Fortinet: “Introducir tecnología es introducir riesgo, el desafío es consolidar seguridad y acceso”

Por en Ciberseguridad

Aunque las nuevas tecnologías están ayudando a combatir las crecientes amenazas cibernéticas, la mayor digitalización e incorporación de herramientas como IoT están aumentando la superficie de ataque en las organizaciones. Entonces, ¿cómo lidiar con estos desafíos?

Por Gwendolyn Ledger, desde Cancún. “La ciberseguridad está en su infancia”, afirma Pedro Paixao, General Manager and VP of International Sales in Latin America en Fortinet. Así se refiere a una industria que está creciendo a pasos acelerados en todo el globo, acaparando la atención mediática con cada nueva brecha de seguridad o malware que afecta a una empresa o ataca un servicio crítico.

El ejecutivo compara su área de acción con las otras ramas de IT y reconoce que solo en los últimos cinco años se ha vuelto una prioridad para las firmas. Además, vincula el proceso de transformación digital de las empresas y la cuarta revolución industrial con el crecimiento exponencial de su industria, subrayando la creciente relevancia que ha tomado el tema entre tomadores de decisiones. “Este año, el Foro Económico Mundial (WEF) creó un grupo de ciberseguridad, donde participamos como socios fundadores”, afirma.

La firma con la participación mas grande del mercado en Latam en estos momentos - de acuerdo con el reporte 2018 de IDC, 1 de cada 2 dispositivos de seguridad instalados en América Latina son de Fortinet - retomó sus eventos Xtreme, para capacitación de partners mediante entrenamientos, luego de un receso de dos años. Pero también es la ocasión para revelar futuras estrategias, junto a productos y servicios en desarrollo.

Con el escenario paradisíaco de Cancún de fondo, Paixao indica que sus apuestas para Latinoamérica residen en su herramienta SD-Wan, el concepto de Secure Access, que busca proteger las conexiones a la red, lo que incluye IoT, y las estrategias de seguridad en la Nube para las empresas.

“Introducir tecnología es introducir riesgo. Cuando miramos a nuevas tecnologías hablamos de nube privada, publica, híbrida, IoT, automatización, entre otros, son procesos que generan datos que deben protegerse. El problema de la seguridad, por ende, es cada vez mayor, y si miramos Latinoamérica también está creciendo”, afirma el ejecutivo.

Es en esta instancia, además, que Paixao recalca la fuerte inversión que realizan en propiedad intelectual, lo que posiciona a Fortinet como la empresa de ciberseguridad con más patentes del globo - reconoce 600 ya inscritas- que buscan, principalmente, generar productos para resolver mejor los problemas que detectan en sus clientes y el entorno.

BRECHA PROFESIONAL

Durante el lanzamiento de las actividades, Martin Hoz, VP presales engineering and post-sales services Latin America and the Caribbean, recordó que hoy la tecnología es uno de los factores que más preocupa a los CEO’s, de acuerdo con la encuesta anual 2018 de Deloitte.

“Hoy crecer es un desafío: la norma es la incertidumbre, a causa del permanente peligro que significan las disrupciones para distintos rubros industriales”, comenta Hoz al auditorio. En dicha encuesta, la pregunta más frecuente que se hacen los CEOs hoy es cómo crecer apoyándose en la tecnología y de qué forma reducir la brecha de información y habilidades para tomar decisiones efectivas.

Si bien la estrategia de crecimiento de Fortinet es apoyarse en sus más de dos mil canales de venta alrededor del globo, uno de los mayores desafíos que permanece es la brecha global de profesionales de ciberseguridad, que se ha estimado en 3 millones de especialistas en el mundo. Y aunque Paixao indica que para la región Latam no existe un estudio específico sobre la carencia, sí destaca que la contratación de profesionales idóneos es difícil, ya que Fortinet tiene posiciones vacantes desde hace 500 o más días que no ha podido llenar.

“No es solo que las Universidades no estén formando a suficientes ingenieros con el perfil requerido”, explica Paixao. “También la experiencia laboral requerida en ciberseguridad es muy alta. Toma años preparar a un ingeniero para ciberseguridad, ya que parte de su trabajo es haberse fogueado bastante en conocimiento de redes”, dice.

Junto con la búsqueda permanente de profesionales expertos, la firma está apostando fuertemente a incidir en los CVs de algunas universidades y a realizar pasantías con jóvenes egresados en sus filiales de Miami y México, además de crear un programa de entrenamiento con fabricantes.

ROL DE LA IA

De acuerdo con los ejecutivos de Fortinet, la ciberseguridad es el acelerador de todo negocio, pero al mismo tiempo superficie y puntos de entrada cada vez mayores significan mayores flancos abiertos para dejar pasar vulnerabilidades.

