'La inteligencia artificial es imprescindible porque es lo que están utilizando los atacantes' (José Luis Laguna, Fortinet)

En abril de 2016, Fortinet presentó su Security Fabric, una propuesta que al principio costó entender y que se ha convertido en un elemento clave dentro de la oferta de la compañía. Para algunos era un nombre comercial, un producto de marketing, pero fue el germen de lo que después han hecho muchos de sus competidores. Nos explica José Luis Laguna que se iban incorporando elementos al portfolio y se vio la necesidad de trabajar con ellos de una manera conjunta, que si se recibe una amenaza por un vector, como el correo electrónico, y ya se ha identificado, ¿por qué no compartir esa inteligencia de amenazas, esos IoC de amenazas, con otros dispositivos de la red para hacer una protección más eficaz? Al compartir esa información “dotamos a la solución integral de mayor capacidad”.

Este contenido salió publicado en el número de noviembre de 2020 de la revista IT Digital Secutity. Descárgatela.

El lanzamiento de Fortinet Security Fabric llegó acompañado de un programa de partners, de alianzas, porque ya entonces tuvo claro Fortinet que la colaboración e integración entre fabricantes iba a ser necesaria para poder afrontar las amenazas, cada vez más numerosas y sofisticadas. “Y ese es el espíritu que hay detrás de ese programa de partnership, el mismo que hay detrás de la Cyber Threat Alliance (CTA) [https://cyberthreatalliance.org]”, uno de cuyos fundadores es, precisamente, Fortinet.

Inteligencia artificial en Seguridad

Tiene claro José Luis Laguna que “la inteligencia artificial hoy en día es imprescindible”. Añade que no se puede proporcionar una solución eficaz si no es con la inteligencia artificial “porque es lo que están utilizando los atacantes”. Insiste en que para sofisticar el malware y que tengan esa capacidad de mutación tan rápida de propagación y llegar a más tasas de infección, los ciberdelicuentes utilizan la inteligencia artificial “y nosotros tenemos que jugar en igualdad de condiciones. Si no lo haces, no puedes proteger de manera eficaz”.

Reconoce al mismo tiempo el directivo de Fortinet que tanto se habla de ello, que muchos clientes acaban hartos de oír hablar de inteligencia artificial y machine learning. Y en parte tienen razón. Se habla de inteligencia artificial como si se pudiera ir a comprar al mercado, cuando en realidad es una tecnología que se está integrando en las soluciones, y no sólo de seguridad. Cada fabricante aplica sus propios algoritmos, más o menos buenos, y “sería prácticamente imposible” hacer una comparativa de la inteligencia artificial de los diferentes fabricantes para saber cuál es la mejor; claro que sí es cierto que al final la calidad de la inteligencia “está directamente relacionado con cuán eficaz es el producto”.

Personas

Más del 60% del tráfico en internet es generado por bots, la mayoría de los datos se intercambian entre aplicaciones, ¿estamos demasiado preocupados de las personas y nos olvidamos de las máquinas? Responde José Luis Laguna diciendo que al final sabemos que el humano es el eslabón más débil en la cadena de la seguridad. Añade que por ese motivo se insiste tanto en las campañas de concienciación y de capacitación de ciberseguridad, “porque es necesario”.

En todo caso y hablando de las redes de bots, dice también el directivo de Fortinet que es el comportamiento humano el que está íntimamente ligado con este problema, porque al final la botnet se compone de dispositivos que están utilizando los ciberdelincuentes para efectuar ataques, y esos dispositivos han sido capaces de tomar el control “porque quien los ha configurado, una persona, no tiene conocimiento o precauciones de lo que tenía que hacer”. De forma que al final sí que vuelve a estar relacionado con el usuario, porque si no, una red de botnet no hubiera sido capaz de asumir el control de sus dispositivos para luego utilizarlo en ataques masivos. “Soy un creyente de que los planes de concienciación y capacitación en materia de ciberseguridad son imprescindibles”, asegura José Luis Laguna.

Del EPP al MDR

La mayoría, sino todos, los fabricantes originales de firewalls evolucionaron sus ofertas para llegar a securizar el endpoint. Y en el mundo del endpoint se ha pasado de las soluciones de EPP (Endpoint Protection Plataform) a los EDR (Endpoint Protection and Response) y, en la última etapa, a los MDR, o Managed Detection and Response, que añaden una capa de gestión a la detección y respuesta de amenazas. Esta capa de gestión, que ciertamente la están demandando los clientes, no es vista con buenos ojos por el canal de distribución, que mira con recelo cómo los fabricantes se quieren adentrar en lo que consideran su terreno.

