¿Qué tendencias en tecnologías y servicios de ciberseguridad predominarán a lo largo del año 2022?
Entendemos que en el ámbito de ciberseguridad habrá mejoras que ya vienen siendo tendencia de un tiempo a esta parte. En primer lugar, ya estamos viendo la nueva normalidad en IT en los últimos dos años; y es que el trabajo en remoto se queda con nosotros. Esto implica que la potencial superficie de ataque crece exponencialmente.
Seguidamente hay que destacar el factor humano, que es, sin duda, el eslabón más débil de la cadena, y las compañías están cada vez más concienciadas en ese sentido con la importancia de la ciberseguridad y la inversión en esta.
Por otro lado, cada vez hay menos distancia conceptual en los ámbitos de desarrollo, seguridad y operaciones. De hecho, ya debería ser inexistente DevSecOps.
Finalmente, habría que aplicar la observabilidad; es decir, tener en cuenta datos, datos y más datos para poder ser interpretados.
¿Cuáles diría que serán las principales ciberamenazas a las que tendrán que hacer frente las organizaciones?
Aunque es una realidad ya sabida, los ‘malos’ van a seguir yendo por delante de nosotros, y año tras año seguimos viendo que las tendencias son relativamente similares. En este sentido, el phishing, la ingeniería social, los escritorios remotos, las brechas en los datos de la organización y, sobre todo, los ataques cada vez más sofisticados desde Inteligencia Artificial, están aquí para quedarse. Y aunque cada vez las compañías están más concienciadas, ya debemos aprender a convivir con ellos.
Ciberseguridad: Entrevista a Carme Artigas, secretaria de Estado de Digitalización e Inteligencia Artificial.
¿Qué novedades presentará su compañía a lo largo de este año para hacer frente a las ciberamenazas y necesidades de las organizaciones usuarias?
Empresas como Grupo Retabet, con millones de transacciones diarias, donde la exigencia es máxima y no se admiten pausas ni periodos de inactividad; o Pepper Spanish Servicing, organización del sector financiero, donde hemos ayudado a que los desarrollos de su herramienta crítica de negocio mejore; o HTMédica, donde se ha podido mejorar la propia arquitectura de sus bases de datos, apuestan por Four9s precisamente por la agilidad y resiliencia de nuestro producto y compañía.
Si bien Four9s está focalizado en observar bases de datos Microsoft SQL Server y todo lo que ello implica (monitorizar, analizar, responder a preguntas…), y que ya per se en las organizaciones es parte de los departamentos de seguridad–, sabemos que nuestro producto gestiona el tiempo de manera única, con una capilaridad en los datos en todos los ámbitos de base de datos incomparable.
Vemos, por tanto, que el camino a seguir es el de integrarnos con tecnologías que giran alrededor de la disponibilidad y salud del negocio, APM, soporte para cybersocs y WAF, que a día de hoy en sistemas similares al nuestro no se contemplan a un cien por cien, y sin duda alguna, Four9s tiene un importante espacio y mucho que decir a corto plazo en todo esto.