“Tenemos que consolidar seguridad y acceso, cada sistema debe estar seguro desde que se conecta a red, porque todos tienen en común una dirección IP y por eso en la red es el mejor lugar para proporcionar seguridad. El problema con IoT es que no se cuenta con un software seguro y además existe mucha heterogeneidad en los dispositivos. Por otro lado, es una tecnología que está pensada para ser barata, por eso es muy difícil proteger desde el dispositivo, pero sí es posible hacerlo mediante la red”, complementa Marcelo Mayorga, Vice President, Sales Engineering - Latin-America.

De ahí que la firma esté enfatizando el rol del SD-WAN para protección de redes y acceso seguro. “Las firmas en Latinoamérica no tienen aún una migración masiva a la nube, justamente porque la preocupación es la seguridad”, comenta Mayorga, quien además indica que la tendencia observada es a la “multinube”, donde la firma no opta por un único proveedor, sino que elige separar la información que sube entre varias nubes públicas. “Ahí el desafío es cómo mantener una política consistente de seguridad. Fortinet en ese aspecto es un proveedor de seguridad que trabaja con proveedores de nube, para hacer ese proceso más completo”, afirma.

En todo ese proceso, surge el rol de la Inteligencia Artificial como un apoyo vital.

La empresa desarrolla desde hace un tiempo modelos de machine learning para determinar patrones y poder identificar cuando un archivo es malicioso o no. La clasificación de la información es acá el principal desafío y así aprovechar esa capacidad para implementar distintos productos para identificar y detener los ataques. “Así alcanzamos un alto nivel de certeza de archivos maliciosos, lo que viene incorporado en productos como Fortigate o Fortiweb”, dice Mayorga.

Todo esto, sin embargo, no puede competir con las vulnerabilidades que se producen por el factor humano, que sigue siendo el principal peligro a la hora de identificar los riesgos.

“La matemática funciona, pero los problemas están en la implementación: vulneración de productos, de criptografía, datos que se comparten sin saber cómo serán utilizados…”, dice Pedro Paixao. “Lo mismo ocurre con criptomonedas y blockchain, que son el mejor ejemplo de la tecnología hecha para ser segura y masiva. Pero, de nuevo, el tema es la implementación y la política. Un sistema monetario único y global va a tener una gran resistencia”, agrega.

La firma ha llevado la inteligencia de amenazas un paso más allá con su participación en distintos foros, como el WEF, y el trabajo conjunto con Interpol, la ONU, NSA o el FBI.

“Parte de nuestro trabajo es hablar también con los gobiernos para asesorarlos en su estrategia de ciberseguridad, ya que es un tema difícil de entender y de legislar”, indica Marc Asturias, VP de Marketing de la firma.

Del mismo modo, con su área Fortiguard, la empresa está trabajando en la detección de eventos masivos de ciberataques, alrededor del globo. Esta unidad, a cargo de Derek Manky, Chief of Security Insights, destaca el análisis de 100 mil millones de eventos cada día, en todo el mundo, gracias a sus herramientas de automatización y analítica sobre IA.

Manky también coincide con Mayorga sobre los desafíos que conlleva la IoT, “debido a que es tecnología que se crea para ser funcional y no para ser segura y eso es un problema”, afirma.

Tras cinco años de trabajo, Manky esboza ya la posibilidad de que la IA también les permita hacer pronósticos de ataques, ya que la I+D que existe detrás de la iniciativa Fortiguard - parte de la CTA, la Alianza de Amenazas Cibernéticas - “Nos permitirá encontrar las agujas en los pajares”, aventura el ejecutivo. Esto en EE.UU. y Europa, principalmente. A nivel Latinoamericano, Paixao reconoce cierto atraso, “pero eso a veces evita que cometamos errores. No estamos ni mejor ni peor que otros países”, se apresura en aclarar.

Parte de ese aprendizaje regional es la difusión de conocimiento. Al respecto, la firma está próxima a lanzar un nuevo sitio web de análisis con información trimestral en tres idiomas, sobre el comportamiento global de las ciberamenazas, de forma global y también con un detalle país por país, con información gráfica y recomendaciones de seguridad.

Antes de finalizar, la última duda. ¿Habrá un mundo sin ciberataques o, al menos, con las políticas de ciberseguridad más adecuadas?  

Nuevamente Paixao precisa: “Creo que, a pesar de los avances, es como buscar un mundo sin pobreza o sin hambre. Pero la Inteligencia Artificial (AI) sí nos va a ayudar bastante, estamos haciendo una inversión muy fuerte en ella, incorporándola en muchos productos, tenemos mucha información y necesitamos correlacionarla y formar patrones, identificando comportamiento. Como vimos, eso permitirá realizar seguridad preventiva, identificando patrones sin tener que conocer cada software. También tendrá un impacto fuerte en administración de la seguridad. Hoy el volumen es mayor, toma segundos identificar sistemas vulnerables e infectarlos, es algo que no se puede contrarrestar con un humano. Esta herramienta no reemplazará al operador, pero si lo ayudará muchísimo”, concluye.

Comentarios