El panorama de la ciberseguridad y las amenazas es cada vez más complejo. Ciberataques sofisticados que se basan en la automatización y la inteligencia artificial, que está al mismo tiempo al lado de los buenos y de los malos.
«Hemos visto una evolución de los ciberataques, desde el ransomware hace un par de años hasta el minado de criptomonedas. Ahora, se necesita mucha tecnología para ser capaces de detectar todos los diferentes tipos de ataques«. Así lo cree Bret Hartman, Vicepresidente y Chief Technology Officer, en Cisco Security Business Group, con quien hemos podido hablar en el marco del Cisco Live Europe celebrado estos días en Barcelona.
Veremos (muchas) más brechas de seguridad
En lo que llevamos de año, se han producido ya algunas de las mayores brechas de seguridad de la historia, comenzando por Collection #1, con más de 773 millones de cuentas comprometidas. Y parece ser el principio de un año plagado de incidentes similares. «Creo que es seguro predecir que estas brechas de datos van a crecer y crecer… como hemos visto estos años», opina Hartman.
En este sentido, ¿son las empresas conscientes ya de que la ciberseguridad debe estar presente como una prioridad principal de su estrategia? «Por supuesto, cada vez más es por eso que la ciberseguridad es una pieza clave en la estrategia de Cisco. Y la ciberseguridad está integrada en todo lo que hacemos», asegura Hartman.
Automatización frente a las amenazas, parte de la estrategia de Cisco
Es fundamental prevenir los ataques, pero también es importante saber reaccionar y responder a las amenazas, ¿cómo hacerlo?
«Lo mejor es tener una buena automatización, por eso nosotros ponemos mucho foco en tecnologías como Machine Learning, y analíticas», apunta Hartman, señalando que siempre que sea posible, la respuesta debe ser automatizada, “para ponérselo más difícil a los ciberdelincuentes”.
Respecto a las tecnologías en las que Cisco están trabajando – e invirtiendo – Hartman destaca la tecnología que permite la orquestación de la seguridad, además del IoT.
“Estamos muy involucrados en IoT y la seguridad, trabajamos muy cerca del equipo de IoT de Cisco. Nos enfocamos en seguridad diseñada para diferentes escenarios de IoT como las fabricación, controles de seguridad industrial, dispositivos médicos en hospitales o el vehículo conectado», explica Hartman.
Cambio en el modelo de la seguridad: cada vez más descentralizado
Para el responsable de la estrategia tecnológica de seguridad de Cisco, el mundo de la seguridad que hemos conocido en los últimos años «está cambiando de un modelo que solía estar solo en el centro de datos que era muy centralizado. Ahora está muy distribuido. Muchos centros de datos, muchas clouds… la clave es manejar esa complejidad, hacer políticas más simples que puedan manejar estos entornos… y cuando ves que algo está pasando, ser capaz de responder lo más rápido posible».
