Panda Security Insight

Dejadme que hoy comparta con vosotros una muy buena noticia de Panda…

Hemos anunciado en estos días la reciente compra de nuestras franquicias de Suecia, Finlandia y Reino Unido. Con éstos, ya son 12 los países en los que tenemos presencia directa con oficinas propias y próximamente anunciaremos la adquisición de una compañía en China. Además, tenemos en régimen de franquicia presencia en otros 44 países más.

La historia de Panda ha sido de innovación en todos los ámbitos. Cuando se planteó la expansión internacional en 1995, la pregunta que nos hacíamos era cómo expandir internacionalmente la compañía cuando no existía un potente músculo financiero que permitiera establecerse en otros países sin hacer una inversión considerable.

La solución a esta pregunta se encontró en la adopción del sistema de franquicia con unas reglas del juego especiales. Y aquel sistema resultó tremendamente exitoso. Sin duda, esta innovación desde el punto de vista de negocio, junto a las innovadoras tecnologías que se han ido desarrollando a lo largo del tiempo, ha sido lo que ha permitido a Panda ser un referente mundial.

Desde hace dos años, con la entrada de los fondos de inversión de capital riesgo en nuestro accionariado (Investindustrial, con GalaCapital, HarbourVest y Atlantic Bridge, nos encontramos muy cómodos haciendo frente a la situación actual de crisis. Tras 20 años de historia de la compañía, estamos viviendo un momento en el que podemos realizar las inversiones que necesitamos, nos permite ser tremendamente competitivos tanto en el segmento de empresas como de consumo desde el punto de vista tecnológico y de producto, y tenemos un modelo de negocio escalable que nos permite crecer.

Además, acabamos de lanzar nuestra gama de Retail 2010 y estamos renovando toda la gama de soluciones de empresa. Y, por supuesto, seguimos apostando por Cloud Antivirus, la solución que lanzamos al mercado el pasado mes de abril y que ha posicionado a Panda mundialmente y de nuevo como referente tecnológico.

Y cabe decir que todo esto es posible no sólo gracias a nuestros socios, sino a todo el equipo que trabaja duro día a día en 56 países del mundo para conseguir que todo esto sea posible. ¿Se puede mejorar? Siempre.

Tweet This Post 

General, Juan Santana, Panda Security Atlantic Bridge, Cloud Antivirus, franquicias, GalaCapital, HarbourVest, Investindustrial, Panda Security

Hoy se ha aprobado en el Senado por unanimidad la moción para crear un Plan Europeo de Cyberseguridad en la Red. Ni que decir tiene que como Presidente del Consejo Nacional Consultor de CyberSeguridad, de cuya formación hablé hace poco, no sólo apoyamos plenamente dicha iniciativa, sino que estamos muy satisfechos por el hecho de que se haya sido aprobada por unanimidad.

Dicho plan contempla tres vías de actuación principales:

1. Impulsar un Plan Europeo de Cyberseguridad en la Red en el marco de la Unión Europea durante la Presidencia de España 2010.
2. Definir un Plan Estratégico de Seguridad Nacional que sea referente y ayude a trabajar de forma continua en los modelos de prevención. Dicho Plan permitirá identificar las oportunidades para la industria, el desarrollo del Sector de la Seguridad Digital, la creación de empleo para profesionales de alta cualificación y la potenciación internacional de la industria. Igualmente, se fomentará la creación de actividad económica basada en la aplicación práctica de la I+D+i nacional.
3. Implantar en INTECO un laboratorio de certificación de sistemas de gestión de infraestructuras críticas que permita elaborar un catálogo de empresas y productos certificados, tanto de España como de la Unión Europea.

Félix Lavilla comenta en su blog el contenido de su exposición ante el Senado hoy.  Citando a Felix Lavilla:  “Hemos pasado al ciber-crimen y a la ciber-delincuencia; además, el terrorismo no ha sido indiferente a este medio (Internet) y, en los últimos tiempos, los países y sus gobernantes empiezan a ser conscientes del riesgo que supone el “ciber-terrorismo”.

Aplaudimos la iniciativa: reconocer la existencia de un problema es el primer paso para resolverlo. Creo que hoy el Senado en pleno ha dado un paso al frente para, en aras de grandes mejoras para toda la sociedad, reconocer el problema y liderar la iniciativa de mejorar nuestra la seguridad en la Red. 

