Symantec se está enfocando en permitir que las empresas protejan datos en la nube después de una serie de adquisiciones, pero también tiene su ojo en el futuro, que se centrará en capacitar a las personas, dice el director de tecnología, Hugh Thompson.
La seguridad de la empresa es importante para Symantec, ya que representa aproximadamente la mitad de su negocio, y a medida que un número creciente de empresas cambia a los servicios basados en la nube, la seguridad de la nube es una prioridad en la agenda de Symantec.
«Nos hemos estado moviendo de manera muy agresiva hacia la nube, no solo en la entrega de nuestros productos, sino que también es el mayor problema que enfrentan nuestros clientes», dijo a Computer Weekly el director de tecnología (CTO) de Symantec, Hugh Thompson.
«La mayoría de las empresas se están cambiando a la nube después de darse cuenta de que el software como servicio [SaaS] tiene mucho más sentido comercial que la renovación de las licencias de software tradicionales».
Según Thompson, la adopción de la nube por parte de las empresas ha ido ganando impulso, ya que las compañías han ponderado el costo de renovar sus licencias de Microsoft Office contra el costo de Office 365.
«Y una vez que pusieron sus herramientas de correo electrónico y colaboración en la nube, comenzaron a pensar en mover las aplicaciones internas a la nube también. Ya no existía una barrera psicológica para aprovechar los beneficios económicos de la nube», dijo.
Como resultado, Thompson dijo que muchos de los clientes de Symantec estaban en el proceso de trasladar aplicaciones a la nube y adoptar servicios e infraestructura basados en la nube más que nunca.
«Pero muchas organizaciones son conscientes de las implicaciones de seguridad y del hecho de que, si bien ninguno de los viejos desafíos desaparece al pasar a la nube, ahora hay algunos nuevos, principalmente relacionados con la configuración de almacenamiento y servicios basados en la nube para garantizar que solo los usuarios autorizados son capaces de acceder».
El desafío con el que se enfrentan muchas organizaciones, dijo Thompson, es cómo garantizar una gobernanza correcta y adecuada en sus servicios e infraestructura basados en la nube.
«Así que, en los últimos años, hemos invertido en herramientas que permiten a las organizaciones administrar aplicaciones en la nube que son SaaS puras y poner reglas y gobernanza a su alrededor», dijo, y agregó que estas herramientas, conocidas como tecnología intermediaria de seguridad de acceso a la nube (Casb), han permitido a las organizaciones reeducarse sobre lo que significa estar seguro, ahora que se han mudado a la era de la nube.
Los conceptos básicos de seguridad en torno a los datos, la identidad y la política siguen siendo extremadamente importantes, dijo Thompson. «Pero ahora hay diferentes controles que también deben implementarse, y la tecnología Casb, que inicialmente fue popular en los EE.UU., ahora es reconocida en todo el mundo por ser muy útil en este sentido porque la mayoría de las compañías de SaaS no han brindado una manera consistente de aplicar políticas en todas las aplicaciones que se utilizan dentro del negocio, y esto es un gran problema para las organizaciones de todo el mundo».
Como resultado de su agresiva estrategia de adquisición, Thompson dijo que Symantec se había mudado de donde estaba hace 10 años y que ahora estaba en condiciones de atender a las empresas que buscan los mejores productos de su clase, así como a aquellos que buscan un conjunto de productos integrados que se pueden administrar de manera fácil y consistente, incluida la mejor protección de puntos finales, seguridad de correo electrónico, seguridad de la nube y seguridad de la red.
«Symantec tiene una larga tradición en puntos finales de seguridad y hemos invertido mucho en ese espacio. El correo electrónico es otro vector de ataque crítico y nuestro negocio de seguridad de correo electrónico ahora es solo superado por Proofpoint. Además de nuestra red y productos de seguridad web, tenemos uno de los productos líderes de Casb, por lo que puede tener lo mejor de su clase con la mejor suite al mismo tiempo, sin transigir», dijo.
Apertura e interoperabilidad
La nueva filosofía de Symantec es estar «completamente» abiertos, dijo Thompson, y al publicar todas las interfaces de programación de aplicaciones (API) que usa la compañía, ha asegurado la interoperabilidad no solo con todos los demás productos de Symantec, sino también con productos de la competencia.
