Vodafone, además de ser un operador de telefonía, Internet y televisión, también ofrece ciberseguridad. ¿Por qué su compañía apuesta por ella
Nosotros, como partner tecnológico, debemos vender productos seguros. Sin embargo, Vodafone siempre ha ofrecido servicios de ciberseguridad: llevamos más de 25 años acompañando a las compañías con esta clase de servicios. Actualmente, tenemos más de 25.000 clientes con servicios gestionables de ciberseguridad, más de 320.000 dispositivos protegidos, más de 15.000 firewall gestionados y 45.000 puestos de trabajo securizados con productos propios. Entre ellos tenemos un producto propio llamado Secure Net, para temas de seguridad en la red.
Ahora, la compañía apuesta más claramente por expandir el negocio de la ciberseguridad. Es verdad que ya teníamos negocio, sobre todo en lo relacionado con seguridad perimetral y móviles, pero ahora vamos a generar nuevos servicios.
¿Cómo puede ayudar Vodafone tanto a las pequeñas como a las medianas y grandes compañías en lo que a ciberseguridad se refiere?
Actualmente tenemos servicios, sobre todo, relacionados con seguridad perimetral: en todo lo que es firewalling en SD-WAN, seguridad en móviles con la parte de MDM [Mobile Device Management], MTD [Mobile Threat Defense], comunicaciones seguras, etcétera, y también con la securización del puesto de trabajo. Pero vamos a evolucionar. Tenemos un NOC [Network Operations Center] de más de 300 personas que estamos vitaminando. En él ya se ofrecen servicios cíber, pero todavía no lo habíamos convertido en la parte de ciberseguridad en sí; es decir, no lo habíamos certificado en la Red Nacional de SOC y no estábamos metidos en el TF-CSIRT y en el FIRST. Por tanto, lo que vamos a hacer es vitaminar aún más lo que ya tenemos y mejorar todo para conseguir un SOC realmente potente. De hecho, vamos a abrir un SOC en Cataluña especializado en seguridad para móviles con más de 50 trabajadores.
Es verdad que nuestra visión no es ser una compañía referente en servicios de hacking ético. Realmente nuestra visión y misión es hacer que todos los servicios de comunicaciones vendidos sean ciberseguros y ofrecer, a su vez, servicios de ciberseguridad.
«Las amenazas han aumentado por el contexto geopolítico, pero más en administraciones públicas que en empresas privadas»
Como conocedores de todo el panorama corporativo, ¿perciben desde Vodafone grandes diferencias en lo relacionado con la ciberseguridad entre las pymes y el resto de empresas?
Sí. Es verdad que las pymes tienen menos madurez que empresas más grandes. Pero, sobre todo, una compañía grande disfruta de una estrategia bien definida y de más presupuesto para ello. Las pymes tienen menos presupuesto, y esto conlleva menos estrategias definidas.
Ahora bien, nosotros contamos con productos enfocados a pymes y con otros enfocados al corporate. No significa que sean mejores o peores, pero es verdad que las pymes necesitan productos más simples, automatizados y asequibles. De hecho, como tenemos tanto volumen de clientes en este sentido, hemos alcanzado acuerdos con fabricantes y mayoristas gracias a los cuales nos podemos permitir este tipo de paquetes y ofrecérselos a las pymes.
¿Cuáles son las principales ciberamenazas a las que se enfrenta el ecosistema empresarial español? ¿Difieren mucho dependiendo del tamaño, clase o sector de las organizaciones?
Teniendo en cuenta que las pymes se enfrentan a una limitación de recursos tanto humanos como económicos, pueden ser más golosas que las corporate para los ciberdelincuentes porque son más fáciles de atacar. Sin embargo, a nivel de datos, las grandes empresas son mucho más atractivas. Es decir, es más fácil robar algo de información a una compañía pequeña que a una corporate, pero el dato robado de estas últimas es de mayor valor y se va a poder vender más caro, aunque cueste muchísimo más trabajo conseguirlo.
Lo que estamos observando en los últimos tiempos es que los ciberdelincuentes van un poco más a lo fácil. Ahora, con la inteligencia artificial, automatizan. Ellos usan esta tecnología para atacar y nosotros para defender. Así que se están produciendo ataques más automatizados, más de red de arrastre.
Y luego, que no se nos olvide que el mayor porcentaje de los ciberdelincuentes, obviamente, busca un rédito económico. Hay un porcentaje que no, que responde a motivaciones geopolíticas y hacktivistas, pero la gran mayoría busca dinero. Es tan sencillo como eso.
Por otro lado, es verdad que hay diferencias por sectores, aunque más en la parte corporate: en finanzas y seguros, debido al valor de los datos y las transacciones; en sanidad, por la sensibilidad de la información médica; en industria y energía, por su papel en las infraestructuras críticas; y en retail y e-commerce, por el volumen de datos personales y de pagos. Otro ejemplo es la cantidad de blanqueo de dinero que existe en temas de videojuegos como Steam, Call of Duty y otros juegos de rol. En la Deep Web se trafica con ello.
