"Muchas veces se acepta que sea así, que haya ataques para después anular los daños"
René Bonvanie, CMO de Palo alto Networks, habla sobre el estado de la Seguridad para ComputerWorld.
En el momento actual, caracterizado por el concepto de transformación, ¿cuáles son los retos a los que se enfrentan las organizaciones?
La mayoría de las empresas tienen una infraestructura anticuada. Han tenido sus productos de seguridad durante 5 ó 7 años y el problema es que esa tecnología se creó en una época en que casi no había amenazas, ni variedad de aplicaciones, ni virtualización, y ahora se enfrentan a muchos ataques nuevos. Hace cinco años, el causante del ataque sería probablemente de un estudiante o un chico joven, hoy probablemente sea una organización que intenta robar información. No atacan a todo el mundo, sino a una única organización en particular, y utilizan técnicas muy específicas en el ataque. El problema principal es que muchas veces se acepta que sea así, que haya ataques para después limpiar los destrozos. Nosotros creemos que las empresas deben de trabajar en la prevención, deben de invertir en tecnología y en gente, y hacer un mejor trabajo en seguridad.
¿Cree que en el futuro va a haber más organizaciones nacionales que se ocupen de la seguridad en las redes?
Ya está ocurriendo. Hay organizaciones como FS-ISAC (Financial Services Information Sharing and Analysis Center), donde todas las compañías de servicios financieros a nivel mundial trabajan en el diseño de cómo deben de intercambiar información y los problemas de seguridad asociados. Los gobiernos también lo están haciendo. Y esto es importante porque los gobiernos son parte importante de la sociedad. Uno de los problemas que hemos visto que ocurre a veces en el mercado, es que la gente no comparte necesariamente la información.
¿Cree que se puede regular mejor mediante leyes la lucha contra la piratería?
Creo que existe la percepción de que hay muchas leyes que dicen lo que se puede hacer. Pero veamos cuál es la realidad, y ésta es que en casi todos los países la ley dice que si eres atacado y alguien roba información sensible, como información de tarjetas de crédito, tienes que decirlo públicamente, a los consumidores, a los reguladores, etc. La ley también dice que se tiene que proteger apropiadamente la información, pero la ley no dice en ningún sitio que no se pueda trabajar con otras empresas o industrias y protegerte adecuadamente.
Aunque no le guste a las empresas, en casi todos los países la ley dice que si una empresa es atacada y le roban información sensible tiene que dar la información públicamente. Dependiendo del país, los plazos pueden ser diferentes.
Por ejemplo nuestra compañía, en Estados Unidos, tiene un plazo de cuatro horas para reportar que ha sido atacada. En el Reino Unido son 48 horas. Y en España las compañías tienen regulaciones similares.
¿Qué ocurre con las compañías globales que operan en múltiples países con regulaciones diferentes?
Depende en primer lugar de donde esté la empresa matriz. Si la matriz está en España, la ley española dirá lo que tiene que hacer. Pero si además opera por ejemplo en Estados Unidos, la compañía tendrá que cumplir también con la regulación americana.
¿Cree que los piratas avanzan más rápido que los sistemas de seguridad?
El problema que vemos es que tienen muchos más recursos, tecnología y dinero que las propias organizaciones. Los riesgos informáticos son uno de los tres mayores riesgos de todo tipo que tiene una organización. Esto no era el caso hace cinco años.
¿La guerra del futuro va a ser informática?
Seguro. No hacen falta armas, es limpia, y tienes todo el tiempo del mundo para tener éxito.
Una pequeña brecha puede dar mucho beneficio. Sin el gobierno chino, por ejemplo, quiere atacar cualquier compañía en el mundo, tiene el dinero y la gente para poderlo hacer. Y el problema es que hasta hace poco, las compañías tenían a lo mejor cinco personas en la organización dedicadas a la seguridad informática.
Volviendo a su compañía, ¿qué es diferente en la propuesta de valor de su compañía?
Cuando creamos nuestra compañía, la creamos con el concepto de prevención en mente. Y con este reto desarrollamos los productos para que pudieran ser diferenciales en el mercado. La idea es que tan pronto una empresa sufra un ataque de cualquier tipo, seamos capaces de “vacunarla” para que logre de inmunidad ante ese tipo de ataque.
¿Qué añade Cyvera a la oferta de Palo Alto Networks?
Adquirimos Cyvera en abril del año pasado para incorporar la tecnología de PCs y ordenadores portátiles a los dispositivos móviles. Muchos de los peores ataques provienen de la red. La tecnología que hemos adquirido funciona en cajeros bancarios, máquinas registradoras, al igual que en teléfonosy ordenadores portátiles, para prevenir ataques desde la red.
¿Qué añade la nube en seguridad?
Hemos creado un producto que combina la red, el dispositivo final y la nube. La razón es que creemos que estos tres entornos tienen que comunicarse. Somos los primeros en hacer esto. La nube también nos permite que si alguien es atacado, el resto del mundo va a estar informado inmediatamente. Si vemos algo que puede ser completamente nuevo, podemos desarrollar el antídoto en minutos y distribuirlo inmediatamente a todo el mundo. Esta es la potencia de nuestra plataforma.
¿Cómo afecta la movilidad a la seguridad? ¿Son similares los riesgos en el PC y en el teléfono móvil?
Depende de lo que tenga en el móvil. Las compañías se preocupan por los datos de la empresa que tenga en su teléfono.
Para ello debe segregar la información personal y la información de la empresa en el teléfono.