A partir de ahora, empieza el trabajo y queda mucho que hacer. Desde el Consejo Nacional Consultor sobre Ciberseguridad, formado por Panda, Hispasec, S21sec y Secuware, nos alegra que, además, se haya mencionado al CNCCS en el debate en el senado y se cuente con el Consejo para la elaboración del plan, a petición de los propios representantes parlamentarios. En los próximos meses, se gestarán muchas e interesantes iniciativas. 

Tweet This Post 

General

Durante las últimas semanas he participado en varios eventos en los que he tenido la oportunidad de dar a conocer, junto con otros miembros del equipo de Panda, nuestras últimas investigaciones sobre las últimas amenazas que hemos descubierto en el laboratorio.  Algunos ejemplos de éstas los hemos publicado en el Blog de PandaLabs, a través de Notas de Prensa o incluso en este mismo blog.

Hay una pregunta que siempre hacen los que asistieron a esos eventos: “dadas las amenazas y su impacto en la sociedad, ¿por qué las compañías de seguridad no las hacen públicas?”.  Nuestra contestación es siempre: “lo hacemos”.  Hay algo que no estamos haciendo bien desde el punto de vista de comunicación… Se está haciendo un gran esfuerzo por parte de todas las compañías de seguridad para alertar de estas amenazas, tanto a empresas como a consumidores.  El malware ha aumentado mucho en los últimos años y, además de mejorar nuestras tecnologías, la mayoría de las compañías de seguridad han aumentando sus esfuerzos de comunicación en los mercados donde operan.  Somos conscientes de que la tecnología por si misma, no puede ganar esta batalla, y necesitamos que los usuarios conozcan un mínimo sobre las amenazas para que puedan actuar apropiadamente cuando usan y se benefician de la tecnología en general. 

Uno se puede hacer rápidamente una idea (y ver cuántas y cómo de distintas son las potenciales amenazas), visitando los blogs de algunas de las compañías de seguridad.  Además del de PandaLabs, puedes visitar los de McAfee, Symantec, F-Secure, Sophos y muchos otros.   En este link se puede ver un ejemplo concreto: es un video preparado por Hispasec sobre un troyano que crea un video que captura la pantalla mientras el usuario introduce sus claves en un teclado virtual (una medida de protección usada por muchos bancos) y lo envía al hacker, que a partir de ese momento puede acceder a las cuentas con impunidad.

Si todas las compañías de seguridad comunican recurrentemente con el mercado compartiendo su visión sobre las amenazas y hacen iniciativas aumentando la visibilidad sobre las mismas y cómo protegerse, ¿por qué la Sociedad en general tiene tan poca conciencia del problema? Una de las razones puede ser que se piense que nuestra comunicación pueda estar sesgada por un posible conflicto de interés y que estamos interesados en exagerar el problema.  La realidad es que, aunque lógicamente nos beneficia que lo usuarios compren nuestras soluciones, nuestra motivación no es mejorar nuestra cuenta de Pérdidas y Ganancias.  Si se pudiera calcular el retorno de la inversión (ROI) de nuestras actividades de concienciación, no me sorprendería encontrarme con que fuera negativo (nuestra campaña de Menores en la Red puede servir como ejemplo).  Hacemos estas actividades (hablo por Panda, pero estoy seguro que casi todas las demás compañías de seguridad también) porque son una parte intrínseca de nuestra misión.

Teniendo en cuenta esto y para conseguir tener un mucho mayor impacto, animo desde aquí a todas las administraciones públicas y organizaciones sin ánimo de lucro, a ayudarnos a extender el mensaje.  La Tecnología en general e Internet en particular son unas grandes herramientas que nos ayudarán a conseguir un mundo mejor.  A medida que se usan por un porcentaje cada vez más grande de la sociedad y las empresas en su actividad diaria, tenemos que seguir trabajando conjuntamente para mantenerlas seguras. 

