martes, octubre 21, 2025

taipricebook

La mejor herramienta del distribuidor informático

Entrevistas 

Miguel Ángel Martos (Netskope): «Los hackers hoy son unos ingenieros sociales, cada vez más sofisticados» [2/2]

Javier Rinus 114 Views 0 comentarios , , , ,

TPB345 may24. Netskope, primer promotor de lo que la consultora Gartner dio en llamar SASE (Secure Access Service Edge, servicio de acceso seguro en el borde), mantiene por tercer año consecutivo su posición de Líder en el Cuadrante Mágico para el subconjunto Security Service Edge (SSE). El informe de la consultora de este año vuelve a mostrar que el fabricante de Santa Clara (California, EEUU) tiene la más elevada capacidad de ejecución y se sitúa en la posición más avanzada en integridad de visión del mercado.

MÁS QUE nunca, las empresas confían en Netskope como su proveedor de SSE y SASE, incluyendo más de 3.000 clientes, decenas de millones de usuarios y algunas de las organizaciones más grandes y técnicamente más exigentes del mundo (un 30% de la lista Fortune). Además de Gartner, otras consultoras ratifican el poderío de su plataforma obteniendo la puntuación más alta en la categoría de oferta actual en The Forrester Wave para SSE en el reporte del primer trimestre del año, o la consideración de líder en SSE y Zero Trust Network Access (ZTNA) en los informes IDC MarketScape del 2023.

Garantizar poder trabajar de forma segura y desde cualquier lugar ya se considera una necesidad y una oportunidad de negocio fundamental para todos los CIO y sus equipos. El crecimiento de SSE continúa imparable con la adopción generalizada por parte de las empresas de una arquitectura SASE. En un análisis de previsiones de octubre de 2023, Gartner afirmaba que, “durante los próximos cinco años, el mercado SASE crecerá a una tasa anual compuesta del 29%, hasta alcanzar los 25.000 millones de dólares en 2027”.

Gartner también pronostica que “para 2027, los mayores proveedores de SD-WAN y SSE ofrecerán una solución SASE completamente convergente y de un único proveedor”, una oferta que Netskope ya proporciona y para la que sigue ofreciendo nuevas funciones e innovaciones que aúnan ciberseguridad y rendimiento en su aproximación unificada de redes, nubes e inteligencia artificial. De esta manera, Netskope facilita una visibilidad detallada de las distintas acciones de los usuarios y de las transferencias de datos, lo que permite a los equipos TI gestionar eficazmente los problemas de seguridad y mantener el control sobre la información confidencial. Para conocer más en detalle los avances de la compañía en España, su director general Miguel Ángel Martos y parte de su equipo nos citó en un céntrico hotel hace unas pocas semanas para ponernos al día.

¿Qué hace diferente a vuestra tecnología?

Netskope proporciona velocidad y simplicidad a la gestión del tráfico en la red, seguridad y cumplimiento normativo, y posibilidad de cambio de rumbo en función del contexto. Y todo en la misma plataforma: Netskope One. En general, en la industria hay dos aproximaciones tradicionales a la ciberseguridad: como herramienta para que no entre malware, y para que no roben información. Pero esta diferenciación pierde sentido en la seguridad moderna, porque hay que incluir el componente social. Los hackers hoy son unos ingenieros sociales, cada vez más sofisticados. Mantenerlos a raya tiene sus dificultades a la hora de aplicar las políticas antimalware cada vez más restrictivas más las de DLP (data loss prevention) para lo cual es necesario previamente etiquetar mi información.

Netskope tiene sentido en este entorno, porque nosotros miramos hacia el dato. Desarrollamos dos líneas de trabajo: la que busca la simplificación de la gestión, y la que persigue la experiencia de usuario satisfactoria. Para ello contamos con la ventaja exclusiva de disponer con Netskope One de una única red en todo el mundo y para todos los clientes que proporciona rendimiento y escalabilidad, así logramos llevar todo el tráfico de usuarios por nuestra red SSL. Todo se gestiona con un único agente, estableciendo una política unificada para todos los elementos y canales (email, browser, endpoint…). Se pone una única vez, y ya solo falta establecer las reglas en función del contexto. Así logramos una única plataforma de gestión de manera unificada frente a la multigestión de la nube híbrida.