Y continuando con el sector salud, se ha puesto de moda el tema de la sensibilidad de la información rodaba en sanidad. Los últimos datos dicen que se puede llegar a pagar hasta mil euros por un informe médico en la Deep Web. Imagínate que un ciberdelincuente se encuentra un informe médico de una persona relevante y que esta última tiene una enfermedad. Por ejemplo, hace poco ha salido que Joe Biden, el expresidente de Estados Unidos, está enfermo. Imagínate que roban su historial médico y que los ciberdelincuentes lo divulgan antes de que el Gobierno norteamericano quiera publicarlo por el motivo que fuera. Aquí queda de manifiesto la importancia del dato.
Al fin y al cabo, los ciberdelincuentes funcionan como empresas. De hecho, ciertos grupos tienen hasta sus departamentos de recursos humanos y sus gestores económicos. Es muy triste, pero es cierto. Y sino, pregúntate por qué los viernes, sábados y domingos hay tantos ciberataques…
«Los ciberdelincuentes funcionan como empresas. Algunos tienen recursos humanos y gestores»
El panorama geopolítico actual es bastante convulso. ¿Han observado desde Vodafone un incremento de las ciberamenazas a raíz de todo ello?
Las amenazas en general han aumentado debido al contexto geopolítico, pero más en administraciones públicas (las de origen geopolítico) que en empresas privadas. Hay más tipos de ataques con un reducto más hacktivista o geopolítico. Lo hemos vivido con el conflicto entre Rusia y Ucrania, en el que se han producido ataques a ayuntamientos concretos y a páginas del Gobierno, y no hace falta ser muy listo para saber de dónde procedían.
Pero también es verdad que, en la parte privada, se ha notado un incremento del escaneo y de la búsqueda de cómo entrar en los sistemas de infraestructuras críticas. Ahora bien, ¿realmente es por un tema geopolítico? Pienso que sí. ¿Podría ser que unos ciberdelincuentes quieran capturar o secuestrar? Según mi experiencia, sin contar con datos objetivos, pienso que es un más por un tema geopolítico que por otra cosa.
«Tanto la inteligencia artificial como la computación cuántica van a cambiar totalmente las reglas del juego»
¿Qué tecnologías diría que marcan el rumbo actual de la ciberseguridad? ¿Cree que el futuro se regirá por estas mismas tecnologías o apuesta por otras?
Personalmente creo que tanto la inteligencia artificial como la computación cuántica van a cambiar totalmente las reglas del juego. Habrá tecnologías que vayan cayendo en el desuso o modernizándose de una forma tan brutal que la tendencia sea a desaparecer o a convertirse y que acaben siendo otra cosa. Habrá nuevos formatos de encriptación, de cifrado, etcétera, tanto para los malos como los buenos.
Por otro lado, si hablamos de tecnologías de ciberseguridad que puedan despuntar más, tecnologías como el SIEM finalmente no van a desaparecer, aunque parecía que iba a hacerlo. Se acabará convirtiendo, pero seguirá existiendo esa correlación de eventos. Otro ejemplo es el EDR [Endpoint Detection and Response].
Además, van a crecer las tecnologías relacionadas con la seguridad en dispositivos móviles, como el MTD, el MDM o el UEM [Unified Endpoint Management]. Sobre todo, porque, según las estadísticas de ataques en los últimos años, el vector de entrada que más ha crecido es el móvil. ¿Quién de nosotros no recibe llamadas o SMS fraudulentos? Hay millones de estafas al día en este sentido. Incluso, en ocasiones, estas llamadas o mensajes están mal hechos. No hace falta ser un ciberdelincuente o un gran tecnólogo para confeccionarlos. Lo puede hacer cualquiera. Así que es fundamental que securicemos nuestros móviles.
De hecho, este es uno de los principales negocios de Vodafone. Aunque es un trabajo que debemos darle continuidad y mejorar para que las empresas nos vean como un player más y que sepan que llevamos más de 25 años haciendo ciberseguridad.
La Directiva NIS2 pretende crear un nivel común de ciberseguridad en los Estados miembros de la Unión Europea. ¿Qué valoración general hace de esta normativa y cómo afectará, sobre todo, a las pequeñas y medianas empresas?
Me parece una iniciativa muy buena porque va a normalizar el tema de la ciberseguridad y va a posicionar a todas las empresas con unos mínimos en este sentido. Ahora bien, al ser una directiva, es difícil conseguir esto hasta que las compañías se pongan al ritmo. No obstante, yo creo que no tendría que venir solo una NIS2, sino una NIS3, una NIS4… Es decir, ir metiendo a Europa y a todas las organizaciones en este ruedo de la ciberseguridad porque es necesario que tanto el tejido empresarial español como el europeo estén protegidos y que cumplan unos mínimos.
Después hay iniciativas como el Kit Digital, promocionadas desde España, que también ayudan mucho a que las empresas, sobre todo las pymes, se metan en esa rueda de la ciberseguridad en la que deben estar todas las organizaciones.








