EntrevistasEl tiempo estimado de lectura es de 8 minutos

“Es imprescindible que las Administraciones Públicas cuenten con acceso a las últimas tecnologías”

Redacción
Comparte la noticia

César Deza, Director de Desarrollo de Negocio para Sector Público en Palo Alto Networks España

La seguridad es cada vez más crítica, independientemente del ropo de organismo que se sea. Las administraciones públicas siguen siendo uno de los objetivos primordiales, sobre todo por la cantidad (y calidad) de los datos que manejan. Para profundizar en cómo el sector aborda estos desafíos y los medios a su alcance, hablamos con César Deza, director de desarrollo de negocio para el Sector Público de Palo Alto Networks en España. Deza llegó a este proveedor en 2024, tras más de 25 años en el sector telecos. Con anterioridad ha trabajado para organizaciones como Vodafone, donde fue director de ventas para el Sector Público durante los últimos 12 años. Esta experiencia le permite contar con una visión única acerca del complejo engranaje que supone la innovación TI en la Administración.

¿Cómo adapta Palo Alto Networks su estrategia de ciberseguridad para responder a las necesidades específicas de las Administraciones Públicas en España?

En el actual contexto geopolítico, la Administración afronta desafíos cada vez mayores en ciberseguridad, que abarcan desde la protección de sus infraestructuras críticas y de un volumen ingente de datos sensibles, hasta la adaptación a normativas europeas y nacionales cada vez más exigentes. La evolución de las amenazas respaldadas por Estados y el uso de inteligencia artificial generativa han acelerado los ataques, sin olvidar el ciclo de inversión en innovación TI específico en el sector. En este contexto, es imprescindible que las Administraciones Públicas cuenten con acceso a las últimas tecnologías y que establezcan una estrecha colaboración con los proveedores de TI para asegurarse una estrategia de ciberseguridad robusta y efectiva.

En el plano técnico, el Sector Público se encuentra con retos similares al sector privado. La IA está dando nuevas armas a los ciberdelincuentes y su adopción por parte de los empleados públicos también amplía la superficie de ataque. La fragmentación tecnológica es otro factor que dificulta la integración de soluciones de ciberseguridad, incrementando los costes y reduciendo la eficacia de las estrategias de defensa.

Desde Palo Alto Networks, como el proveedor más puntero en el ámbito de la ciberseguridad global, tenemos la misión de proteger las infraestructuras digitales de la Administración con inteligencia de amenazas, servicios expertos y una plataforma integral impulsada por Precision AI, que abarca desde la seguridad de redes y la protección de aplicaciones nativas en la nube, hasta las operaciones de seguridad y la seguridad en endpoints.

Apoyamos nuestra tecnología para el sector con asesoramiento y soporte continuo, para asegurar la implantación efectiva y un servicio de calidad a lo largo del ciclo de vida de las soluciones. Y esto incluye desde formaciones y actualizaciones hasta servicios avanzados, como los ofrecidos por nuestro equipo de inteligencia sobre amenazas y consultoría en seguridad global Unit 42, con investigadores de renombre internacional, que brinda asistencia tanto preventiva como reactiva en caso de ciberataques graves.

¿Qué papel juegan tecnologías como la inteligencia artificial y el machine learning en sus soluciones para las AAPP?

Los beneficios de la IA en el trabajo de los Organismos Públicos son indiscutibles, pero el rápido desarrollo de estas tecnologías también ha dado lugar a la aparición de unas herramientas poderosas y muy dinámicas que los ciberdelincuentes aprovechan en sus ataques. Desde Palo Alto Networks hemos optado por combatir las amenazas de la IA con la propia IA. Somos pioneros en la aplicación de estas tecnologías y el Machine Learning a todas nuestras soluciones de ciberseguridad, siendo el único proveedor a gran escala con una suite integral de soluciones de IA que ha sido respaldada por los principales analistas del mercado.

Nuestro enfoque se basa en Precision AI, un sistema propio que combina el aprendizaje automático y profundo con el uso predictivo de la IA generativa para anticipar la evolución de amenazas. A diferencia de los sistemas genéricos de GenAI, está diseñado para ofrecer seguridad autónoma en tiempo real para minimizar los riesgos y asegurar una protección precisa en cualquier ámbito de la Administración.

