Javier Abad, Nozomi: “Dejaremos de hablar de 'smart cities' o 'smart building' y empezaremos a hablar de 'smart infraestructures'”

Javier Abad acaba de asumir el liderazgo de Nozomi Networks en España y Portugal. Hablamos con él, tras su regreso de Barcelona, se ha celebrado el IoT Solutions World Congress, un evento que la compañía ha aprovecha para presentar el primer sensor de seguridad endpoint de la industria. Por supuesto, abordamos con el directivo este tema, pero también de las tendencias que marcarán 2023 en términos de ciberseguridad d elos entornos OT e IoT y de la estrategia de la compañía.  

Cuéntenos qué novedades podemos esperar en IoT por parte de Nozomi en el corto plazo.

En los próximos meses en Nozomi Network seguiremos trabajando con nuestro foco puesto en aportar visibilidad y ciberseguridad a los entornos OT e IoT.

Un ejemplo de nuestros productos para impulsar la ciberseguridad en entornos OT e IoT, cuyo lanzamiento ha coincidido con el IoT Solutions World Congress, es ARC, el primer sensor de seguridad endpoint de la industria diseñado para acelerar exponencialmente el tiempo en que las organizaciones alcanzan la resiliencia operativa plena. Diseñado para su implementación automática en un gran número de instalaciones y dispositivos sobre los que las organizaciones necesiten visibilidad, Nozomi ARC añade datos e información crucial sobre las instalaciones claves y los dispositivos endpoint de la red. Esta información puede utilizarse para analizar y frenar las amenazas, así como para correlacionar la actividad de los usuarios, todo ello sin sobrecargar los recursos actuales ni impactar en las redes de misión crítica.

ARC cambia las reglas del juego en lo que respecta a la visibilidad completa de los activos, la velocidad de implementación y alcance a través de las complejas redes remotas OT e IoT. Es un producto muy innovador, ya que históricamente Nozomi Networks ha jugado un rol pasivo, de cara a no interrumpir ninguna comunicación en el usuario final, con ARC en este camino hacia la visibilidad total de sus assets, le permite instalar agentes en aquellos elementos críticos de sus infraestructuras, basados en Linux, Mac, Windows, le permita tener una visibilidad de mayor profundidad y correlación cuando se detecte una vulnerabilidad o elemento de compromiso en su red.

Por otro lado, desde Nozomi Network seguimos apostando por un modelo de detección híbrida, fundamentado en la detección de amenazas conocidas como es Threat Intelligence. Este actualiza continuamente los sensores Guardian con datos y análisis enriquecidos para que pueda detectar y responder a las amenazas emergentes más rápido.

Los sensores Guardian correlacionan la información de Threat Intelligence con un comportamiento de entorno más amplio para brindar la máxima seguridad y conocimiento operativo en la detección de comportamientos anómalos.

¿Cree que 2023 será por fin el año en el que los objetos conectados serán seguros? Ya hay regulaciones que ponen el foco en la seguridad desde el diseño, ¿piensa que esta estrategia es posible y efectiva?

Lo que es cierto es que cada vez hay más dispositivos conectados en la red, y la tendencia que estamos observando es que cuesta mantenerlos en orden, un poco empujados por la realidad del negocio de los clientes. Ellos, para adecuarse y estar en línea con las iniciativas de transformación digital, se encuentran abocados a una convergencia entre el mundo OT y el mundo IT para la que no todos están preparados.

Esta convergencia lleva aparejada un volcado de nuevos dispositivos que están apareciendo en la red y esto irá más, especialmente cuando el 5G se afiance más como elemento de comunicación.

También dejaremos de hablar de smart cities o smart building y empezaremos a hablar de smart infraestructures. No solo es un cambio de término, sino de concepto. Todo será smart dentro del concepto de inteligente. No solo es nuestra apuesta, sino que en el IoT Solutions World Congress lo hemos visto tanto en la parte de fabricantes de seguridad como en la de fabricantes especialistas en IoT.

¿Qué hacemos con todos aquellos objetos conectados que no están securizados y, sin embargo, siguen formando parte de la infraestructura de muchas empresas y hogares?

Este es nuestro core business. Volvemos al paradigma clásico: no podemos securizar lo que no conocemos. Dentro de esta andadura de securización, que es larga y compleja, hay que empezar con la base: descubrir, inventariar y tener controlado estos dispositivos. Una vez que este trabajo está hecho, debemos ser capaces de dar un paso más allá y empezar a securizarlos, reconociendo que realmente son dispositivos que tienen vulnerabilidades per se o se están comportando de forma anómala.

Y si hablamos de IoT no podemos olvidarnos de los entornos OT ya que la unión entre ambos mundos es innegable y la necesidad de proteger los entornos OT, concebidos para su utilidad y no pensando en la seguridad, se hace cada vez más vital. Los entornos OT están, cada vez más, en el punto de mira de los cibercriminales, ¿cómo podemos protegerlos?

Estamos especializados en visibilizar, dar ciberseguridad a estos entornos y ampliar un poco el concepto de seguridad. Al hablar de este concepto, debemos hacer referencia a la traducción que hacen los ingleses de safety, que no solo aborda que los datos sean íntegros, confidenciales… sino que incluye el factor humano, a las personas.

Cuando se trata de los entornos OT, el concepto cambia y adquiere el prisma de la disponibilidad. Cualquier fallo de disponibilidad o de mal uso estaría vinculado con el 'Safety' y con la incidencia que tiene con el ser humano. Por ejemplo, si se produce un ataque a una depuradora de agua y cambio los niveles de cloro, aquí hay una incidencia a nivel de infraestructura, que repercute en la seguridad física de la gente.

Es obligatorio el cambio de mentalidad. Yo, que procedo del mundo ciber TI, observo que en el mundo ciber OT están mucho más sensibilizados y concienciados del impacto que puede tener una amenaza o un ciberataque en personas, en la calle, en elementos físicos y en diferentes entornos.

Por último, ¿cuáles son los planes más inminentes de la compañía para los mercados de España y Portugal?

En los próximos meses vamos a sustentar a nuestra fuerza de partners. Si bien trabajamos mucho de la mano con ellos, vamos a darles más elementos formativos y de negocios que les permitan seguir centrándose más en esta área. La ciberseguridad OT e IoT es un entorno de negocio importante para ellos, por lo que vamos a proporcionales herramientas para afrontar este tipo de proyectos. 

Por otro lado, entre nuestros planes está seguir desarrollando el negocio más allá de los entornos tradicionales, como Oil&Gas, Utilities, Transportation…, a otros más amplios como sanidad, control de aguas, smart cities, smart buildings. En definitiva, todo lo que está relacionado con el concepto de smart infraestructures.