Es hora de cambiar la ciberseguridad

Patrocinado

El negocio de la ciberseguridad no conoce el estancamiento, no se lo puede permitir. Los ataques, cada vez más sofisticados e inteligentes, no permiten atenerse a los antiguos patrones de detección y defensa. El proveedor de seguridad VMRay quiere ayudar a las empresas a protegerse de la creciente amenaza del malware con soluciones automatizadas de análisis y detección de malware. Hablamos con la conocida experta en seguridad Ilijana Vavan, Jefa de Ventas de VMRay.

Ilijana Vavan, Jefa de Ventas de VMRay.

Sra. Vavan, usted conoce muy bien el sector de la seguridad. Recientemente ha cambiado y se ha incorporado a VMRay como Jefe de Ventas en abril de 2020. ¿Qué le entusiasma de esta nueva función? ¿Qué tiene de especial VMRay como empresa?

Ilijana Vavan: VMRay es una empresa alemana que se ha establecido con éxito en el mercado internacional. Los fundadores de la empresa, el Dr. Carsten Willems y el Dr. Ralf Hund, son expertos de renombre internacional en tecnologías de aislamiento. El Dr. Carsten Willems fue uno de los primeros expertos en comercializar con éxito esta tecnología (CWSandbox, más tarde GFI Sandbox y luego Threat Analyzer). Como la empresa quiere seguir estableciéndose en el mercado internacional tras la última ronda de inversión, me contrataron para llevar a cabo esta tarea. Creo que la combinación de los conocimientos tecnológicos de Ralf y Carsten y mis muchos años de experiencia en ventas internacionales con éxito es una combinación de ensueño. Estoy seguro de que podemos conseguir muchas cosas juntos y estoy deseando que lleguen tiempos emocionantes.

La plataforma VMRay Analyzer se describe como el sandbox de malware más avanzado que existe. ¿Qué hace que VMRay sea diferente de las muchas otras soluciones de sandbox del mercado?

Ilijana Vavan: A diferencia de sus competidores, la tecnología de hipervisor de VMRay permite la observación prácticamente desde "fuera" del sandbox. Como resultado, el proceso de análisis es completamente invisible para el propio archivo examinado, y este último no puede tomar ninguna contramedida, como por ejemplo realizar operaciones inofensivas, ocultando así su malicia. El proceso es especialmente eficaz contra los ataques dirigidos novedosos y complejos, en los que los atacantes suelen utilizar todos los medios disponibles para identificar y evadir las soluciones de seguridad.

Las ciberamenazas están cambiando, la ciberseguridad debe seguir el ritmo. ¿Cómo valora la situación actual de las amenazas, dónde ve que se avecinan peligros especialmente grandes para las empresas?

Ilijana Vavan: La ciberseguridad es un juego del gato y el ratón. Lo que hoy se considera hermético puede ser vulnerable mañana porque los delincuentes se han familiarizado con la protección actual. Con la Industria 4.0 y la digitalización, muchas empresas están activas en internet y con negocios online. Esto las ha hecho mucho más rápidas y eficientes, y han ahorrado muchos costes, pero al mismo tiempo se han vuelto más vulnerables a los ataques de Internet. La crisis de Corona la ha hecho aún más peligrosa porque mucha gente tiene que trabajar de repente desde casa. Muchas empresas no estaban preparadas para esto y tienen que luchar contra las brechas de seguridad que han surgido como resultado. Y muchos delincuentes se han aprovechado de ello. Vemos que incluso desde el comienzo de la crisis de Corona, el número de ataques de hackers ha aumentado un 30%. Según un informe de ESET, los datos de telemetría mostraron una duplicación de los ataques durante la pandemia, cuando aumentó el número de trabajadores a distancia. Veo especialmente grandes peligros en las infraestructuras críticas, como los hospitales, que ahora mismo están sobrecargados, pero que ya han sido objeto de ciberataques y ransomware en varios países.

Entonces, ¿cuál es el estado de la ciberseguridad entre las empresas en Alemania, por ejemplo? ¿Dónde hay lagunas en el concepto de protección? ¿Dónde hay una necesidad particular de ponerse al día? ¿Y puede ayudar VMRay?

