ORIGEN Y EVOLUCIÓN DE LA COMPAÑÍA

Marc Sarrias empezó recordando que la compañía Palo Alto Networks acaba de cumplir 20 años de historia “en un mercado como es el de la ciberseguridad con unas tres décadas de historia”. Añadió que su trayectoria en la empresa (12 años) le permitía compartir con los asistentes un repaso de las transformaciones que el sector ha experimentado.

Palo Alto Networks nació con una idea visionaria para 2005: la tecnología tradicional de protección de los ordenadores había quedado obsoleta y se tenía que innovar en este terreno. El fundador de la compañía retuvo su condición de innovador-creador, pero optó por pasar la conducción de la compañía a profesionales de la gestión. 

En 2017 Palo Alto Networks se convirtió en el proveedor de seguridad en red número uno del mundo desbancando a todos sus competidores. En ese momento se planteó una transformación interna de la compañía y se contrató un CEO procedente de Google que trazó el camino hacia el futuro desarrollo. La estrategia establecida pasaba por la “compra de las mejores compañías en este ámbito con una premisa muy importante: interiorizar el cambio, transformarlo en tecnología, y salir a vender”.

Palo Alto Networks nació con una idea visionaria para 2005: la tecnología tradicional de protección de los ordenadores había quedado obsoleta y se tenía que innovar

Con ello la compañía ha logrado multiplicar por 6 su valor en bolsa en 5 años y multiplicar la facturación por 3. “Todo ello se ha conseguido -señaló Marc Sarrias- creando un portafolio extenso y pensado en la ciberseguridad como un todo”. “Ahora mismo estamos en uno de los momentos que definirá el mundo que vamos a conocer con la irrupción de la IA”, añadió.

IRRUPCIÓN DE LA IA: UN NUEVO NIVEL DE DESAFÍO

Desde el punto de vista de la seguridad, la IA comporta muchos retos. “Nos enfrentamos a desafíos que no han existido anteriormente”, subrayó Marc Sarrias. También aseguró que “hoy ya se pueden preparar ataques que ni tan solo precisan de conocimiento tecnológico”. En el último año, la IA no solo es un cerebro para pensar sino un modelo que dispone de la capacidad de ejecutar tareas “y si las hace mal tenemos un problema”.

Naturalmente la IA trae beneficios y ofrece posibilidades a las compañías y a las personas, pero también amplifica el riesgo cuando se pone al servicio de las malas intenciones”. 

Los últimos análisis de seguridad que hemos realizado llevan a una serie de constataciones. La primera es la aceleración de los ataques, a lo que se añade que el esfuerzo del atacante, en recursos y tiempo, para planear su acción y ejecutarla se reduce cada vez más. Los ataques realizados con IA generativa están aumentando su escala y su efectividad.

 “Antes para llevar a cabo un ataque que tuviera como objetivo exfiltrar datos de una gran organización, se necesitaban días, ahora es una tarea de horas”, explicó Marc Sarrias. Los atacantes están aprovechando su conocimiento de la nube. Esto hace que cualquier empresa, independientemente de su tamaño, sea vulnerable. Por otra parte, se ha constatado que el 86% de los ataques tienen un impacto serio en el negocio.

La IA es capaz de “fabricar” mensajes falsos con apariencia absoluta de veracidad porque “ha aprendido de nuestras acciones, de nuestros contactos y de nuestra actividad”. 

Con los Deepfakes se puede acceder a una reunión e interactuar con los participantes recabando todo tipo de información.

El cloud es una infraestructura que en general se considera segura, “pero estamos viendo mucha exfiltración de datos a través de él”, afirmó Marc Sarrias. “El crecimiento del mundo digital ha propiciado que la superficie de ataque se siga expandiendo”, aseguró.

El uso de shadow AI, es decir, de herramientas o servicios de inteligencia artificial en el entorno laboral sin la autorización o supervisión de la empresa es otra vía por la que pueden entrar los ataques. Marc Sarrias dijo a los asistentes que “hoy en vuestras organizaciones más del 50% de los empleados están utilizando aplicaciones y herramientas externas sin que muchas veces lo sepáis”. Este hecho comporta la exposición de información sensible de la empresa a través de una acción tan banal como puede ser el resumen de una reunión de Teams. Es una cuestión que la empresas más conscientes están empezando a abordar.

Otra fuente de riesgo son las aplicaciones y agentes de IA que la propia empresa desarrolla y que crean ecosistemas complejos que deben ser securizados. Esto incluye la gestión de IoT en el sector industrial. No hay que olvidar tampoco el riesgo vinculado a la compra de otras empresas. “Por mucho que se haya trabajado en seguridad en la propia, hay que conocer a priori el estado de seguridad de la que se adquiere”, recomendó Marc Sarrias.  

CAMBIO DE PERSPECTIVA ANTE LOS CIBERATAQUES

Uno de los problemas a los que se enfrenta la seguridad es la falta de talento, no en el sentido de que las personas que trabajan en este campo no estén capacitadas, que lo están. Se trata de  que faltan profesionales para las necesidades crecientes en este ámbito: la demanda es mucho mayor que la oferta.