«No todos los SASE son iguales, algunos son híbridos, otros basados en terceros. El nuestro es propio y autocontenido, pensando sobre todo en la elasticidad y en la distinción de amenazas según el contexto» (Miguel Ángel Martos, Netskope)

¿Cómo es eso del contexto?

Incorporamos capacidad de detección y manejo del dato, para que no acabe en un sitio inadecuado, y eso lo proporciona el contexto. El sistema identifica si ese algo es comportamiento de riesgo, independientemente de si la información es confidencial o pública o reservada a un grupo.

Antes de nada había que etiquetar la información, es una labor muy difícil de hacer manualmente. Hoy con la IA esto se ha simplificado bastante, lo que ha ayudado a la identificación de la información más sensible para etiquetarla. Una IA bien entrenada puede conocer lo que es un DNI, un IBAN o incluso una fórmula, por ejemplo, si es un laboratorio de una farmacéutica que está trabajando un medicamento, marcar todo lo que incluya carbono u otro componente para evitar fugas.

La IA es una maravilla

Realmente, se está avanzando mucho en su aplicación a la ciberseguridad. Como herramienta de detección temprana, o para una defensa en profundidad. La IA permite hacer pruebas del delay en la red en múltiples puntos y con diferentes cargas para prever posibles congestiones, o determinar qué archivos son sospechosos y mandarlos al sandbox. Todo eso ya requeriría su tiempo sin la IA, y la IA ayuda ahora a reducir considerablemente ese tiempo. Además, permite simplificar la gestión automatizando reglas, o incluso desde el interfaz GUI poder decirle que te muestre esto o te haga un informe de viva voz, sin un expertise adicional. Por eso tenemos a todos los analistas elogiándonos, IDC como líderes entre líderes en su MarketScape, Forrester en su Wave y Gartner por tercer año consecutivo en su cuadrante mágico.

¿Y sobre la experiencia de usuario?

Volvemos a Netskope One y la impresionante red que hemos podido construir a nivel global, y no sería bien sin experiencia de usuario satisfactoria. La red ofrece una cobertura geográfica total: 75 áreas con puntos de presencia PoPs propios en local y en remoto, en puntos neutros IXP, haciendo peering directo sin operadores intermedios. Además, se trata de nodos autocontenidos, lleva todo incluido, sea nuestro o de terceros: proxy, balanceadores, firewalls, DNS, conmutadores… Para que el proveedor del colocation dé calidad allí donde están nuestros clientes, emparejamiento con inteligencia de proceso incluida y garantizar delays. Esto nos permite ofrecer unos SLAs de acceso a aplicaciones SaaS en cualquier punto de red con la latencia deseada, podemos medir intervalos de tránsito en cada punto de la red y ver dónde hay delays a mejorar, para garantizar un retardo máximo de 50 milisegundos.

Solo en España contamos con tres puntos de presencia, uno en Barcelona y dos en Madrid, el último abierto hace dos meses con Digital Realty. Y un cuarto nodo en Lisboa inminentemente. Según el tráfico que se genere, en cuanto llega al umbral del 30% ya pensamos en ampliarlo. Debe ser elástico y multitennant, para que el cliente escale en servicios y usuarios, no solo ancho de banda. De eso va la satisfacción de usuario que garantizamos.

¿Cómo influye que se estén abriendo regiones cloud en España?

Los hiperescalares son aliados, aunque acaparen negocio hacen que las necesidades de red de los clientes sean distintas y nosotros estamos en medio, y también tenemos acuerdos de comercialización con ellos. El 27% de los ataques de malware provienen de Azure, no es que ataquen a Microsoft ni que esta sea mala sino que atacan su nube más porque saben que las compañías van a buscar ahí información y están esperando un fallo o la vulnerabilidad.

Por eso es tan importante el ecosistema y nuestra política de alianzas: HPE Aruba, CrowdStrike, Okta, Proofpoint, Splunk… más de 300 tecnologías complementan nuestra red, incluido Palo Alto y Fortinet, permitiendo un intercambio en doble sentido: somos fuente de información para que tomen acciones defensivas. Igual algunas se solapan, que elija el cliente las que quiere tener. No todos los SASE son iguales, algunos son híbridos, otros basados en terceros. El nuestro es propio y autocontenido, pensando sobre todo en la elasticidad y en la distinción de amenazas según el contexto.