Ilijana Vavan: Muchos empresarios alemanes piensan que si han comprado un software antivirus y un cortafuegos, están suficientemente protegidos. Desgraciadamente, este no es el caso. Los hackers se han vuelto mucho más inteligentes y utilizan diferentes métodos como la ingeniería social para entrar en las redes de sus víctimas. Por eso aconsejamos a las empresas que utilicen medidas de protección adicionales y que cuenten con expertos que pongan a prueba toda su estrategia de ciberseguridad. VMRay puede ayudar a automatizar todos los análisis de malware. Con VMRay Analyzer, los equipos DFIR (Digital Forensic and Incident Response Teams) pueden profundizar sus conocimientos sobre el comportamiento del malware, acelerar las investigaciones y mejorar la respuesta a los incidentes en toda la empresa.

VMRay también ofrece una solución de seguridad de correo dedicada llamada VMRay Email Threat Defender (ETD). ¿Por qué el correo electrónico es una vía de ataque tan popular? ¿Cómo protege VMRay a los usuarios del correo electrónico?

Ilijana Vavan: Sabemos por experiencia que las personas son el eslabón más débil de la cadena, por lo que el correo electrónico sigue siendo un vector de amenaza muy popular para los atacantes. A través de los lucrativos correos electrónicos de phishing, los piratas informáticos siempre consiguen introducirse en la red de las víctimas. VMRay Email Threat Defender (ETD) es una potente herramienta para detectar estos intentos maliciosos en la fase más temprana posible. VMRay ETD automatiza por completo el escaneo de los correos electrónicos entrantes mediante el análisis de los archivos adjuntos sospechosos y los enlaces incrustados. Al compartir los resultados de la detección rápida con otras herramientas, VMRay ayuda a prevenir o interrumpir el movimiento lateral, el robo de credenciales y otras actividades posteriores que pueden conducir a ataques exitosos contra activos de alto valor.

Revisemos su papel en VMRay. ¿Cómo va a organizar las ventas? ¿Cuál es el papel del canal en este proceso?

Ilijana Vavan: Actualmente nos encontramos en una fase en la que estamos pasando de ser una empresa emergente a una "organización adulta". Hasta ahora, nuestra distribución se organizaba principalmente de forma directa. Mi tarea es construir una organización de ventas profesional. Por ello, en mis primeros meses en VMRay me he centrado en la contratación de nuevos empleados y ya he contratado a los primeros comerciales en Singapur, Dubai y Europa. Así es como empezamos a construir nuestra presencia global. El canal desempeña un papel muy importante en nuestra estrategia comercial. Como he dicho, hasta ahora hemos organizado principalmente las ventas directamente, pero eso está cambiando. Tenemos nuestro primer distribuidor ectacom hace unos meses. Nuestro nuevo programa de socios acaba de finalizar y estamos en conversaciones con algunos grandes distribuidores, revendedores y SI internacionales. Nos gustaría pasar gradualmente a un 90% de ventas por canal.

¿Qué socios de canal buscas? ¿Y qué ofrecen a sus socios?

Ilijana Vavan: Como ofrecemos un producto de ciberseguridad de alta gama y no un producto básico, buscamos a los socios especializados en ciberseguridad. Nuestro producto funciona muy bien en combinación con: Protección antivirus y cortafuegos. Como nuestro producto puede desplegarse en la nube y en las instalaciones, también buscamos MSSP para ofrecer nuestra solución.

En conclusión: ¿Cómo sería un proyecto de ejemplo? ¿Quiénes son los clientes en los que nos centramos?

Ilijana Vavan: Los casos de uso de nuestras soluciones son la detección avanzada de amenazas (somos muy buenos detectando malware que engaña a otras soluciones), el triaje de alertas (diferenciación de alertas importantes), la respuesta a incidentes y la generación de inteligencia sobre amenazas. Nuestros clientes son sobre todo las grandes empresas que tienen sus propios departamentos de ciberseguridad, operadores de SOCs (Centros de Operaciones de Seguridad), CERTs (Equipos de Respuesta a Emergencias Informáticas), organismos gubernamentales que luchan contra la ciberdelincuencia, pero cada vez más también empresas algo más pequeñas que se preocupan por su ciberseguridad. Somos muy activos en el sector financiero, y muchos de nuestros clientes son grandes bancos e instituciones financieras.

(ID:46721512)

Deja un comentario