluciones la compañía cuenta con un equipo de desarrollo de producto en Tel Aviv, «que se ocupa de desarrollar nuevas funcionalidades y dar soporte a los clientes a nivel mundial durante las 24 horas del día, los 365 días del año». El equipo de investigación de Perception Point «descubre prácticamente todas las semanas nuevas vulnerabilidades, nuevos tipos de ataques». Todas ellas son publicadas en la comunidad tecnológica; y además «se incorporan a nuestra tecnología para evitar que puedan afectar a nuestros clientes».

Entre los objetivos a medio plazo y los ámbitos tecnológicos en los que se centra la compañía, Hugo Álvarez explica que sus soluciones «se centran en la seguridad en el puesto de usuario, endpoint, con el fin de proteger los canales que son más atacados». Estos son sobre todo el correo electrónico y los navegadores, «que están involucrados en el 99% de las brechas de ciberseguridad. Nuestro objetivo es que en el medio plazo, calculamos unos cuatro o cinco años, nos hayamos convertido en líderes mundiales en este campo».

Brechas de ciberseguridad

A la hora de explicar los principales riesgos que desde su actividad profesionales detectan en las empresas y en los ciudadanos en este momento, el ingeniero leonés apunta directamente al comportamiento de los usuarios. «La mayor parte de las brechas de seguridad se producen por desconocimiento, o por negligencia, del eslabón más débil de la cadena, que son las personas. Tenemos que mejorar la concienciación de los empleados y de los ciudadanos para que eviten prácticas inseguras como el uso de contraseñas débiles o conexión a wifis públicas, por poner dos ejemplos».

Por lo que se refiere a las compañías, el ingeniero destaca que «deben mejorar la prevención de estos riesgos con la utilización de herramientas sofisticadas que funcionen casi en tiempo real, como las que se ofrecen desde la compañía».

La empresa con sede el Tel Aviv está especializada en ciberseguridad de punto final, o endpoint. «Se trata de la protección del punto donde se sitúa el usuario, que es en lo que nos centramos. El trabajo en el portátil, el terminal, nos enfocamos en el puesto del usuario, y en los tres canales que más vulnerabilidades presentan».

El primero es el correo electrónico, el que más se utiliza. «Todas las compañías deberían tener una herramienta para protegerlo, y además que avise cuando se produce un ataque, un phising, un malware, el intento de suplantar la identidad,...».

El segundo canal es el navegador web. «Cada vez hay más ataques a través de esta puerta, cuando se consulta el correo, o se abre una aplicación en el escritorio de WhatsApp, se abre un PDF o un link. En todos ellos puede esconderse un software malicioso. Y es uno de los canales más atacados».

El último es el de las aplicaciones en la nube, cada vez más utilizadas. «La mayoría de ellas no son seguras para nada. Pueden contener también ficheros que son potencialmente peligrosos».