La seguridad Zero Trust es un enfoque contemporáneo en la protección de redes, sistemas y datos, que desafía las suposiciones tradicionales de seguridad. Es decir, en lugar de confiar automáticamente en los usuarios y dispositivos dentro del perímetro de la red, Zero Trust opera bajo el principio de «nunca confíes, siempre verifica». Esto significa que ninguna entidad es considerada segura por defecto y cada intento de acceso debe ser autenticado y autorizado rigurosamente.
En realidad, se trata de un modelo que se basa en la microsegmentación, una técnica que divide la red en pequeños segmentos, cada uno con sus propias políticas de seguridad. Esto limita el movimiento lateral de los atacantes dentro de la red, de modo que, incluso si una parte de la red se ve comprometida, el acceso a otras áreas se mantiene restringido.
Zero Trust implementa políticas de acceso basadas en el contexto, que evalúan múltiples factores como la identidad del usuario, la ubicación, el dispositivo utilizado, el tipo de solicitud y el comportamiento histórico. Esto permite decisiones de acceso más precisas y seguras. De ello y de otros temas hablamos con Francisco Arnau, vicepresidente regional de Akamai para España y Portugal.
Bit Life media: Un informe reciente de Akamai hace hincapié en la circunstancia de que el abuso descontrolado de las vulnerabilidades de día cero y de primer día provocó que el número de víctimas aumentara significativamente. ¿Cómo se explica este hecho?
Francisco Arnau: Los grupos de ransomware se han vuelto más agresivos en sus métodos de extorsión y explotación de vulnerabilidades, y han evolucionado en sus tácticas y técnicas a un ritmo que las herramientas de seguridad habituales no pueden seguir. Como comentabas, nuestro informe ha revelado que el abuso descontrolado de las vulnerabilidades de día cero y de primer día provocó que el número de víctimas aumentara un 143% al comparar el primer trimestre de 2022 con el primero de 2023.
Los equipos de seguridad están sometidos a más presión que nunca, ya que se enfrentan a amenazas de ransomware y gestionan estrictas normas de cumplimiento, al tiempo que intentan consolidar proveedores y gestionar presupuestos. A medida que las organizaciones adoptan la estrategia de seguridad Zero Trust, buscan experiencias simplificadas que ofrezcan una amplia visibilidad y controles detallados para todos los activos y las políticas de acceso.
BLm. Con motivo de la irrupción en el mercado de vuestra nueva plataforma, ¿cuáles son sus novedades ?
FA. Podemos decir que la plataforma Akamai Guardicore Segmentation simplifica la seguridad empresarial con una amplia visibilidad y controles detallados a través de una única consola.
Es una plataforma que ayuda a las organizaciones a cumplir sus objetivos de Zero Trust. Su principal elemento diferenciador es que es la primera plataforma de seguridad que combina el acceso de red Zero Trust (ZTNA) líder del sector y la microsegmentación para ayudar a los equipos de seguridad a detener el ransomware, cumplir las normativas y proteger su plantilla e infraestructura de nube híbridas.
BLm. Con respecto a Akamai Guardicore Segmentation, ¿qué nivel de importancia posee el componente de microsegmentación y qué mejoras aporta?
FA. La plataforma Akamai Guardicore Segmentation permite implementar Zero Trust de forma sencilla y eficiente mediante una combinación totalmente integrada de microsegmentación, ZTNA, autenticación multifactorial, firewall de DNS y búsqueda de amenazas. Además, el componente de microsegmentación está obteniendo una serie de mejoras significativas destinadas a optimizar los flujos de trabajo y mejorar la estrategia de seguridad.
Entre ellas se encuentran la segmentación multifactorial que reconoce las comprobaciones de autenticación como parte de las reglas de microsegmentación, una política esencial que permite la implementación rápida de políticas investigadas y basadas en prácticas recomendadas, y la integración de los sitios de trabajo para permitir la delegación por ámbitos.
BLm. También cobra especial trascendencia en Akamai Guardicore Segmentation la inteligencia artificial (IA).
FA. La plataforma Akamai Guardicore Segmentation utiliza la IA para simplificar la experiencia del usuario, las evaluaciones de vulnerabilidades, el cumplimiento de las normativas y la respuesta a incidentes.
Entre sus características y ventajas podríamos hablar fundamentalmente del Asistente de IA que permite a los profesionales de la seguridad hacer preguntas en lenguaje natural sobre su red en lugar de examinar manualmente los registros, lo que agiliza de manera significativa una variedad de casos de uso, como el alcance del cumplimiento de normativas y la respuesta a incidentes.
Y también, tiene como ventaja el etiquetado con IA: El etiquetado de red siempre ha sido bastante difícil, manual y laborioso. Ahora la plataforma Akamai Guardicore usa la IA para simplificar el proceso, examinar el comportamiento de los activos y sugerir etiquetas. Estas sugerencias van acompañadas de una puntuación de confianza y una explicación de por qué se ha elegido esa etiqueta.
BLm. Si hubiese que resumir las ventajas de Akamai Guardicore Segmentation, ¿cuáles serían?
