El modelo híbrido requiere una seguridad intuitiva e integrada
Asegurar la información es uno de los retos más grandes de las empresas hoy en día, y el entorno híbrido solo ha reforzado este problema. Para Jeetu Patel, la respuesta está en la automatización y la IA.
La ciberseguridad es un reto constante para las empresas. Además de los cambios que ha tenido el entorno corporativo y de trabajo, cada vez más complejo y distribuido, los profesionales de ciberseguridad se enfrentan también a un modelo de trabajo híbrido, cargas de trabajo en la nube y la sofisticación cada vez mayor de las amenazas. Y el número de especialistas en ciberseguridad no es suficiente.
Para Jeetu Patel, vicepresidente ejecutivo y director general de Colaboración y Seguridad de Cisco, la solución es lograr un “efecto de red” con la tecnología, y que los ataques sean abordados con un enfoque proactivo basado en datos, automatización, IA y aprendizaje automático. Y así lo explicó en la segunda parte de la entrevista que tuvo con ComputerWeekly en Español.
En la primera parte, Patel habló sobre cómo las personas pueden aprovechar el modelo de trabajo híbrido y las herramientas de colaboración de hoy y del futuro para abrir el acceso global a las oportunidades y fomentar la inclusión.
Nota del editor: Esta entrevista ha sido editada por claridad y concisión.
La seguridad es una parte importante para el entorno híbrido y de colaboración. ¿Cuáles cree que son los principales puntos de seguridad que las empresas tienen que resolver, o al menos tener en cuenta en este entorno? ¿Las personas siguen siendo el eslabón más débil de la seguridad?
Jeetu Patel: Se trata de una cuestión muy importante que debe manejar la sociedad, porque hay un conjunto de cosas que están sucediendo en paralelo que están agravando el problema. Por un lado, la gente está trabajando desde cualquier lugar. Segundo, están trabajando con aplicaciones en la nube. Tercero, los actores de amenazas se están volviendo cada vez más sofisticados: antes eran hackers y ahora son estados-nación. Y las consecuencias de estas amenazas son mucho más graves de lo que solían ser, porque antes era un virus el que entraba en la computadora y era molesto, pero ahora no solo se puede perder secretos comerciales [sino que se] pueden perder vidas, pueden cerrar los hospitales, las redes de transporte, el sistema financiero, el suministro de agua o las redes eléctricas.
Cuando empiezas a pensar en eso, las implicaciones son muy altas y lo que da miedo es que los malos, los atacantes, los adversarios, tienen que hacerlo bien una vez, pero los buenos, los que protegen el entorno, tienen que hacerlo bien todas y cada una de las veces. Así que es extremadamente importante en el momento en que vivimos. Aparte del cambio climático, no hay demasiados problemas en el mundo que sean más importantes que cómo asegurarse de que el mundo está a salvo de la ciberguerra y la ciberseguridad porque incluso la guerra comienza con la cibernética antes de llegar a la tierra, al aire y al mar.
Sabemos que el panorama de las amenazas es cada vez más amplio. Los adversarios son cada vez más sofisticados y, además, hay otro problema: hay 4 millones de puestos de trabajo anuales que quedan sin cubrir en el mundo de la seguridad. Por lo tanto, hay una gran escasez de mano de obra calificada.
¿Qué se hace en este escenario? Bueno, la seguridad tiene que convertirse en un problema de automatización y de datos más que en un problema de personas. Sí, se necesitan personas cualificadas, pero lo que se requiere es que la seguridad se construya de tal manera que haya un ‘efecto de red’ (network effect) en la seguridad. ¿Qué quiero decir con un ‘efecto de red’? Significa que cuanta más gente tenga, más señales podré recolectar de la gente, y cuantas más señales recolecte, podré detectar mejor las amenazas de forma efectiva. Y cuanto más pueda detectar las amenazas, mejor podré remediarlas. Y cuanto más corrija las amenazas que hay, más gente vendrá a mí en busca de seguridad. Y ese ciclo vuelve a empezar. Eso es un efecto de red: cuanta más gente use una solución de seguridad, más valiosa será para todos los que la usen. Y en la seguridad, es un juego de escala.
Cuanto más puedas salir y proteger el mundo a través de la automatización y el aprendizaje automático y la detección proactiva y la remediación y la prevención, mejor vas a estar. Creo que habrá una tremenda cantidad de innovación en la próxima década o dos en la seguridad, en ambos frentes: habrá innovación en la forma de proteger una organización y habrá innovación en la forma de atacar a una empresa.
Tenemos que asegurarnos de innovar más que los atacantes, y eso solo ocurre con un enfoque extremo en construir tecnología. Este es un problema que solo se puede resolver con tecnología. Hay que construir una gran cantidad de tecnología que realmente ayude a evitar que se produzcan las amenazas y que, cuando se produzcan, las detecte muy rápidamente y responda y remedie lo más rápido posible. Ese es el objetivo de la seguridad: Prevenir las amenazas, pero cuando no puedes prevenirlas, detectarlas inmediatamente para saber que algo va mal, y luego responder, remediar y registrar en tiempo real o casi en tiempo real. Eso es en lo que evolucionará esta industria.
Si se hace eso, se salvarán vidas, y si se hace mal, la gente sufrirá. Así que cada proveedor de seguridad tiene una tremenda responsabilidad y debemos asegurarnos de que hacemos nuestra parte para mejorar la sociedad.
A veces las pequeñas empresas piensan que no son lo suficientemente importantes como para ser atacadas, pero también son proveedores o forman parte de la cadena de suministro de una compañía más grande o de una organización pública y son la puerta que permite a los atacantes acceder…
Jeetu Patel: Es el enfoque del mínimo común denominador. Así que no se puede decir que va a haber algunas empresas que simplemente no son lo suficientemente sofisticadas, por lo que no deben ser protegidas. De hecho, la seguridad tiene que ser utilizable por cada individuo, y no puede ser intimidante. No puede dar miedo. Tiene que ser algo comprensible y entendible para que todo el mundo sepa que la mayoría de los ataques que ocurren hoy en día y la mayoría de las violaciones que se producen no se deben a un comportamiento malicioso de un empleado, sino a la negligencia.
Nadie llega a la oficina diciendo: ‘hoy voy a ser negligente’. Pero lo que acaba ocurriendo es que cuando la tecnología es muy complicada la gente no la entiende y se cometen errores. Así que la negligencia es un subproducto de la complejidad de los sistemas. Así que lo que hay que hacer es simplificar la seguridad de manera que los comportamientos negligentes no comprometan a la empresa, al individuo y a los datos.
¿Cree que la seguridad tiene que estar integrada en los productos tecnológicos por defecto?
Jeetu Patel: La seguridad tiene que estar integrada, ser transparente e intuitiva. Hoy en día no es ninguna de esas cosas. Es complicada, es opaca y no es nada intuitiva. Y ese es el problema que tenemos que resolver como industria.