Tweet This Post 

Blogs, Concienciación, General, Malware, seguridad blog, Panda, PandaLabs, seguridad

El viernes pasado, el Presidente Obama presentó las conclusiones del informe que encargó semanas después de su llegada a la Casa Blanca sobre el estado de la cyber-seguridad en Estados Unidos.  Dicho informe, que ha sido coordinado por Melissa Hathaway, se ha centrado en entender los esfuerzos que hasta ahora hacía el gobierno federal para proteger la infraestructura de información y comunicaciones de Estados Unidos, así como presentar una recomendación para proteger esas redes y garantizar la prosperidad de Estados Unidos.  Podéis ver el video del discurso de Obama, así como una transcripción del mismo.  También podéis descargar el informe completo.

Para los que nos dedicamos a la seguridad informática no hay datos muy novedosos ni en el discurso del Presidente, ni en el informe en sí.  Sin embargo sí que se puede entrever un cambio trascendental después del 29 de Mayo de 2009: el Presidente Obama, de forma clara y contundente, hace pública a la sociedad de Estados Unidos (y al mundo por extensión) la necesidad de tomar acciones coordinadas encaminadas a proteger tanto a la infraestructura en sí como la actividad que en ella se desarrolla frente a la amenaza creciente del cyber-crimen y el cyber-terrrorismo.  Es ahí donde desde mi punto de vista, se ha producido un punto de inflexión tras este anuncio.  Podéis encontrar la visión de algunos analistas que sigo sobre este anuncio: Bruce Schneier, Byron Acohido, Wall Street Journal, USA Today y Brian Krebs .

Ya no somos sólo las empresas del sector (cuya visión podía percibirse sesgada por intereses empresariales) los principales abanderados de la necesidad de hacer frente a esta lacra.  La Administración Obama se une al esfuerzo concienciador que veníamos haciendo desde la industria desde hace años.  No quiero decir que los esfuerzos hasta ahora hayan sido nulos por parte de las entidades públicas de los distintos países, pero sí que claramente son mejorables.  Todo ello, respetando, tanto la privacidad dentro de la red, como la neutralidad de la misma. 

Las acciones anunciadas por el Presidente Obama se enmarcarán en cinco áreas principales:

• Establecer un liderazgo claro en temas de cyberseguridad con una estructura suficiente que revisará las leyes y políticas y mejorará el “accountability” de las administraciones federales, estatales y locales en Estados Unidos
• Desarrollar un entorno que facilite una respuesta coordinada del gobierno, entidades privadas y aliados en cualquier incidente de cyberseguridad que lo requiera
• Fortalecer la colaboración tanto entre el Gobierno americano y sus aliados como con la iniciativa privada, en manos de quienes están la mayoría de las infraestructuras críticas de la red.  Todo ello sin dictar estándares de seguridad, sino colaborando para tomar medidas que mejoren la seguridad y aseguren la prosperidad
• Aumentar la inversión en innovación y desarrollo para asegurar que está a la altura de las necesidades que se visualizan
• Empezar una campaña de concienciación social que permita no sólo que la población esté informada de los riesgos, sino que esté preparada para trabajar e innovar en las tecnologías que se desarrollarán durante el siglo XXI

Comparto completamente la línea de las acciones propuestas, no sólo en Estados Unidos, sino en todos los países.  A lo largo del tiempo hemos visto numerosas iniciativas, pero muchas veces adolecen del liderazgo, el compromiso o el apoyo a largo plazo.  Al igual que en mundo físico, los problemas de seguridad en la red y otras infraestructuras de telecomunicaciones seguirán en aumento y es necesario el establecimiento de compromisos y objetivos a medio/largo plazo para conseguir contribuir a solucionarlos. 

Con toda esta problemática presente, hace algunos meses comenzamos a trabajar en la constitución del Consejo Nacional Consultivo de CyberSeguridad, como anunciamos recientemente.  Desde antes de su constitución hemos estado trabajando, conjuntamente con instituciones públicas y privadas, proponiendo medidas muy similares a las propuestas por el Presidente Obama.  Este anuncio en Estados Unidos nos confirma que estábamos en la dirección correcta y esperamos animará a todos los actores involucrados del ámbito público y privado a seguir dedicando esfuerzos por mejorar la seguridad en la red y garantizar el desarrollo económico de nuestro país. 

Tweet This Post 

Blogs, Concienciación, General, seguridad CNCCS, cyberseguridad, Obama, política