FA. Pues yo diría que entre las ventajas de la plataforma Akamai Guardicore destaca que, por primera vez, la microsegmentación y el ZTNA se pueden aprovechar como activos individuales o en conjunto para obtener un mayor valor. Con un único agente, consola y proveedor para Zero Trust significa que habrá más empresas que implementarán estos principios.
También su amplia cobertura de Zero Trust que protege a los empleados de forma remota y en la oficina.
Por otro lado, aplica políticas para el tráfico este-oeste y el acceso norte-sur sin tener que cambiar la sintaxis o las consolas. De este modo, obtiene el sistema más sencillo y eficaz para actuar sobre Zero Trust.
Además, permite realizar implementaciones rápidas y a escala empresarial con un impacto insignificante en el rendimiento del sistema y el tiempo de inactividad. Y por último, ofrece una visibilidad amplia y completa ya que los administradores pueden ver todos los activos y usuarios como nodos, así como sus comunicaciones y accesos.
BLm. En el ámbito de la ciberseguridad, ¿cuáles son las tendencias de este 2024?
FA. El panorama de ciberseguridad es desafiante, con EMEA persistiendo en el epicentro de los ataques vulnerables a ataques DDoS, Web y Bots la evolución de estos vectores fusionando vulnerabilidades de día Zero con ransomware, indica una amenaza extorsionadora. Es urgente reforzar la ciberdefensa con planes de contingencia proactivos.
Este año la anticipación y la acción concertada serán clave ante la creciente sofisticación de amenazas.
Nuestra visión en Akamai es mantener a las empresas y sus aplicaciones, datos, empleados y clientes a salvo de ataques cibernéticos de todas las formas y para ello apostamos por la Seguridad en las infraestructuras, las aplicaciones y el Zero Trust.
BLm. Akamai incorporará la empresa de seguridad API Noname. ¿Cuál es el valor de la operación y qué repercusión tendrá en la parcela de Seguridad API?
FA. Noname, uno de los principales proveedores de seguridad API del mercado, optimizará nuestra actual solución de Seguridad API ya que acelerará su capacidad para satisfacer la creciente demanda de los clientes y los requisitos del mercado a medida que el uso de APIs continúa expandiéndose.
Actualmente, podríamos decir que las aplicaciones dirigen nuestro mundo, pero a medida que proliferan las aplicaciones y los usuarios, también lo hacen los riesgos de seguridad.
Desde Akamai observamos una creciente necesidad de protección API, con nuestros propios datos mostrando un crecimiento del 109% año tras año en ataques API. Con la incorporación de Noname, tendremos la amplitud de integraciones y opciones de despliegue necesarias para ofrecer una protección completa de API a los clientes en todos los entornos.
BLm. A principios de año se anunció el lanzamiento de Gecko (Generalized Edge Compute) y, poco más tarde, la apertura de un Core Computing site en Madrid. ¿Cuál está siendo la apuesta de Akamai por esta línea de negocio?
FA. En los últimos años, nuestra joya de la corona ha sido la incorporación a nuestros servicios de Akamai Connected Cloud, la plataforma cloud más distribuida del mundo, con soluciones líderes para una distribución masiva, totalmente automatizada y altamente eficiente y en los últimos meses Gecko.
Con las nuevas regiones con arquitectura Gecko y nuestras 25 regiones de computación central existentes, Akamai pretende añadir cientos de ciudades a su huella global de computación en nube en los próximos años.
Como dice Tom Leighton, nuestro cofundador y CEO, la computación perimetral generalizada o Gecko es lo más emocionante que le ha pasado a la nube en toda una década. Supone la siguiente fase del plan de tener una nube más conectada que trazamos al adquirir Linode para añadir capacidades de nube nativa y rentabilidad a nuestra cartera.
Con Gecko, estamos expandiendo esa visión al combinar la potencia de computación de nuestra plataforma en la nube con la proximidad y eficiencia del Edge. Así acercamos las cargas de trabajo a los usuarios más que ningún otro proveedor de nube. Cuando decimos que operamos a escala planetaria, nos referimos a esto.
BLm. Mirando a España, ¿Qué implica el hecho de que Madrid se incorpora como nueva región ‘core computing’ de la entidad?
FA. Lanzamos Madrid como la 25.ª región a nivel mundial donde se pueden crear, implementar y escalar cargas de trabajo en la nube más distribuida.
Europa sigue experimentando un crecimiento significativo para los clientes de la nube que buscan recursos potentes y rentables que sean alternativas sólidas a los proveedores de hiperescala. Al facilitar a los desarrolladores y a las empresas la selección de los recursos de la región local, las cargas de trabajo cumplirán mejor los requisitos de transferencia de datos dentro de la región y el cumplimiento de la soberanía de datos. Akamai seguirá identificando oportunidades que le permitan escalar con nuestros clientes en Europa con sitios adicionales, disponibilidad de nuevos productos y actualizaciones de capacidad.
Madrid está disponible para cargas de trabajo de producción con servicios que incluyen el servicio VPC, Object Storage y Premium CPU de Akamai. Puede implementar recursos directamente en Cloud Manager o mediante su documentación de API.