España
Reino Unido
Italia
Portugal
Durante la pandemia, SealPath ha puesto sus esfuerzos en garantizar un teletrabajo seguro, haciendo que las organizaciones puedan tener un control absoluto de su información importante incluso aunque esté en equipos remotos y no gestionados.
Entrevista a Luis Ángel del Valle, Fundador y CEO de SealPath
PREGUNTA.- El pasado mes de enero, se incorporó al Consejo Asesor de SealPath Luis Miguel Gilpérez, expresidente de Telefónica de España. ¿Qué balance nos puede hacer de su aportación 7 meses después?
Lo primero que puedo decir es que tener a Luis Miguel en el Consejo Asesor de la Compañía es todo un lujo. Como dices fue presidente de Telefónica España hasta 2018 y quien puso en marcha lo que se ha denominado el “milagro” español de las redes de ultrabanda ancha rápida, y el despliegue masivo de la fibra, que ha hecho que ahora podamos estar teletrabajando desde casa con plena conectividad.
El balance durante todos estos meses ha sido muy positivo. Luis Miguel tiene experiencia en muchos ámbitos incluyendo la expansión internacional donde fue el responsable del Negocio Móvil de la Telefónica en Latinoamérica, y Consejero Delegado de la Operadora en Brasil. En estos meses, su asesoramiento ha servido para reenfocar varios aspectos de la compañía incluyendo entre otros la estrategia de internacionalización, precisamente en Latinoamérica, donde tiene una gran experiencia.
PREGUNTA.- La pandemia ha llevado a la mayoría de las empresas a apostar por el teletrabajo durante el confinamiento, ¿Qué análisis hace de los cambios que ha observado en ciberseguridad?
La pandemia ha sido un acelerador de la transformación digital de las organizaciones. Más que apostar por el teletrabajo, podemos decir que no nos ha quedado más remedio y ha puesto de manifiesto que muchas empresas no estaban preparadas para realizar teletrabajo. Según el Eurostat sólo un 4,3% de los empleados en España realizaba algún tipo de trabajo en remoto y se calcula que sólo el 50% de las compañías estaba preparada para que sus trabajadores pudiesen teletrabajar.
En una primera fase, las organizaciones se centraron en preparar la infraestructura de comunicaciones, equipos para el teletrabajo y herramientas de trabajo colaborativo. Prácticamente en paralelo centraron sus esfuerzos en fortalecer la seguridad en el acceso a las redes corporativas con VPN o establecer medidas básicas de seguridad en los equipos remotos como antivirus. Sin embargo, se vio rápidamente que esto no era suficiente. Tenemos multitud de datos corporativos distribuidos en equipos que en muchos casos no son de la empresa sino personales, de los propios empleados. Los trabajadores acceden a los equipos y aplicaciones corporativas para descargarse documentación que luego gestionan en sus equipos y han visto en muchos casos como esta documentación ha quedado desprotegida.
Podemos decir que las compañías han replanteado sus estrategias de ciberseguridad a contrarreloj para incrementar la seguridad de los trabajadores remoto. En este período, SealPath ha puesto sus esfuerzos en garantizar un teletrabajo seguro, haciendo que las organizaciones puedan tener un control absoluto de su información importante incluso aunque esté en equipos remotos y no gestionados. Esta situación como sabemos continúa, y gracias a SealPath, nuestros clientes siguen pudiendo mantener su información segura, cifrada, con control de acceso y auditada en todo momento también en sus equipos remotos.
PREGUNTA.- Si algo ha dejado al descubierto el confinamiento es que el perímetro ya no está en el límite de la red corporativa, ahora se diluye y llega allí donde esté el humano, el dispositivo y el dato. ¿Esto ha pillado a las empresas con el pie cambiado?
Efectivamente. Como decía antes, en muchos casos la seguridad de las empresas ha estado centrada en proteger el perímetro de la red corporativa y el acceso a la misma. Sin embargo, ¿cuál es realmente el perímetro de la red? Con el boom del teletrabajo, las herramientas de trabajo colaborativo, el almacenamiento en nube, vemos que la información de la compañía puede estar en cualquier lado y por mucho que pongas un muro grande para controlar el acceso a la misma, fuera de este muro sigue siendo posible acceder a una gran cantidad de datos corporativos.
Siempre se ha considerado al usuario externo a la red como “no confiable” y a los internos como “confiables”, con lo cual el control de acceso a los recursos corporativos por parte de los externos siempre estaba más vigilado. Sin embargo, vemos que esto no es así. Las organizaciones tienen trabajadores remotos accediendo a la empresa como externos, o incluso hemos visto ataques que pasan desapercibidos durante meses en las redes internas comportándose como usuarios internos válidos. Por eso, enfoques de seguridad como “Zero-Trust” tienen ahora más importancia que nunca, hay que aplicar un control de acceso a todos los recursos corporativos independientemente de su ubicación, se debe dar acceso a los mismos sólo a aquellos que deban tenerlo, con la estrategia del “menor privilegio” y es necesario inspeccionar y monitorizar estos accesos de forma continua.