¿Qué ventajas ofrece la estrategia de plataforma de Palo Alto Networks frente a soluciones puntuales en el contexto de las AAPP?

La transformación digital redefine continuamente el concepto de ciberseguridad y da lugar a nuevos desafíos. Las organizaciones deben asegurar sus redes, entornos de nube y equipos de empleados híbridos con el respaldo de Centros de Operaciones de Seguridad (SOCs) modernos. Sin embargo, las empresas privadas usan de media 72 herramientas de seguridad de 26 proveedores diferentes, y estamos observando un nivel de atomización muy similar en la Administración, lo que supone un importante hándicap de gestión, por la falta de interoperabilidad entre soluciones. Esto ralentiza la detección y mitigación de amenazas, amplía la superficie de ataque y también incrementa los costes y reduce la efectividad de los equipos de seguridad.

Nuestra estrategia de plataformización pretende atajar precisamente este problema de fragmentación tecnológica. Hace unos años, la misma supuso un punto de inflexión en el mercado y hoy sigue marcando la tendencia. Varios organismos públicos españoles ya se benefician de la plataformización en proyectos concretos y en explotación, al conseguir eliminar una cantidad ingente de soluciones tecnológicas diferentes y desintegradas. Gracias a ello, nuestros clientes en el sector pueden avanzar hacia una estrategia de ciberseguridad unificada que proteja sus activos, sistemas e infraestructuras de forma más efectiva.

¿Cómo contribuye su modelo Zero Trust y SASE a garantizar la seguridad en entornos híbridos o distribuidos dentro de las administraciones?

Hace mucho que la protección tradicional basada en hardware ya no es suficiente para asegurar los activos digitales. Los puestos de trabajo remotos y el acceso a las aplicaciones en la nube amplían la superficie de ataque, y la necesidad de incluir estos ámbitos en las estrategias de ciberseguridad ha impulsado la aparición de los nuevos modelo Zero Trust y SASE. Se trata de unos enfoques de securización sin los cuales los Organismos Públicos quedarían expuestos a las amenazas.

Desde Palo Alto Networks abordamos esta problemática en la Administración con soluciones como Strata Cloud Manager, que permite gestionar y operar toda la infraestructura de seguridad de red, gracias a una combinación de IA, automatización y detección avanzada.

¿Qué iniciativas específicas han desarrollado para apoyar la digitalización y modernización de las AAPP españolas?

Nuestro principal cometido en el sector es garantizar la seguridad de las infraestructuras críticas, proteger los datos y ayudar a la modernización de las operaciones en la Administración sin que ello suponga un incremento del riesgo cibernético.

En los dos últimos años, Palo Alto Networks ha sido la adjudicataria de varios proyectos de ciberseguridad muy innovadores en la Administración, ligados en su mayoría a la transformación de sus SOCs tradicionales y su evolución hacia unas plataformas unificadas basadas en nuestra tecnología.  Gracias a ello, nuestros clientes del sector ahora cuentan con una visibilidad global de toda su superficie de ataque potencial y han podido introducir la IA y el ML en la detección y remediación de ataques, pasando de una respuesta en semanas a una en cuestión de minutos.  En este tipo de proyectos, trabajamos sobre todo con la Administración Central y Autonómica, aunque también tenemos proyectos interesantes en la Local.

¿Cómo gestionan los desafíos relacionados con la resistencia al cambio o la falta de infraestructura tecnológica en algunos niveles administrativos?

La resistencia al cambio es algo normal en todo tipo de organizaciones, pero hoy la misma se está viendo mitigada por los CIOs y los CISOs de los diferentes Organismos Públicos. Estos profesionales están sabiendo transmitir a sus Comités de Dirección y al resto de sus organizaciones la criticidad de la ciberseguridad. Por nuestra parte, estamos colaborando con ellos de manera muy estrecha para acompañarlos en este esfuerzo.

¿Qué impacto han tenido los Fondos Europeos en la adopción de sus soluciones por parte de las AAPP?