Como ya se dijo, la frecuencia de los ataques va aumentando cada vez más. No hace mucho, de media, podían pasar entre 30 y 40 días de un ciberataque a otro. Esto permitía reajustar los recursos para la protección con un tiempo suficiente. Actualmente, el ritmo está por debajo de un día o, dicho de otro modo, se puede producir un ciberataque importante cada día, por lo menos, y en algunos casos se han detectado ataques cada 5 horas.

Con esta evolución, las empresas han ido adquiriendo soluciones en el mercado para protegerse, pero el hecho es que los ataques no cesan. “Algunos piensan que aquellos que han sido victimas de une exfiltración grave de datos no han invertido en ciberseguridad, pero sí que lo han hecho y a veces en gran medida”, argumentó Marc Sarrias. Ante ello, sostuvo que la única conclusión posible es que “hay que comenzar a pensar en este problema de un modo totalmente distinto”.

“La única manera de enfrentarse a todo esto es crear plataformas transversales de ciberseguridad que permitan resolver los problemas de manera integrada”

Para una empresa mediana el mercado en España ofrece unas 35 soluciones de ciberseguridad distintas y en el caso de una empresa de gran dimensión el número asciende a 70 u 80. En los mercados internacionales se pueden encontrar hasta 200 soluciones. 

Marc Sarrias explicó que otra vía de entrada de los ciberataques es a través del departamento de RRHH. Se han documentado casos de personas con identidades falsas que, a pesar de todos los controles, han sido contratadas, con lo cual han tenido acceso a información clave que han pasado a ciertas potencias extranjeras. 

No cabe duda de que la digitalización intensa complicará cada vez más este tipo de situaciones, pero no se puede dar marcha atrás a la evolución tecnológica. “La única manera de enfrentarse a ello consiste en crear plataformas transversales de ciberseguridad que permitan resolver los problemas de manera integrada. Es un escenario donde los proveedores especializados deberán ofrecer seguridad de un modo sostenible en el tiempo”, apuntó Marc Sarrias. 

La transformación de la ciberseguridad en esta línea requiere tres cambios fundamentales:

  • Pasar de un portafolio fragmentado a un portafolio integrado “best in class”
  • Pasar de operaciones manuales a automatización en tiempo real habilitada por IA
  • Pasar de un sistema reactivo a un sistema proactivo.

 

EL MODELO DEL FUTURO

La visión integral de la ciberseguridad exige disponer de información relevante de todos los ámbitos: aplicativos, usuarios, comunicaciones. Toda esta información debe estar en un repositorio central para poder modelar “el comportamiento de la organización con algoritmos sofisticados de IA con el fin de poder detectar anomalías y desviaciones de la normalidad”, subrayó Marc Sarrias.

“Hay que comprender -añadió- que el ataque llegará tarde o temprano ya que, si bien se puede repeler un ataque miles de veces, el atacante solo necesita tener éxito una sola vez” Esta batalla, por tanto, está perdida y solo queda disponer de esa visión integral que permitirá detectar cambios extraños, anticiparse y responder de manera automática lo más rápidamente posible. “Este es el modelo del futuro”, concluyó. 

PREGUNTAS Y RESPUESTAS

En la fase de preguntas e intervenciones de los asistentes se pidió a Marc Sarrias su opinión sobre cómo se debe actuar a nivel europeo pensando también en el nuevo escenario de incertidumbre geopolítica. 

En primer lugar constató que en el tablero global, los grandes actores (China, EE.UU. y Europa) están jugando un mismo juego pero con reglas distintas. En este contexto la Unión Europea tiene el riesgo de quedarse atrás en el desarrollo de la IA. “Actualmente se está desarrollando una guerra encubierta en el ciberespacio y los gobiernos están llevando a cabo grandes inversiones en este campo”, indicó.

También se comentó que la vinculación entre las organizaciones, debido al entramado complejo de relaciones propio del sistema económico y social, hace que un ataque a una de ellas pueda tener graves consecuencias para otra con la que la primera mantenga una relación estrecha.  

Marc Sarrias confirmó que, efectivamente, puede haber exposiciones indirectas de las organizaciones aunque estas no sean el target principal de un ataque. Existen iniciativas en marcha en que distintas compañías comparten inteligencia sobre seguridad para ayudarse mutuamente en este terreno.

Asimismo, se planteó la necesidad de invertir en ciberseguridad para prepararse adecuadamente. Una buena estrategia debe incorporar la acción para mejorar la resiliencia en el caso de que el ataque ya se haya producido. En este caso el reto será recuperar la normalidad en la medida de lo posible.

La estrategia en ciberseguridad también pasa por formularse las preguntas adecuadas para poder luego intervenir correctamente. Esta es una capacidad fundamental que debería desarrollarse a nivel de la alta dirección de las compañías. Un factor de ayuda importante en este sentido es la divulgación de la necesidad de prestar atención a la auténtica magnitud de los ciberataques y ser conscientes del daño que pueden causar.

Marc Sarrias respondió una última pregunta sobre qué efecto puede tener la irrupción de la computación cuántica en la ciberseguridad. Aunque esta irrupción no es inmediata, recomendó empezar a pensar en el desarrollo de algoritmos que puedan resistir a una nueva generación de ataques preparados con esta tecnología.