El encuentro precedente de La Vanguardia con Nir Zuk, fundador y cerebro tecnológico de la firma de ciberseguridad Palo Alto Networks, en el 2016, estuvo centrado en lo que por entonces se conocía como “ firewalls (cortafuegos) de última generación”, la mejor arma disponible para combatir las intrusiones delictivas en los sistemas informáticos. Han pasado nueve años y no es ocioso preguntarle si aquellos cortafuegos siguen teniendo vigencia o si han de darse por obsoletos y con qué reemplazarlos.
La respuesta del empresario israelí es categórica: “Los necesitamos durante treinta años y seguimos necesitándolos hoy, solo que de una manera diferente […] El concepto de cortafuegos lleva años moviéndose desde su condición física originaria hacia el software SASE (Secure Access Services Edge). Seguimos vendiendo muchos firewalls , pero no como hardware sino como un servicio en el edge (borde o extremo) de la nube”.
Nir Zuk, fundador de Palo Alto Networks
Las barreras contra amenazas cibernéticas dan forma a una industria que vive su propia transición. A Zuk, la palabra le parece blanda: más que transición ve un cambio disruptivo, que se manifiesta en que los atacantes tienen a su alcance nuevas herramientas de automatización facilitadas por la inteligencia artificial. Esto hace que sea casi imposible detener el malware en el intento de penetrar una infraestructura .
Promueve una plataforma que sustituye decenas de productos individuales
En tales casos –explica– las herramientas antimalware pueden ser impotentes contra un atacante automatizado que ha conseguido volcar la IA en su beneficio. “Nuestros adversarios trabajan a tope –las máquinas trabajan por ellos– por lo que necesitamos otra mentalidad: en el mundo de la IA, las defensas perimetrales de toda la vida sirven cada vez menos, por lo que, guste o no, hemos de asumir la posibilidad de que el malware esté dentro, agazapado hasta el momento de atacar”.
La descripción es dramática, pero Nir Zuk evita que suene apocalíptica. “Si conseguimos parar 999 de cada 1.000 ataques, la mala noticia es que se nos ha colado uno, pero lo relevante no es eso: hace cinco años, lanzar un millar de ataques era muy difícil y costaba mucho dinero; hoy ocurre lo contrario, es fácil y barato gracias a la IA”.
Los procesos automáticos, gracias a la IA, favorecen los designios de los delincuentes informáticos
Es una de las razones por las que la industria de la ciberseguridad está pletórica, es rentable y, al mismo tiempo, ha alcanzado un punto de madurez. La IA – el entrenamiento de los algoritmos– ha cambiado la ecuación por lo que la industria está llamada a cambiar con ella. “La IA necesita muchos datos y funciona tanto mejor cuantos más datos la alimenten […] Se firman contratos que proporcionan más datos y hacen que la IA se enriquezca con ellos, etcétera. Ninguna empresa joven podría comprar una masa de datos como la que Palo Alto Networks ha cosechado en diecinueve años de existencia”. Esa startup se verá constreñida a un nicho del mercado, en el que proliferan otras como ella que, en muchos casos, acabarán absorbidas.
Zuk postula la estrategia actual de la compañía que fundó en el 2005: las empresas harían bien en evitar la multiplicación de su gasto en ciberseguridad adoptando una plataforma –como la de Palo Alto Networks, sin ir más lejos– en lugar de la decena o más de productos individuales que son habituales. “En la era de la IA, muchas de las funciones de seguridad están basadas en datos, a diferencia de las reglas heurísticas que se han usado durante décadas, cuando los adversarios eran otros”.