En un encuentro distendido en una cafetería cercana a Madrid Río, Óscar Suela, director general de Kaspersky Iberia, compartió su visión sobre el estado actual de la ciberseguridad, el papel del CISO y cómo la geopolítica está redefiniendo las estrategias de protección. Con casi dos décadas de presencia en España, la compañía ha pasado de ser un proveedor de antivirus a un referente en ciberinmunidad, un concepto que va más allá de la seguridad tradicional.

De la protección perimetral a la ciberinmunidad

Kaspersky nació como una empresa centrada en el antivirus, pero ha evolucionado hacia soluciones para todo tipo de organizaciones, desde pymes hasta grandes corporaciones. Suela destaca que el siguiente paso es la ciberinmunidad: un enfoque en el que los sistemas están diseñados para ser inherentemente resistentes a los ataques, dificultando la labor de los cibercriminales. “Las empresas tienen que trabajar para no ser objeto directo de un ciberataque”, afirma.

Este concepto se materializa en Kaspersky OS, un sistema operativo propio desarrollado hace ocho años que busca minimizar las vulnerabilidades desde el diseño. La compañía también ha fortalecido sus alianzas tecnológicas, reconociendo que el cibercrimen requiere una respuesta global. Como señala Suela, “necesitamos socios que nos ayuden a hacer viable nuestra misión”.

El CISO como director de orquesta en tiempos de IA

El perfil del CISO ha cambiado drásticamente. Suela lo compara con un director de orquesta que debe armonizar instrumentos cada vez más diversos, incluyendo la inteligencia artificial (IA). “El director de orquesta no siempre opera en el mismo teatro”, dice, subrayando la necesidad de adaptabilidad. Hoy, el CISO no solo debe entender de herramientas, sino también de regulación y riesgos.

La IA está transformando tanto el ataque como la defensa. Suela es claro: “El criminal siempre está por delante del que defiende”. Los atacantes validan sus herramientas antes de usarlas, y cada vez invierten más en técnicas de anti-análisis, como la virtualización de código en dispositivos móviles. Además, el malware como servicio permite a actores con pocos conocimientos técnicos ejecutar ataques sofisticados.

Para profundizar en cómo las empresas pueden protegerse, recomendamos nuestra guía sobre Hacking Ético y Pruebas de Penetración, que ofrece pasos prácticos para identificar vulnerabilidades.

Geopolítica y fragmentación de la ciberseguridad

El contexto geopolítico está condicionando las estrategias de ciberseguridad a nivel global. Suela advierte sobre la “fragmentación” y la búsqueda de soberanía digital, citando el caso de Francia, que reemplaza sistemas de Microsoft por Linux. “La ciberseguridad por concepto es algo que no debe tener ni contemplar fronteras”, enfatiza. Esta tendencia choca con la necesidad de colaboración global para enfrentar amenazas que no entienden de límites.

Kaspersky ha respondido con una iniciativa de transparencia, con más de 13 centros de transparencia en todo el mundo. Según Suela, la compañía ha sido evaluada como la más transparente en un estudio con 14 empresas de ciberseguridad. “La transparencia debe ser un activo real y medible”, afirma. Esta confianza se refleja en su canal de partners, que ha crecido de 1.100 a más de 1.300 en España y Portugal tras el conflicto en Ucrania.

El auge de los servicios gestionados y el MDR

El negocio de la ciberseguridad gira hacia modelos de servicios gestionados, inteligencia de amenazas y MDR/XDR. Suela destaca el papel del partner MSP como pieza clave, especialmente para las pymes españolas, que carecen de recursos para afrontar el “tsunami tecnológico y normativo”. Kaspersky ha visto un crecimiento de doble dígito en este ámbito, con un incremento del 120% en servicios MDR el año pasado. Se espera que más del 25% de la facturación en Iberia provenga de servicios gestionados a través del canal.

Este modelo es similar al que impulsan grandes tecnológicas; por ejemplo, la inversión de Amazon en Anthropic busca integrar IA en infraestructuras de seguridad, aunque con un enfoque diferente.

IA y automatización: ¿hacia una ciberguerra automatizada?

Proyectos como el de Anthropic, con participación de Palo Alto Networks y CrowdStrike, apuntan a modelos capaces de detectar vulnerabilidades a gran escala. Suela reconoce su valor como “llamada de atención”, pero advierte que no cree en una ciberseguridad 100% automatizada. Kaspersky apuesta por el concepto U-Machine, que combina automatización con expertos humanos. “El papel humano seguirá siendo clave”, sostiene.

En cuanto a la competencia con gigantes como Palo Alto o CrowdStrike, Suela afirma que cada uno tiene su nicho. Kaspersky se ha adaptado creando un portfolio flexible, y su enfoque en la confianza y el dato marca la diferencia. “El futuro no dependerá tanto de la herramienta, sino del modelo de confianza que adopte cada organización”, concluye.

Resultados y perspectivas

Kaspersky Iberia cierra el primer trimestre con un crecimiento del 12% interanual y una tasa de renovación del 86%, lo que refleja la fidelidad de sus clientes. Las soluciones de MDR y servicios de inteligencia, tanto en entornos OT como IT, están impulsando este crecimiento. Suela prevé que al final del primer semestre el crecimiento supere el 25% respecto al año anterior.

Para las empresas que buscan fortalecer su infraestructura, recomendamos nuestro caso de éxito sobre hardening de servidores Linux, que muestra cómo una correcta configuración puede prevenir ataques.

Fuente original: ComputerWorld. Análisis y adaptación por ForgeNEX.