Este enfoque de integración «proactiva», dijo, fue un gran cambio cultural para Symantec, especialmente en investigación y desarrollo, pero significa que es fácil para las organizaciones agregar los mejores productos y para que otros desarrolladores de tecnología desarrollen al máximo de la tecnología de Symantec para habilitar la ciberdefensa integrada. «También significa que la tecnología de Symantec trabajará con, e incluso mejorará potencialmente la efectividad de, otras inversiones tecnológicas existentes».
La filosofía abierta de Symantec ha llevado al establecimiento de su Programa de Socios de Integración de Tecnología (Tipp) de 125 miembros para garantizar la interoperabilidad con los productos desarrollados por startups y competidores por igual. «Así es como la industria de la seguridad debe ser a largo plazo», dijo Thompson.
«Los atacantes pueden girar en un centavo, así que, ¿por qué no tener un entorno en el que pueda permitir que las personas aporten innovación, sin importar de dónde provenga, y luego ofrecer la oportunidad para que los ingenieros de todas las partes trabajen juntos para permitir que las API funcionen bien juntas?», dijo.
Junto con el Tipp, Symantec ha lanzado un fondo de capital de riesgo para permitir que la empresa fomente la innovación en las primeras etapas de desarrollo y desarrolle relaciones de trabajo cercanas con las nuevas empresas y ayude a acelerar la innovación al proporcionar una pila de tecnología básica sobre la que puedan construir.
La tecnología de seguridad, dijo Thompson, ha evolucionado a partir de políticas basadas en reglas estáticas y basadas en firmas utilizadas para gobernar la empresa en un perímetro definido.
«Luego pasamos a la época en la que todavía estamos: la época de la analítica y el aprendizaje automático o los modelos entrenados, que tienen como objetivo predecir el futuro y luego tratar de prevenir cosas, pero creo que la próxima época tiene que ver con la psicología humana», dijo.
Psicología y antropología
Como resultado, Thompson dijo que una proporción cada vez mayor de personas que trabajan en los laboratorios Horizon3 de Symantec que estudian los desarrollos tecnológicos en los próximos tres a cinco años se estaban extrayendo de los campos de la psicología y la antropología.
«Algunos de los doctorados que estamos contratando tienen un fondo nulo en tecnología porque estamos viendo ataques increíblemente sofisticados contra personas que son empleados de compañías específicas, y no hay una comprensión clara de cómo defenderse contra este tipo de ataques que explotan [vulnerabilidades] de día cero en personas que en realidad no se pueden arreglar», dijo.
La gente ha explotado por mucho tiempo estas vulnerabilidades humanas a nivel personal, dijo Thompson, pero en una era digital esto ahora se puede hacer de forma remota y en escala, ya que casi todos se pueden conocer a distancia a través de los datos, el video y el audio disponibles en línea.
«Ya estamos viendo ataques altamente sofisticados que manipulan a los empleados para transferir fondos de la compañía a cuentas delictivas mediante una llamada telefónica que parece ser del CEO de la empresa porque los delincuentes utilizan la inteligencia artificial (inteligencia artificial) para crear falsificaciones profundas de las voces de los ejecutivos para emitir instrucciones y responder a las preguntas».
Según Thompson, los atacantes solo necesitan unos 15 minutos de grabaciones de la voz de alguien para poder crear una de estas falsificaciones profundas. «Estas grabaciones pueden obtenerse con bastante facilidad de las entrevistas de los medios de comunicación y similares, y es probable que pocas personas consulten una instrucción que parezca provenir de su CEO, o de otra persona que conozcan y en la que confíen», dijo.
Las amenazas como estas, dijo, requieren un nuevo tipo de enfoque, y Symantec ya está investigando formas de analizar el audio en los dispositivos para dar a los destinatarios de las llamadas una indicación de la probabilidad de que la persona que llama en la línea sea humana o se genere utilizando un modelo de IA.
«Tenemos que empoderar a las personas, pero estoy cansado de intentar hacerlo a través de la educación porque es demasiado complicado y muy pocas personas se preocupan, por lo que el objetivo es encontrar formas tecnológicas de lograr que las personas estén más atentas y tomen mejores decisiones al señalar que pueden estar en mayor riesgo de manipulación o ataque», dijo Thompson.
Dijo que la industria de la seguridad necesitaba consolidarse y que la psicología y la antropología serían «críticas» para el futuro de la seguridad digital.