“El mercado nos está demandando más servicios, más cosas as-a-service”, dice José Luis Laguna, añadiendo que “los que no seamos capaces de proporcionar este tipo de soluciones, no podremos atender las necesidades de todo este conjunto de clientes que cada vez es mayor”. Explica también el directivo que esta demanda no sólo procede de pequeñas empresas, sino de las grandes, y que la propuesta tradicional del Fortinet ha sido “la de favorecer a nuestro canal para que sean ellos los que ofrezcan servicios con nuestra tecnología. Nuestros modelos de facturación se han adaptado para que ellos puedan ser capaces de poner en marcha el servicio sin una inversión muy fuerte, y que pueden estar creciendo a medida que crecen servicios”.

Al mismo tiempo, apunta Laguna, hay empresas del canal que no pueden, no tienen capacidad, o no tienen dimensión, para poder poner en marcha un servicio de esa magnitud, “con lo cual nos piden comercializar como servicio una propuesta, pero asumiendo nosotros esa parte del servicio también. Tenemos un modelo muy mixto”.

Y con respecto a la evolución del EDR al MDR, ocurre lo mismo, “no todas las compañías del canal o del cliente final tienen un equipo de analistas especializado que esté disponible 24/7. Para muchas empresas es inviable y lo piden como servicio”, dice José Luis Laguna.

Los mínimos

La respuesta no es fácil, reconoce Director de Systems Engineering en Fortinet cuando le preguntamos cuáles serían, en su opinión, los básicos que toda empresa debe tener y en qué tecnologías habría que apostar. Tira de su experiencia como CISO, que lo fue de Técnicas Reunidas durante más de diez años, para hablar de la concienciación del empleado como un must have, pero también piensa que es súper importante un buen análisis de riesgos; “esa es la recomendación que yo haría, porque es necesario poder tener una foto lo más precisa posible de en qué situación nos encontramos” para después, contando con los recursos y presupuesto que se tenga ver qué riesgos se pueden cubrir porque no es lo mismo una empresa que tenga servicios en la nube, otra que la ubicación de sus activos, esté dispersa…

“Tiene que ser un análisis de riesgo que sirva para preparar estratégicamente dónde tengo que invertir mi presupuesto para proteger de manera eficaz. Porque nos puede pasar que siguiendo la moda del mercado me compre un MDR y me haya dejado no sé cuántas otras cosas mucho más críticas sin protección”.

Añade José Luis Laguna la importancia que en este punto tiene el canal: “Yo quisiera para mí un buen partner que me ayudara en esta parte de analizar el riesgo, que me ayudara a definir los puntos que hay que cubrir y a partir de ahí se busque la tecnología que mejor se pueda adaptar”.

Qué podemos aprender de 2020

Se va acabando a 2020, un año de pandemia de aceleración digital, de oportunidades, de cambios en la inversión. ¿Qué crees que han aprendido las empresas de esta pandemia?

Tiene claras José Luis Laguna que durante este año hemos aprendido que “el teletrabajo está aquí para quedarse”, porque nos hemos dado cuenta de que la tecnología, la capacidad de nuestras redes de telecomunicaciones “es tal que nos permite desarrollar nuestro trabajo en remoto sin ningún problema”. Añade que el teletrabajo no sólo plantea mucho ahorro para las empresas, sino algunos retos.

“Aparte de esto del teletrabajo, para mí otra gran lección es que me ha quedado clarísimo que los ciber criminales no tienen ningún escrúpulo”, dice Laguna recordando que durante la crisis hospitalaria han lanzado ataques que ha puesto vidas en peligro.

Por último, lo último que esta crisis sanitaria ha puesto en evidencia es “la importancia de la digitalización de las empresas”; aquellas que habían avanzado su proceso de transformación digital tuvieron menos impacto con el COVID-19 y han sido capaces que les afecte menos, “porque la tecnología al final les ha ayudado en el negocio a salir a flote”.

Añadir que la seguridad cobra un gran protagonismo gracias a una expansión digital que está en aumento.