La nube, la colaboración y la tecnología cognitiva señalan el tridente que debe marcar el paso de la innovación en materia de seguridad. Un trío al que apeló Marc van Zadelhoff, IBM security general manager, para cambiar las reglas de juego en este mercado seguro, en el foro del cuarto Security Summit del gigante azul que se celebró en Madrid. Además de insistir en las posibilidades de la nube y la obligatoriedad de buscar la colaboración entre los proveedores, la incorporación de las capacidades cognitivas a las defensas corporativas señala la directriz más novedosa. “Hemos entrenado a Watson en el lenguaje de la ciberseguridad, lo que permite detectar de manera más rápida y eficaz las amenazas y los comportamientos anómalos de los usuarios; así como reducir el número de falsos positivos”. Según ha medido IBM, Watson encuentra los incidentes hasta 60 veces más rápido que un análisis manual complejo y se muestra 10 veces más certero. Su capacidad de “recolección” y lectura es enorme: 60.000 blogs mensuales y más de dos millones de documentos sobre temas de seguridad.
En el tema de la nube, van Zadelhoff insistió en que con las fórmulas del software as a service “podemos ser mucho más rápidos y eficaces en materia de seguridad”. Por último recordó que la colaboración marca la ruta innovadora de IBM desde hace años. “Ante la mayor sofisticación de los ataques, compartir información se torna crítico y eleva la efectividad”. Un campo en el que IBM colabora con más de 450 compañías.
La marca ya abrió su plataforma de seguridad para permitir el desarrollo de aplicaciones sobre ella. De su éxito habla el hecho de que en los últimos seis meses se han descargado 35.000 aplicaciones. Marcas como Cisco o Palo Alto colaboran con IBM.
Primero, lo “básico” y el sistema “inmune”
Ahora bien, esta innovación debe aplicarse siempre y cuando ya estén cubiertos los aspectos básicos. “Antes de gastar dinero en innovación hay que hacer el trabajo fundamental”, exigió. Un trabajo en el que existen enormes lagunas: no en vano el 55 % de las fugas de información viene provocado por errores humanos que tienen su origen en las propias empresas. La lista de tareas alcanza, enumeró, vigilar las vulnerabilidades en las aplicaciones, observar el estado de la red, identificar de manera exacta los datos críticos, mantener firewalls convenientemente ajustados o contar con herramientas perfectamente aprovechadas.
No se detuvo en esta lista. Alertó que muchas empresas se siguen centrando en la tecnología como lo primordial en la estrategia de seguridad; sin embargo explicó que hay que pensar que la seguridad actúe como un sistema inmune. “Del mismo modo que el cuerpo humano reacciona de manera conjunta para combatir una enfermedad, las soluciones de seguridad con las que cuenta una empresa deben trabajar integradas”. El panorama de la empresa, sin embargo, presenta una seguridad compleja. “En muchas funcionan 200 aplicaciones distintas”, aseguró. Se impone, por tanto, una reducción del número de proveedores de seguridad y que estos trabajen de manera conjunta. La tecnología relacionada con el análisis se constituye en el centro de este sistema inmunológico. “Hay que saber qué sucede en el sistema”, insistió. “Pasamos mucho tiempo en realizar tareas de prevención, pero no nos preparamos para responder a las amenazas”.
IBM Resilient
IBM Resilient es la plataforma de respuesta ante incidentes del gigante azul. Creada por John Bruce; tras su compra ahora es un elemento clave de su estrategia. El CEO y Co-Fundador de la misma, se centró en su valor fundamental: “Proporciona alertas, que traduce en instrucciones precisas que permiten a los analistas superar el incidente de manera rápida y eficiente”, resumió. Una plataforma que utilizan 250 grandes empresas del mundo, que se mueven en todo tipo de sectores, lo que habla de su flexibilidad.
Bruce desterró la automatización como variable útil en la gestión de la seguridad. “Es imposible automatizarla; al menos en la actualidad”. Él se refirió a la orquestación como camino útil. “La resiliencia se logra a través de la orquestación que se define en la unión de personas, procesos y tecnologías”. También insistió en el concepto de seguridad cognitiva. “Hay que aprovechar la inteligencia artificial para aumentar el conocimiento humano y aplicarlo a la seguridad”, recomendó. En el otro lado, los delincuentes ya la están usando. “Les permite, por ejemplo, llevar a cabo ataques de phising mucho más sofisticados y de manera mucho más barata”.
.