Muchas empresas han estado siguiendo el modelo de seguridad de “foso y castillo” y sí les ha pillado en parte con el pie cambiado. Sin embargo, estamos viendo que la mayoría de ellas están reaccionando rápido replanteado sus estrategias de seguridad a esta nueva situación.
PREGUNTA.- ¿Cómo puede ayudar SealPath frente un ataque de phishing? ¿Y ante uno de malware?
SealPath no es una empresa especializada en evitar un ataque de phishing o de suplantación de identidad, sin embargo, sí puede ayudar para minimizar o evitar los daños derivados. Como decíamos antes, se hace necesario un enfoque donde el acceso a cualquier recurso corporativo requiera un control de acceso independientemente de dónde esté. Si en la empresa se gestiona documentación protegida con SealPath, sabremos que controlaremos quién accede a cada documento protegido.
Por ello, si se entrega por error información a un ciberdelincuente derivado de un ataque de phishing, pero está protegida por SealPath, no podrá hacer nada con esta información. Podemos incluso bloquear el acceso a la misma en caso de sospechar que puede haber una posible fuga.
En cuanto al malware sucede algo parecido. SealPath no es una herramienta antimalware, pero puede ayudar a proteger tus datos frente a posibles ataques. Por ejemplo, estamos viendo que desde hace un tiempo han cogido cada vez mayor relevancia los ataques de ransomware. Además, la dinámica de los mismos ha cambiado, ya que no sólo cifran la información, sino que la exfiltran chantajeando a la empresa con hacer públicos datos confidenciales si no se paga un rescate. La compañía, con una buena estrategia de backup, puede recuperar datos que se han cifrado, pero ¿qué puede hacer si ya se han exfiltrado y van a publicarse? Pues bien, en este caso, si los datos cuentan con un control de acceso como el que aplica SealPath, sólo serán accesibles a quien realmente tenga permisos y aunque hayan sido extraídos seguiremos pudiendo controlar quién puede acceder y quién no.
PREGUNTA.- ¿Qué beneficios aporta SealPath en las herramientas más utilizadas en el teletrabajo como Teams, Slack y SharePoint?
En este cambio de contexto hacia un trabajo remoto acelerado, como dices, unas de las herramientas que más éxito han tenido son las de trabajo colaborativa como Microsoft Teams o Slack, aparte de los sistemas de videoconferencia. También, las herramientas de almacenamiento en la nube para hacer fácilmente accesible a la información corporativa más allá del perímetro de la red y entre ellas está SharePoint online.
SealPath permite que la documentación sensible que intercambiamos a través de estas herramientas esté cifrada y bajo control. Se ha incrementado la colaboración y esto aumenta también las posibilidades de una posible fuga al estar la documentación más distribuida que nunca, pero con SealPath podemos hacer que sólo quien nosotros queramos acceda a la información y controlar los permisos (por ejemplo, sólo ver, editar, copiar y pegar, imprimir, etc.). Podemos monitorizar quién accede e, incluso, comprobar si alguien está intentando acceder sin permisos.
Por otro lado, con SharePoint online y otras herramientas de colaboración cloud, SealPath puede automatizar la protección de documentación que se encuentra en determinadas carpetas o biblioteca de documentos. Sin SealPath, un usuario con accesos a una carpeta, puede acceder y descargarse la documentación. A partir de ahí hemos perdido el control. Sin embargo, con SealPath, este control de acceso viaja con el documento y podremos incluso revocar acceso al mismo si no deseamos colaborar más con una determinada persona, sin importar si ya tiene el documento descargado en su equipo.
PREGUNTA.- Uno de los competidores de SealPath en IRM es Microsoft, pero a la vez SealPath protege herramientas de Microsoft como Teams o SharePoint. ¿Cómo capean esta doble situación?
Microsoft es un fabricante muy potente que tiene presencia en muchos ámbitos del mundo del software para la empresa. Office 365 es una herramienta utilizada cada vez por más compañías, y el éxito de herramientas incluidas en esta suite como Teams o SharePoint online está siendo rotundo.
Nuestros clientes utilizan estas herramientas para compartir y almacenar su documentación sensible y requieren de soluciones que permitan protegerla de forma cómoda para los usuarios. Aquí es donde entramos nosotros, dando respuesta a estas demandas y aportando una solución de seguridad centrada en los datos realmente fácil de utilizar por parte de los usuarios y de gestionar por los equipos de IT de las empresas.
En SealPath no hacemos otro tipo de software y todo nuestro foco y esfuerzos se centra en mejorar continuamente nuestras soluciones de forma que sean sencillas de utilizar, seguras e integradas con todo el ecosistema de aplicaciones que se encuentran en las organizaciones, tanto las de Microsoft como las de otros fabricantes.
PREGUNTA.- ¿Cómo ayuda SealPath en el sector industrial a proteger la Propiedad Intelectual y la información crítica de las empresas?
