Alberto Tejero: «En Panda ayudamos a las empresas a impulsar su resiliencia tecnológica»

Alberto Tejero, director general de Panda Security.
Redacción

Ante el aumento constante de los ciberataques, las organizaciones deben ser capaces de hacer frente a estas amenazas. Para ello, la resiliencia tecnológica o ciberresiliencia se convierte en un concepto fundamental que deben tener en cuenta. Así lo puso de manifiesto Alberto Tejero, director general de Panda Security, durante su intervención en el  evento Seg2 organizado por Red Seguridad y Seguritecnia.

El directivo destacó la importancia de ser ciberresilientes; es decir, “mejorar la capacidad de recuperarse de las dificultades y ser más fuertes”, explicó. En este sentido, Panda ayuda a las empresas a impulsar su ciberresiliencia en tres fases principalmente:

  • Preincidente, en la que monitorizan los activos y previenen incidentes.
  • Detección, en la que minimizan el impacto en el negocio.
  • Posincidente, en la que se reconstruye en entorno para que siga funcionando como antes.

Para ello apuestan por una seguridad por capas y por analizar el comportamiento de las personas en los equipos, de tal forma que “cuando surja algo inusual, salten las alarmas y se prevenga el ataque”, en palabras de Tejero.

Capas de protección para la resiliencia

En concreto, el directivo habló de cinco capas de protección:

  • Ficheros de firmas y tecnologías heurísticas. Es tecnología eficiente y optimizada para detectar ataques conocidos.
  • Detecciones contextuales. Permiten detectar ataques de malwareless y fileless.
  • Tecnología antiexploit. Permiten detectar ataques fileless que explotan vulnerabilidades.
  • 100% Attenstation Service. Necesaria para brechas de capas previas, detener ataques en equipos ya infectados y para ataques en red interna por movimientos laterales.
  • Servicios de Threat Hunting. Permiten detectar máquinas comprometidas, ataques en fase temprana y actividades sospechosas.

Todo ello, además, se ve apoyado por una serie de certificaciones con las que cuenta la compañía y que también destacó el directivo: Common Criteria EAL2, por el Information Security Evaluation; clasificación ENS alto, por el Esquema Nacional de Seguridad; y Producto de Seguridad IT Cualificado, por el Centro Criptológico Nacional.