El impacto ha sido muy positivo, ya que en los últimos 3 años estos fondos han propiciado la ejecución de proyectos de innovación y transformación en el ámbito de la ciberseguridad disruptivos, a la altura de los ejecutados en el resto de la UE y en los que se han aprovechado los casos de uso que ya se estaban implantando en países líderes en ciberseguridad, como Estados Unidos o Israel.

El Sector Público español está aprovechando los Fondos Europeos de manera muy efectiva, ya que los pone a disposición de todo tipo de proyectos tecnológicos, con un foco especial en la ciberseguridad, dada su importancia en la protección y la salvaguarda de la imagen frente a los ciudadanos.

¿Cómo se posiciona Palo Alto Networks para maximizar el uso eficiente de estos fondos en proyectos de ciberseguridad?

El que Palo Alto Networks cuente a nivel global con una de las tecnologías más avanzadas en ciberseguridad nos permite postularnos como el socio de confianza en grandes proyectos de transformación en la Administración Pública española. Ejecutamos proyectos impulsados por los Fondos Europeos, tanto en la Administración Central y Comunidades Autónomas, como en diversas empresas públicas. 

Estos Fondos nos están dando la oportunidad de trabajar con diferentes organismos para securizar, tanto sus aplicaciones desarrolladas con IA, como el uso de la IA por sus empleados, lo que ha abierto para nosotros un nuevo ámbito de colaboración con la Administración.

¿Cuáles son los principales obstáculos que encuentran al trabajar con diferentes niveles de administración (local, regional y nacional)?

Como ya comentamos, la tradicional resistencia al cambio en muchos organismos se está viendo vencida por la gran capacidad de relación de los CIOs y CISOs en los diferentes niveles de la Administración. Sus foros de trabajo suponen que cualquier organismo pueda estar informado de los proyectos de ciberseguridad que se ejecutan en el sector, lo que es algo muy positivo. Los CIOs y CISOs del sector han comprendido la criticidad de los proyectos de ciberseguridad y de las estrategias para salvaguardar su imagen y servicios de cara a los ciudadanos, y esta mentalidad está ayudando mucho a nuestro rápido avance en el sector.

En un contexto donde casi el 38% de las empresas españolas han sufrido brechas de seguridad, ¿cómo evalúan el nivel de preparación de las AAPP frente a ciberataques?

Es cierto que la IA está suponiendo un incremento exponencial en la capacidad y efectividad de los ataques, pero la apuesta de un creciente número de Organismos Públicos españoles por tecnologías de ciberseguridad avanzadas y basadas en esta misma IA, como las plataformas integradas y modulares de Palo Alto Networks, transmite un mensaje de seguridad, siempre y cuando este avance se mantenga.

Crecen los ataques no sólo a la Administración Central, Autonómica y Local, sino a las empresas públicas relacionadas con el transporte o los servicios al ciudadano, hasta sindicatos o partidos políticos. Para afrontar estos retos, los Organismos Públicos españoles hoy están apostando por tecnologías de última generación que no tienen nada que envidiar a los desplegados en el resto de la UE. Y, en el caso de nuestros clientes, también aprovechan la experiencia acumulada en países líderes a nivel mundial, lo que les permite estructurar una estrategia en ciberseguridad muy efectiva.

¿Cómo ven el futuro del sector público español en términos de ciberseguridad y qué rol jugará Palo Alto Networks en ese escenario?

El camino hacia la unificación de soluciones en ciberseguridad ya es imparable en la Administración, y en ello, la apuesta Palo Alto Networks por la plataformización nos otorgará un roll muy importante. También seguiremos avanzando, junto a nuestros clientes, hacia un nuevo escenario de ciberataques avanzados a los que cabe dar respuesta únicamente con tecnologías como la IA.

Esto nos ofrece la oportunidad de trabajar muy de cerca con los CIOs y los CISOs para protegerles tanto de los ataques más tradicionales, como de los crecientes ataques respaldados por Estados. En ello, estamos colaborando con organismos claves de inteligencia fuera y dentro de la UE. También ha sido la razón para que los servicios de nuestra unidad de “élite” – Unit 42, se hayan extendido a todos los países en los que estamos operando, incluida España.


Comparte la noticia
Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media