«Hoy la tendencia es a la implementación de políticas zero trust, que sin perder la misma experiencia que da una VNP de acceso a la red, permita por contexto acceso seguro a las aplicaciones y al dato» (Miguel Ángel Martos, Netskope)

Ahora cuando todos tienen SASE vosotros vais al ZTNA

SASE no es un producto, es un framework, inventó el concepto Gartner hace ya tiempo: tiene que ver con el control del perímetro, la frontera del cloud que unifique tecnologías SSE y SD-WAN de un único proveedor. No es tan trivial, porque es muy complicado y requiere tecnología de base que no se implementan en un día. Nuestra aproximación es mirando al dato además de la red.

Luego vino la pandemia, y donde más invirtieron las compañías fue en dar conexión al empleado remoto, esa apertura del perímetro generó también otras necesidades nuevas. Hoy la tendencia es a la implementación de políticas zero trust, que sin perder la misma experiencia que da una VNP de acceso a la red, permita por contexto acceso seguro a las aplicaciones y al dato. Es la manera moderna y eficaz de protección de la información con nuevas técnicas de ciberseguridad, pues han llegado regulaciones como RGPD o DORA que hacen mención expresa a las fugas de información y las consecuencias legales que deben asumir las empresas.

¿Qué está ocurriendo en Iberia?

Estamos experimentando un crecimiento muy potente. Tenemos dos áreas principales de interés: la operación diaria con clientes, y el desarrollo de producto para la corporación. Para lo primero, ya casi somos cien personas trabajando en Iberia: ventas y preventas, soporte técnico, legal o financiero para partners, asesoramiento para cumplir con DORA, ENS nivel alto… Una actividad que descansa en cuatro pilares: En el día a día, orientación a las empresas sobre su postura de seguridad, y si tienen cobertura internacional con más razón todavía. En el más corto plazo, abrir oficina en Portugal con presencia física y tres personas a cargo de Paulo Vieira –ya el año pasado conseguimos clientes relevantes sin estar presentes directamente–, y en Barcelona incorporar más personas para llevar la zona de Cataluña y Baleares.

A medio plazo, poner foco en la Administración Pública para tratar de canalizar los fondos europeos, ya lo hacemos en EEUU con equipos dedicados para ganar concursos públicos. No es igual la Administración General del Estado que las de las Comunidades Autonómicas a la hora de estar en la transformación digital para agilizar procesos, sobre todo las CCAA que son más jóvenes han optado más rápidamente por servicios cloud y mecanismos de zero trust. Pero la administración central lleva ya tiempo abriendo contratos de servicios cloud donde llevan su información y necesitan una manera diferente de proteger que es desde la nube (CASB, SASE). Y a largo plazo seguir reforzando la colaboración con el canal, fundamental en nuestra estrategia GTM.

En cuanto a lo segundo, hay unas 40 personas en Leganés (Madrid), uno de los tres polos de desarrollo que tenemos en el mundo junto a Santa Clara (California) y la India, lo que demuestra el interés que tiene Netskope en España y que es un sitio para seguir invirtiendo tras la adquisición en 2021 de la startup Randed. Se trata de nuestro principal motor de tecnología RBI (Remote Browser Isolation), totalmente made in Spain, consiste en simular la navegación, que se ve como un vídeo “en falso directo”, lo suficiente para que cuando pinche un enlace o descargue un archivo o se conecte a las aplicaciones corporativas haya pasado por el sandbox para comprobar que todo está en regla sin que el usuario note nada. De nuevo experiencia de uso.

También te puede gustar

Entrevista a Albert Carrera, director de marketing de Salicru

Redacción 0

Benjamin Leveder (Ping Identity): «No queremos reemplazar lo que las compañías tengan en casa, sino hacerlas más robustas»

Javier Rinus 0

Entrevistamos a Luis Fisas, Regional Director South Europe Bitdefender.

Redacción 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *