Unit 42: Palo Alto combate la IA con metaIA [2/2]

TPB356 may25. Palo Alto Networks se fundó en 2005 en Santa Clara (California) en el mismo corazón de Silicon Valley, y hoy cuenta con presencia en más de 140 países, más de 15.000 empleados y más de 85.000 clientes. Una prueba de su consistencia en el mercado es que su fundador Nir Zuk, rebotado en su día de Check Point, sigue siendo el CTO mundial al mando de la sala de máquinas. En su año fiscal 2024, cerrado el 31 de julio último, registró una facturación global de 8.000 millones de dólares, con un crecimiento del 16% respecto a su ejercicio anterior, y que duplica la que tenía apenas hace unos pocos años en 2018 cuando Nikesh Arora asumió el cargo de CEO después de ocupar diversos cargos ejecutivos en Google. Las previsiones para 2025 son las de ingresar unos 9.200 millones.

A LA cita en el Ignite On de Madrid acudió el CEO para EMEA y LatAm Helmut Reisinger, incorporado en 2022 procedente de Orange Business Services, y después de haber pasado por compañías como Avaya NextiraOne y Alcatel Austria. “Somos la compañía número 1 en ciberseguridad. Nuestra ventaja es que solo estamos centrados en la ciberseguridad, no vendemos cloud ni otras cosas. El CEO y fundador de la compañía sigue siendo el mismo tras 20 años, ofreciendo estabilidad y visión, y hemos alcanzado una capitalización de 115.000 millones de dólares”, comienza Reisinger su intervención en perfecto castellano. “Palo Alto lidera en 24 categorías diferentes, desde firewall y endpoint hasta la protección nativa de la cloud security. Desde 2014 tenemos tecnología de machine learning integrada by-design, lo que nos dota de una década de ventaja competitiva frente a otros players. Por eso, no nos ponemos nerviosos con movimientos agresivos de consolidación en la industria cloud [en referencia a la compra de Wiz especializada en CNAPP por parte de Google por un montante récord de 32.000 millones de dólares]. Nosotros podemos cubrir todos los territorios de Azure, AWS y Google Cloud, mientras que otros solo pueden ser monocloud”.

El alto directivo repasó parte de su keynote abundando en el punto crítico de la fragmentación: “Se trata de una industria muy fragmentada, porque venimos históricamente de una situación donde cada proveedor acudía con una solución específica para ese caso, sin duda seguramente la mejor solución del mercado. Con el tiempo, nos vemos con 30 y hasta 60 fabricantes por compañía. Pero lo que es bueno para el director financiero por un tema de precio o para el director de recursos humanos por la capacitación, igual ya no es tan bueno para el director de informática”.

Una situación que deriva en nuevos retos ante un panorama cada vez más complejo y acelerado, también supone nuevos riesgos. “Y no solo me refiero a una situación geopolítica frágil, sino a que la llegada de la IA marca un antes y un después a consecuencia de las tres eses: speed, scale y sofistication. La imparable digitalización de la vida empresarial hacia la nube, combinado con un desacoplamiento con OT y una softwarización de todo son otros factores a contemplar”, advierte Reisinger. “El Machine Learning en manos de atacantes hace que todo vaya más rápido, con mayor alcance y un grado de sofisticación superior. Hay que reforzar el core, y por extensión la nube, con una estrategia ‘from cloud to SOC’ unificada que vigile y alerte y repare lo que a un humano no le da tiempo”. Y es que al final, estamos a dos telediarios de vivir la era de la batalla continua de robots policía contra robots ladrones.

Ampliación del perímetro con la nube, kilómetros de vía sin vigilar hasta llegar al Edge, todo definido por software, automatización de procesos y protocolos… Esto es como el reciente apagón a nivel nacional, si se introducen nuevas tecnologías de distinta naturaleza en el sistema sin afianzar su soporte orquestado se corre el riesgo de que se venga abajo por una descompensación. “Esto afecta no solo a la nube, también a la programación. El 80% del código se crea con componentes open source, y si cualquiera de esas librerías tiene un malware… ¡oh sorpresa!”, señala el CEO de EMEA y LatAm.

“Garantizar medidas sólidas de ciberseguridad resulta fundamental para la estabilidad socioeconómica, dado el papel esencial de las tecnologías digitales en los sectores público y privado. La IA ha dotado a los ciberdelincuentes de una caja de herramientas muy potente. Casi todas las organizaciones quieren adoptar la IA, lo que amplía la superficie de ataque. La IA también acelera la velocidad y la escala de los ciberataques, y las empresas que desarrollaron una estrategia de ciberseguridad hace diez años o más, hoy tienen serias limitaciones para detener amenazas cada vez más sofisticadas”.

Reinsinger ponía el acento sobre la calidad de las telemetrías que obtienen a través de las interacciones con sus 85.000 clientes, un factor diferenciador frente a la competencia que les permite presumir de “IA de precisión” con un inmenso datalake que ingesta cada día 9 petabytes de datos, detecta un trillón de eventos y bloquea 11.000 millones de ataques. “Visualizamos el ecosistema al completo, incluido zonas marginales y aisladas. La diferencia está en los datos de los que disponemos y en cómo los tratamos con tecnología propia. Al establecer patrones, la mejora en la inteligencia y la capacidad de anticipación de los ciberataques es constante. Nuestra IA es más precisa cada día, al hacer que todas las capas de defensa hablen entre sí y compartan contexto, lo que nos da ventaja en esta carrera entre la buena IA y la que encierra un mal propósito”.

Entre las métricas de detección y de resolución de incidentes alcanzados en SOC propios de Palo Alto destaca un tiempo medio de detección (MTTD) de 10 segundos y un tiempo medio de resolución (MTTR) de 1 minuto. “Poseemos dos centros de desarrollo para la plataforma zero trust, cloud y SOC, uno es Silicon Valley (California) y otro en Tel Aviv (Israel), mientras que Unit 42 es el equipo de inteligencia sobre amenazas y consultoría en seguridad que reúne a investigadores de amenazas, especialistas en respuesta a incidentes y consultores de seguridad”. No es extraño que en ciertos cenáculos a estos técnicos de Unit 42 se les conozca como “Los hombres de Harrelson”, los S.W.A.T. de la ciberseguridad, en referencia a la mítica serie de televisión de los 70.

«La IA acelera la velocidad y la escala de los ciberataques, y las empresas que desarrollaron una estrategia hace diez años o más, hoy tienen serias limitaciones para detener amenazas cada vez más sofisticadas. La plataformización se ha convertido en un componente fundamental de cualquier estrategia moderna» (Helmut Reisinger, Palo Alto)

“Además somos capaces de extraer mejores resultados de nuestras telemetrías, pues disponemos de un universo más grande que la competencia, por lo menos el doble y el triple; somos capaces de correlacionar cuatro factores fundamentales como son el ID de usuario, aplicación, dispositivo y comportamiento; hacemos un scan permanente 24/7 por 85.000 clientes en todo el mundo; y todo eso agregado nos permite ver patrones organizados en playbooks: cuanto mejor los datos mejor los resultados”, describe el directivo de Palo Alto.

Plataformización como estilo de vida

Otro de los factores que sigue obstaculizando la adopción de medidas eficaces de ciberseguridad es la fragmentación tecnológica. Según los datos de una reciente investigación del Institute for Business Value (IBV) de IBM, las grandes organizaciones en España gestionan una media de 72 soluciones de seguridad de 26 proveedores diferentes. El 72% de los ejecutivos consultados manifiesta que esta dispersión dificulta su labor de enfrentarse a las ciberamenazas. “Pero hallan problemas con los contratos firmados a tres o cinco años o los periodos de amortización señalados, que les impiden transitar hacia un modelo de plataformización de manera inmediata, salvo caso manifiesto de urgencia o porque ya hayan sido atacados”, cuenta Reisinger. En las últimas semanas ya hemos tenido el acercamiento de cuatro grandes compañías, una de ellas atacada en abril, interesadas en esta plataformización según expiren compromisos con el producto instalado”.

El enfoque de Palo Alto por la plataformización, integrando diversas soluciones de seguridad en una solución unificada y escalable, pretende acabar con este desajuste. Además, permite simplificar la gestión ofreciendo eficiencias operativas. “La plataformización se ha convertido en un componente fundamental de cualquier estrategia moderna de ciberseguridad impulsada por IA, centrada en identificar formas de consolidar, integrar y simplificar las funciones y los proveedores de seguridad. Al acortar significativamente el tiempo medio de detección y de resolución, las organizaciones pueden reducir drásticamente los riesgos para sus operaciones”, afirma Reisinger.

Algunos de los sectores en los que opera Palo Alto Networks son los de servicios financieros, salud, fabricación, retail, proveedores de servicios, Administración Pública y servicios públicos, entre otros. Para ello es fundamental el trabajo del canal, como compañía 100% de distribución indirecta. “Tenemos un GTM de doble tier con dos mayoristas y un conjunto de partners en diversos niveles según su grado de especialización y de certificaciones”, comenta el directivo austriaco. “Como apoyo, tenemos nuestra propia fuerza de preventas y nuestra fuerza técnica que refuerza el servicio directo a partners, y sincronizado con el canal asistimos también a clientes. Y de cara al ecosistema, ofrecemos acuerdos a proveedores de ciberseguridad de diverso perfil como Telefónica, como IBM o como Deloitte. En Francia, por ejemplo, tenemos una solución con Orange para pymes solo para soluciones de Microsoft”.

Hablando de la gobernanza, Reisinger mencionó la creciente tensión que los clientes están viviendo para cumplir con recomendaciones y normativas en suelo europeo cada vez más estrictas en aras de garantizar la resiliencia del sistema, sobre todo en los sectores más críticos. “Europa está acelerando el tema de la gobernanza en ciberseguridad. DORA implica un tercer y un cuarto backup fuera de las instalaciones. Las empresas se mueven entre la transformación digital competitiva y la urgencia de los plazos, con la necesidad creciente de ofrecer respuestas en real time”.

Y aseguró que estas normativas de resiliencia también están creando nuevas oportunidades al canal: “El cumplimiento es un driver de negocio en nuevos sectores que no estaban en la NIS1. Ahora con NIS2 se han ampliado las exigencias de resiliencia de nuevas industrias más allá de la banca. Y aunque aún hay países en los que no se ha transpuesto la norma como Austria o Alemania, no hay por ello desaceleración en la implementación”, afirma el CEO de EMEA. “Sin duda se va a aumentar la resiliencia del ecosistema general que incluye la economía más la sociedad más la democracia. Aquí uno más uno no es igual a dos, sino a tres o más. Si nos fijamos, cada vez hay menos robos físicos violentos, mientras que las denuncias por robos informáticos se han disparado entre la ciudadanía, es menos arriesgado”.

La apuesta de Palo Alto por Madrid

Madrid albergará el primer centro tecnológico en Europa de la multinacional estadounidense. La promesa ha sido arrancada en la reciente RSA Conference celebrada en San Francisco (California) al propio Nir Zuk por parte del director de la Agencia de Ciberseguridad, Alejandro de las Heras, en compañía del consejero de Digitalización de la CAM, Miguel López-Valverde.

La participación del gobierno autonómico en este evento forma parte de una estrategia más amplia para posicionar a Madrid como un referente global en el mapa de la tecnología y quiere servir para atraer futuros congresos internacionales a la región. El equipo de Isabel Díaz Ayuso también mantuvo reuniones con compañías como F5, Zscaler, Recorded Future o CrowdStrike, así como con Oracle, pero el premio gordo ha venido de Palo Alto.

Según ha detallado López-Valverde, este centro no solo será un foco de innovación, sino también un motor de formación y concienciación en materia de ciberseguridad, tanto para empresas como para ciudadanos, y contempla el desarrollo conjunto de estudios y proyectos de investigación sobre nuevas tecnologías y tendencias emergentes.

Durante el encuentro con el fundador y CTO de Palo Alto, ambas partes firmaron un convenio de colaboración con el objetivo de “fomentar el talento y la empleabilidad en un ámbito cada vez más crítico para la economía y la seguridad digital. Además, el acuerdo contempla la organización de jornadas, eventos divulgativos y actividades destinadas a impulsar la cultura digital en la sociedad madrileña”, detallaba la consejería de la CAM.

El convenio también establece la creación de sinergias entre la empresa, la administración pública y el entorno académico, incluyendo universidades y centros de investigación. “Con esta iniciativa queremos generar un impacto positivo en el ecosistema digital de la región, ofreciendo un entorno más seguro que, a su vez, actúe como atractivo para la inversión empresarial”, ha señalado el consejero López-Valverde.

Información extra: