El complejo panorama de amenazas al que tienen que hacer frente las empresas les ha obligado a replantear su forma de abordar la seguridad: lo que durante años fue una cuestión tecnológica ahora se ha convertido en una prioridad de negocio. Un cambio de paradigma en el que la propuesta de Microsoft destaca por su enfoque de plataforma y por el papel central que otorga a su canal, encargado de llevar una ciberseguridad integrada y accesible a empresas de cualquier tamaño. Un ecosistema de partners del que forman parte compañías como V-Valley y DQS, que han modelado una propuesta en la que se combina la protección frente a amenazas, el gobierno del dato y los servicios especializados.
“La pregunta que hay que hacerse no es si te van a atacar, sino cuándo y cómo estás gestionando el riesgo y el plan de respuesta”
La pregunta ya no es si te atacarán, sino cuándo
El aumento de ataques como el ransomware o el phishing ha cambiado radicalmente la forma en la que las organizaciones deben abordar la seguridad. Para Noé Villar, CTO & CISO en DQS, el enfoque debe partir de una premisa clara: los ataques son inevitables. “La pregunta que hay que hacerse no es si te van a atacar, sino cuándo y cómo estás gestionando el riesgo y el plan de respuesta”, explica. En su opinión, la clave está en contar con entornos de seguridad integrados que permitan correlacionar amenazas y gestionarlas de forma centralizada.
A pesar de ello, muchas pymes siguen pensando que su tamaño las mantiene fuera del radar de los ciberdelincuentes. Un error que, según Jorge Girol, Microsoft business unit director en V-Valley, sigue siendo habitual. “Es un error muy común pensar que por ser pequeño no te van a atacar; hoy no es un tema de tamaño, sino de lo expuesto que puedas estar”.
El directivo recuerda además que la seguridad no depende únicamente de la tecnología. “Las amenazas acaban siendo una suma de procesos, tecnología y personas”, apunta, destacando la importancia de la concienciación y la gestión adecuada de las herramientas.
La inteligencia artificial cambia las reglas del juego
La irrupción de la inteligencia artificial está transformando el panorama de la ciberseguridad. Los atacantes pueden automatizar y personalizar sus campañas, aumentando su eficacia. Pero la misma tecnología también está reforzando las capacidades de defensa. “Microsoft la ha integrado en todas sus herramientas y en los procesos de negocio. Incluso ha ayudado a proteger a empresas que no tienen recursos”, señala Villar.
Jorge Girol destaca que esta tecnología también está teniendo un efecto democratizador. “La IA está permitiendo que soluciones avanzadas de seguridad lleguen a la pyme”, explica.
Defender: seguridad integrada para un entorno sin perímetro
En este contexto, la propuesta de Microsoft se apoya en un enfoque de plataforma, con una apuesta por integrar la seguridad en todos los ámbitos de la infraestructura tecnológica. “Ha conseguido embeber e integrar la ciberseguridad en todos los ámbitos de la empresa”, explica Melchor Barja, head of business development en DQS. Este enfoque permite reducir la complejidad tecnológica, “que es la enemiga de la ciberseguridad”, y facilita abordar los proyectos desde una visión estratégica, “no únicamente tecnológica”.
Dentro de este ecosistema, la suite Microsoft Defender se ha consolidado como uno de los pilares de protección frente a las amenazas. “Microsoft cuenta con un stack tecnológico de ciberseguridad para proteger a una corporación con todos sus servicios y procesos de ne<gocio”, explica Noé Villar, que recuerda que hoy la protección no se basa en proteger un castillo, como ocurría cuando todo estaba dentro del centro de datos. “Ahora se protege el activo, con una seguridad, por capas, que protege la identidad, los dispositivos, las herramientas de productividad y los datos”.
Purview: la seguridad también pasa por el gobierno del dato
A la protección frente a amenazas se suma otro frente cada vez más relevante: la gestión de la información corporativa, un ámbito en el que destaca la suite Microsoft Purview, diseñada para ayudar a las organizaciones a proteger su información y garantizar el cumplimiento normativo. Para Villar la combinación de ambas suites permite construir una estrategia de seguridad integral, con una consola centralizada capaz de correlacionar capacidades de protección y cumplimiento. Purview, recuerda, facilita la adaptación a marcos regulatorios cada vez más exigentes. “No solo se trata de proteger, sino de dar cumplimiento a normativas como NIS2 o DORA”.
El canal, crítico en la estrategia de seguridad
La complejidad del panorama de amenazas y la amplitud del portfolio tecnológico hacen que el papel del ecosistema sea más importante que nunca. Jorge Girol explica que el mayorista actúa como un facilitador para el canal. “Acompañamos al partner de inicio a fin, desde la formación y capacitación hasta el diseño de arquitecturas, el licenciamiento o la generación de demanda”.
Por su parte, los integradores aportan el conocimiento especializado necesario para convertir la tecnología en una estrategia real de seguridad. En el caso de DQS, el enfoque abarca todo el ciclo de vida de la ciberseguridad. “Diseñamos estrategias acordes con los riesgos reales de las empresas, las desplegamos de forma ordenada y posteriormente gestionamos su operación y mejora continua”, explica Melchor Barja.
De la reacción a la gestión estratégica del riesgo
La percepción de la ciberseguridad también está evolucionando dentro de las organizaciones. Las empresas comienzan a pasar de un enfoque reactivo a uno más estratégico, centrado en la gestión del riesgo. “Estamos viendo un cambio hacia un enfoque mucho más estratégico; las empresas son cada vez más conscientes del riesgo”, señala Jorge Girol.
“Estamos viendo un cambio hacia un enfoque mucho más estratégico; las empresas son cada vez más conscientes del riesgo”
Una tendencia que abre importantes oportunidades en el mercado de las pymes. Como resume Melchor Barja, la discusión con las empresas ya no gira en torno a si invertir o no en seguridad, “sino a cómo hacerlo de forma ordenada y coherente”.
