Ciberseguridad. Negocio. Disrupción

Me resulta tremendamente curioso que la palabra ‘disrupción’ sólo haya sido aceptada por el diccionario de la RAE desde 2014.

En la vigésimotercera edición del diccionario (la actual) ya se contempla la palabra ‘disrupción’ cuando sus adjetivos ‘disruptiva/o’ (cuya defición es ‘que crea disrupción’) ya estaban consideras anteriormente. Una paradoja que no hace más que confirmar que vivimos tiempos difíciles, donde la velocidad, variedad y volumen del cambio son la norma y nosotros, la sociedad, los negocios, los Gobiernos, las personas, debemos abrazar, necesariamente, para avanzar.

‘Disrupción’ significa ‘que rompe o irrumpe con fuerza’ y creo que nada captura tan acertadamente ese concepto como la situación a la que muchas organizaciones deben hacer frente: tecnologías maravillosas, que aportan beneficios inequívocos en esa ‘velocidad, variedad y volumen’ pero que, a la vez, suponen nuevos retos en cuanto se trata de proteger y defender derechos de empleados, ciudadanos, clientes,...

En el momento en el que disciplinas como la nube (aunque creemos en Symantec que deberíamos hablar de ella en plural ya que hay muchas... y diversas... y desconocidas), la movilidad (que es ‘la’ plataforma por antonomasia donde se consumen servicios web), Big Data, Analytics, las existentes y nuevas regulaciones (bienvenido RGPD) se juntan, se combinan para dar formar a una nueva realidad, nos podemos encontrar enmedio de una tormenta perfecta que, sin duda, rompe o irrumpe con fuerza. Y es en esta tormenta perfecta donde necesitamos, más que nunca, control y visibilidad de dónde viven los datos, quién tiene acceso a ellos, qué tipo de clasificación tienen (estará de acuerdo el lector conmigo en que, como dijo Galileo Galilei hace más de 500 años, no se puede controlar lo que no se conoce).

Es instrumental, en consecuencia, tener respuestas para las cinco preguntas universales (¿quién?, ¿qué?, ¿cómo?, ¿cuándo?, ¿dónde?) y dotarse de tecnología y procesos que permita saber, conocer, comprender, inferir, controlar, visualizar, administrar, gestionar... gobernar. Hoy en día es tecnológicamente posible y económicamente viable disponer de herramientas que aporten control y visibilidad no sólo en los centros de datos (que es fundamental), en los móviles (que resulta crítico), en los puestos de trabajo (necesario) sino también en las nubes (recuerden el plural cuando utilicen Box, Dropbox, Salesforce, Office365, Google Drive, Service Now, Yammer, Workday, Amazon Web Services, etc.).

Soluciones de etiquetado de información, clasificación de los datos, gestión de la identidad, gobierno de los accesos, monitorización de la red, cifrado (una palabra que no ha sido tan utilizada como encriptación -a pesar, también de haber sido aceptada esta última en nuestro diccionario hasta hace pocos años-), doble factor de autenticación, herramientas de auditoría, protección del puesto de trabajo, etc. pueden (y deben) trabajar juntas con un único fin: proteger y defender, dar control y visibilidad de quién está accediendo a qué información, en qué momento, a través de qué medio. Eso es tener una visión holística, de plataforma, donde las soluciones no sólo están ‘conectadas’ sino ‘integradas’.

Creemos en Symantec en la integración de las soluciones y la capacidad (casi mágica) de que una ‘llame’ a la otra, utilizando unos servicios comunes, unas funciones ‘core’ con el fin de garantizar que el acceso es correcto, proporcional, relevante, ajustado a Derecho, controlado, con medidas proactivas. Ésa es la aspiración de regulaciones como el RGPD (Reglamento General de Protección de Datos)... y la del sentido común si lo que queremos es proteger y defender, mitigar los retos que la disrupción aporta a los negocios y entidades hoy.

No puedo finalizar estas líneas sin mencionar las importantes líneas de investigación (también en el ámbito de la disrupción) en la que trabajamos diversos proveedores y en las que, creo, Symantec es un líder inequívoco. Los ataques evolucionan -virando, por ejemplo, a ataques de ‘cryptojacking’ o ‘in-browser mining’ (minería de monedas para un tercero mientras uno navega) desde estrategias de ‘ransomware’ (que, curiosamente presenta un crecimiento negativo, del -2%, lo cual implica que los ciber-criminales buscan y encuentran nuevas formas de lucrarse); las defensas también evolucionan. Por supuesto.

Por ello, tácticas (que no estrategias) como ‘El arte del engaño’, ‘El arte del señuelo’ son aplaudidas por la industria y clientes ya que permiten engañar a los atacantes haciéndoles creer que lo que buscan está en una dirección... cuando, realmente, está en otro lugar y eso permite ganar un tiempo precioso para reaccionar (bien llamando a las Fuerzas de Seguridad del Estado, bien cortando la conexión y reaccionando preventivamente). Además, el uso (intensivo, en el caso de Symantec), de Machine Learning y la aplicación de algoritmos de comportamientos inusuales o de la defensa ‘a ultranza’ de un entorno son también muy bien recibidos por la industria, analistas y clientes.

Llevamos utilizando esta tecnología desde 2004 (en sus diferentes estadios de aprendizaje y constante evolución) y en la actualidad la utilizamos, a diferencia de nuestros competidores que la usan en un o dos productos, en doce (12) soluciones de la compañía. Eso nos permite hablar de unificar y simplificar la manera en la que protegemos negocios. Eso nos facilita hablar de cumplimiento normativo y conformidad legal porque, además, hemos repasado artículo por artículo el RGPD, por ejemplo, y hemos realizado un ‘mapeo’ con nuestras soluciones. Eso nos capacita para hablar de tecnología integrada -no sólo conectada-, nos habilita para afirmar que conocemos cómo articular una estrategia de ciberseguridad de princpio a fin, unas tácticas de ciberdefensa completas, conjuntas, coherentes.

Al fin y al cabo, tal y como afirma el sentido común en gestión empresarial, se trata de utilizar las herramientas correctas, en el momento correcto, en el entorno adecuado. Se trata de conocer los entornos, los datos, los accesos. Porque la disrupción se ha convertido en el pan nuestro de cada día y el verbo que se debe utilizar -para que todos los sepamos - es disrumpir.

Ramses Gallego, Symantec

Ciberseguridad. Negocio. Disrupción

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Fallos de acceso y exposición de datos en las aplicaciones web corporativas

La red, clave para la seguridad en las empresas