"Llevamos 20 años utilizando la inteligencia artificial, lo que hace que nuestros procesos sean eficaces"
Luis Fisas, director de SonicWall para el Sur de Europa, analiza el mercado de la ciberseguridad en este 2021 que acaba de empezar.
Mario Moreno/ Vídeo: Juan Márquez
Comienza un año marcado por las consecuencias de la pandemia de la Covid-19, y en el que el paradigma de la ciberseguridad ha hecho un giro de 180 grados con la generalización del teletrabajo masivo y la desaparición del perímetro tradicional. ¿Qué nos espera en este 2021?
Nosotros teníamos un plan estratégico a siete años vista que hemos cumplido en siete semanas, aunque este ya preveía el aumento del teletrabajo, quizá no tanto en Europa como en Estados Unidos. Y la realidad es que el teletrabajo ha venido para quedarse, muchas empresas se plantean incluso reducir oficinas o cerrarlas por completo. Hace 15 años tuve un jefe bastante visionario que decía que “el mundo es tu oficina”. Y hoy ya es así, con un portátil te conectas en cualquier lugar. Esto supone un reto magnífico para los departamentos de TI de las empresas porque el perímetro de seguridad ha desaparecido. Ya no tenemos ese castillo fortificado con una infraestructura de hardware. Ahora nos movemos en un entorno muy parecido a un aeropuerto, en el que todo el mundo entra y sale y está permanentemente conectado. Entonces surge la duda de qué tenemos que defender. Esto no es nuevo, pero ahora todos los departamentos están distribuidos en casas, donde no contamos con firewalls, y los ‘malos’ lo saben. Estamos viendo un incremento de ataques muy dirigidos a estos escenarios que no tienen la misma protección que antes. Hay que proveer soluciones, pero los presupuestos no aumentan al mismo ritmo que las amenazas. Los ciberdelincuentes aprovechan las dudas de los trabajadores, que están solos y no pueden preguntar dudas, para robarles su identidad. Existe la predisposición a pensar, por parte de los empleados, que a ellos no les va a suceder nada, pero es mentira. Hay que estar muy sensibilizados y dotarnos de buena infraestructura, asesores y herramientas que facilitan la protección.
Desde SonicWall defendéis que este es el momento para hacer rearquitecturas de seguridad. Pero, ¿cómo ha adaptado la compañía sus soluciones a este nuevo paradigma?
Nosotros hace 18 meses anunciábamos que este ‘big bang’ de ciberamenazas estaba cerca. Ejemplo de ello es el ataque reciente al proveedor de software SolarWinds por el que los ciberdelincuentes han podido acceder a administraciones públicas estadounidenses. Por ello, hace ya varios años que contábamos con herramientas para el acceso remoto, algo que nos ha obsesionado mucho. En general, el mercado conoce lo que es una VPN, pero no conoce que la VPN hoy no es suficiente. Te permite establecer un túnel de seguridad pero, una vez has vulnerado la identidad de alguien entras en el túnel y tienes vía libre. La VPN es insuficiente. Hoy lo basamos todo en la desconfianza total y absoluta (zero trust). Cada vez que intentas conectarte vamos a preguntarte quién eres. Tenemos varios productos basados en esta filosofía. Además, tenemos un hardware on-premise muy dedicado a esto, SMA (Secure Mobile Access), que te permite conectarte desde cualquier dispositivo en cualquier lugar de una forma muy segura. Esta es una herramienta que ha multiplicado su demanda. Por otra parte, tampoco hemos descuidado los vectores de ataque, que siguen siendo muy básicos. El correo electrónico es la puerta por donde entran casi todas las amenazas, concretamente Office y G-Suite. Contamos con un servicio en la nube, Cloud Application Security (CAS), que protege todas estas aplicaciones. Estamos viendo un incremento de malware dentro de documentos, ya sean Word, Excel o PDF. Estamos viendo cómo, a pesar de todo, y de nuestra constante evangelización, no es habitual que las empresas implementen DPI (Deep Packet Inspection). El tráfico que circula por Internet está encriptado en más del 75%, por lo que el firewall no sirve para nada si no activa esta opción, porque lo deja pasar. Y esta función es la que permite analizarlo y muchas organizaciones todavía no la han activado. No basta con poner el firewall, sino que hay que ponerlo junto con sus servicios asociados. Y, ahora, más que nunca.
Un último eje para defender este nuevo paradigma, según la compañía, pasa por la detección y el seguimiento del comportamiento humano. ¿Qué importancia tienen las tecnologías basadas en inteligencia artificial y machine learning para SonicWall?
En SonicWall defendemos la protección por capas. Y, una muy importante es el usuario en el puesto de trabajo. Para ello, el firewall puede ser físico o virtual. En cuanto a la protección del puesto de trabajo, a través de nuestro antivirus inteligente, Capture Cliente, nos basamos en la detección de lo desconocido. No trabajamos con listas de virus conocidos porque no es eficaz. Los ciberdelincuentes innovan continuamente; por ello, analizamos el comportamiento del equipo gracias a nuestro proceso de inteligencia artificial. Estamos detectando malware desconocido seis meses antes que nuestros competidores. Nuestro sistema funciona, es eficaz y rápido. Hemos patentado nuestro proceso RTDMI (Real Time Deep Memory Inspection). Esto se debe a que llevamos trabajando con machine learning desde el año 1999. Para que funcione bien, la inteligencia artificial requiere mucho tiempo y millones de datos. Llevamos 20 años aprendiendo y sometiendo a nuestros ordenadores cantidades ingentes de información, lo que hace que nuestro proceso sea eficaz.
Lea la entrevista completa en este enlace