El sector industrial tiene unas necesidades enormes de proteger sus datos corporativos valiosos que se encuentran almacenados en documentos tipo Office o PDF, pero también CAD.
Siguiendo lo que decía en el apartado anterior, SealPath pone todo el foco y esfuerzo en mejorar continuamente sus soluciones de protección y control de información. Hemos desarrollado una tecnología única que permite aplicar control de derechos digitales a aplicaciones CAD como AutoCAD, Siemens SolidEdge o Inventor.
Gracias a ella, empresas industriales que guardan datos muy valiosos en ficheros de CAD pueden controlar quién accede a los mismos, tenerlos cifrados, auditados e incluso pudiendo revocar el acceso a los mismos cuando lo comparten con subcontratas y otros partners.
Los usuarios pueden trabajar con las herramientas originales de AutoDesk o Siemens, pero con una capa de protección que permite a las compañías tener salvaguardada su información más importante también en formatos CAD.
PREGUNTA.- Uno de los frenos de cualquier tecnología es que no se aplique de modo automático, sino que el usuario tenga que intervenir, ¿cómo solventa esto SealPath?
SealPath ofrece una doble vertiente a la hora de proteger la documentación sensible. Por un lado, dispone de funcionalidades únicas que dan autonomía y flexibilidad para que los usuarios que gestionan información importante puedan crear sus propias políticas de protección con independencia de las IT. Pongamos por ejemplo el caso de una empresa que comparte información con un subcontrata, son los usuarios de negocio los que saben quién debe tener acceso y quién no, mucho más que el departamento de IT.
Por otro lado, la automatización simplifica a los usuarios la protección de información. Por ejemplo, si en unas carpetas en red o en un gestor documental se almacena información del área financiera, con SealPath la empresa puede aplicar una política de protección a las mismas de forma que cuando los usuarios guarden o copien documentos de ellas, estos se protejan automáticamente, y si salen de la carpeta, viajen protegidos.
La automatización facilita la usabilidad, y aquí SealPath pone gran parte de su esfuerzo de innovación. Permitimos la automatización a través de la protección de carpetas en red, en nube, en información sensible detectada por un DLP, información etiquetada con un determinado nivel de clasificación, etc.. Adicionalmente, y también como parte de sus esfuerzos por mejorar la usabilidad, SealPath permite trabajar con los documentos protegidos sin necesidad de agentes, de forma que pueda accederse por ejemplo a documentos protegidos en SharePoint online, Box u otras herramientas directamente desde el navegador.
PREGUNTA.- Una de las ventajas de SealPath es su capacidad de integración con otras soluciones (Directorio Activo/LDAP, DLP, SIEM, SDK), ¿qué aporta la integración al negocio de SealPath?
SealPath se dirige fundamentalmente a la mediana y gran cuenta. Los equipos de seguridad de una gran empresa, exigen y valoran que las soluciones de seguridad trabajen de forma conjunta y coordinadas entre ellas. Si mi sistema de validación se basa en AD, quiero que mis herramientas puedan trabajar con los grupos que he definido y no tenga que definir nuevos grupos en otras herramientas. Si dispongo de un SIEM para gestionar las alertas de seguridad que provienen de diferentes equipos, quiero que otras soluciones de seguridad envíen también sus alertas al SIEM y pueda gestionarlas todas de forma centralizada. O si dispongo de una herramienta de MDM, necesito que las apps de seguridad puedan distribuirse a través de la misma a todos los dispositivos corporativos.
SealPath se integra con multitud de tecnologías del cliente, como el directorio activo, el SIEM, MDM, soluciones de almacenamiento cloud, servidores de ficheros, herramientas de trabajo colaborativo, de clasificación de información y DLPs donde, por ejemplo, podemos hacer que si en el equipo de un usuario se encuentra determinada documentación sensible, ésta pueda protegerse de forma automática por parte de SealPath.
Al final los clientes quieren que las soluciones que tienen implantadas trabajen conjuntamente y el hecho de que seamos una tecnología que se integra con muchas otras herramientas nos abre más oportunidades de negocio.
PREGUNTA.- ¿Cuál es el siguiente paso de SealPath en torno a la securización del dato?
Estamos viendo como cada vez más empresas intentan minimizar el número de agentes que se instalan en sus equipos, y promueven el acceso a la información desde cualquier tipo de dispositivo sea Windows, Mac, iOS, Android, etc.; SealPath va a publicar en breve un nuevo cliente de protección “agentless” y multiplataforma que permita no sólo acceder, sino también proteger la información a través del navegador de una forma muy sencilla y desde cualquier sistema operativo.
Por otro lado, vemos que unos de los ataques más dañinos en las empresas son los de ransomware. Como decía antes, el problema no es sólo ya el cifrado, sino la exfiltración de la documentación y que ésta pueda hacerse pública. Aunque en esta parte sí ayuda actualmente SealPath, queremos ir más allá y poder bloquear ataques de ransomware, al menos sobre la documentación protegida con SealPath. También esperamos publicar en breve una innovadora solución a este problema que tanto perjuicio está causando a organizaciones de todo el mundo.