El pasado lunes se inició en San Francisco la RSA Conference, la gran cita anual del sector de la ciberseguridad, con más de diez mil asistentes. Nadie, ese día ni los sucesivos, mencionó –al menos en público– el apagón eléctrico sufrido por España y Portugal, de lo que puede deducirse que entre los especialistas no tendrían credibilidad los rumores según los cuales (que en Madrid se dan por descartados) pudiera deberse a un ataque cibernético inducido por alguno de los sospechosos habituales, esos estados interesados en crear el caos en otros estados. Pero no eran descabellados, a juzgar por el expresivo título El mundo al borde del abismo. Guerra, geopolítica y ciberseguridad de un panel programado para el miércoles.
Vista con óptica empresarial, la agenda era menos alarmante y más precisa. Se ha centrado en tres cuestiones de actualidad. La primera: la inteligencia artificial ha añadido rapidez y eficacia a los ataques, a la vez que facilita el desarrollo de nuevas defensas. Segunda: se observan fusiones y movimientos entre compañías del sector, cuyas acciones siguen subiendo regularmente. Y tercera, se extiende la convicción de que los presupuestos dedicados a ciberseguridad están a salvo de una eventual recesión, pero no por ello pueden seguir creciendo al mismo ritmo.
Los presupuestos están a salvo de recesiones pero no pueden crecer eternamente
Una proyección divulgada por Palo Alto Networks indica que el gasto global en ciberseguridad alcanzaría los 135.000 millones de dólares en el 2030. Jordi Botifoll, vicepresidente de esta compañía, una de las líderes del sector, resumía días atrás las tendencias dominantes con tres palabras: automatización, consolidación y plataformización. La primera es un mantra de la industria. “Se generan tantas incidencias cada día que es imposible tratarlas manualmente, por lo que los defensores acabarían decidiendo aleatoriamente que solo pueden responder a unas amenazas, pero a otras no. A menos que esas empresas tengan sistemas automatizados capaces de reaccionar en tiempo real. Los SOC (centro de operaciones de ciberseguridad) necesitarán menos personal, y el sobrante podría dedicarse a optimizar las políticas y la arquitectura de ciberseguridad”, afirma Botifoll. Aunque reconoce que la automatización provoca resistencias, temores a perder el control de aquello que ocurre fuera de la vista.
“Los mecanismos de defensa existen y funcionan; son continuamente desafiados por la capacidad de innovación de quienes aprovechan las fisuras en los sistemas y redes. Últimamente son gente especialmente peligrosa, porque la IA les permite crear malware polimórfico, que tiene la cualidad de mutar su manera de atacar. Es el mayor reto que tenemos por delante y en esta carrera no podemos aflojar: hay muchos más ataques que hace un año y muchísimos más que hace dos años. Por consiguiente, nosotros no hablamos de IA a secas, sino de IA de precisión. Y nos consta que muchas empresas se están replanteando sus arquitecturas de seguridad”.
Palo Alto Networks propone estandarizar las soluciones y reducir su número
Esta frase sintetiza la estrategia que Palo Alto Networks propone a sus clientes (85.000 en todo el mundo facilitan datos a la compañía para hacer posible la telemetría en la que esta apoya sus desarrollos). Diversos estudios –dice– coinciden en que el número de soluciones parciales en uso dentro de las empresas oscila entre 15 y 25 de media. “Esto supone que la política de seguridad de las empresas tiene que diseñar y rediseñar formación sobre cada solución por separado e implementar actualizaciones múltiples y frecuentes. Además de afectar a los sistemas de almacenamiento de datos, lo que supone que el TCO (coste total de propiedad) se encarece”.
La fórmula que propone Palo Alto es una plataforma única, en la que conjuga varias de esas aplicaciones fragmentadas que sus competidores venden por separado.