Por Zuzana Legáthová, Analyst Relations Manager de ESET
Los slogans funcionan. Y cuando se trata de innovaciones en seguridad para endpoints, quizá demasiado. Las afirmaciones sobre Next-Gen, Inteligencia Artificial y Machine Learning han tenido un fuerte impacto en la manera en que se ha tratado a la seguridad endpoint durante los últimos dos o tres años; al menos desde la perspectiva del marketing, que, innecesariamente, ha distraído a los compradores de las decisiones claves a la hora de elegir nuevos productos de seguridad.
¿Siguen circulando los comentarios sobre Next-Gen?
En muchas maneras, el breve lapso de vida del que gozaron los murmullos alrededor de la tecnología Next-Gen, fueron de ayuda. El interés que se generó forzó a la industria a mostrar los límites de Machine Learning, y dejar en claro la diferencia entre este y la Inteligencia Artificial. La atención que consiguió, además del éxito de los productos que utilizan esta etiqueta, generaron también mayor conciencia entre proveedores y grandes corporaciones, sobre la importancia de abordar la protección de endpoints de manera holística, extendiéndose más allá de las soluciones técnicas construidas para seguridad, y que, independientemente de la solución, se requiere más conocimiento para entender cómo proteger y asegurar la continuidad del negocio.
Este abordaje está representado por entornos de trabajo ampliamente aceptados, como el CARTA de Gartner, o Zero Trust Architecture de Forrester, que ponen el foco en una continua visualización y verificación de todos los activos de cualquier negocio.
Este cambio fue iniciado y dado a conocer por algunos analistas previo a mi visita a la primera de las dos Cumbres de Seguridad y Gestión de Riesgos de Gartner en 2018, la que tuvo lugar en National Harbor, Maryland, Estados Unidos. Incluso antes de eso, a comienzos de año, solía leer con mucho interés el blog de un analista de Gartner que realizó una investigación sobre Plataformas de Protección Endpoint, y que ha declarado que “Mi parte preferida de todo el año, es que no hemos usado los términos “Next-gen” o “NGAV” en ningún lado”.
Casi un año más tarde…
Actualmente, estoy siguiendo este tema en vistas a la edición de la Cumbre de Gartner sobre Seguridad y Gestión de Riesgos llevada a cabo en Reino Unido, para ver hacia dónde va la discusión en torno a Next-Gen, Inteligencia Artificial y Machine Learning, especialmente considerando que el tema sigue en la agenda y el tópico es tratado en muchos stands. Mientras que las presentaciones ahora buscan brindar perspectivas sobre qué son capaces de hacer las tecnologías Next-Gen y Machine Learning dentro de un cuadro más limitado, con y sin una rigurosa modernización de los procesos de seguridad, de alguna manera, parte de las exageraciones siguen dando vueltas.
Tras asistir a la presentación de Peter Firstbrook, Vicepresidente de Investigación de Gartner, Forget Next-Gen: Let’s Talk About Endpoint Protection, me alegró oír que las charlas acerca de las Plataformas de Protección Endpoint han superado la simple dicotomía de EPP vs. “Next-Gen”. Este ha demostrado ser un asunto redundante, que desvía la atención de los compradores sobre las necesidades más urgentes en la industria sin necesidad alguna, es decir, la manera en que los proveedores atienden las necesidades concretas de sus clientes y sus casos específicos de uso. Como remarcó Peter, cualquier proveedor debería ser capaz de mostrar cómo reduce la posibilidad de ataques, y qué técnicas de pre y pos-ejecución aplican para proteger a sus clientes. Porque únicamente la aplicación de tecnología en múltiples capas y técnicas diversas, incluyendo el componente de la experiencia humana, son una respuesta efectiva al actual panorama de amenazas.
Reenfocarnos en lo importante
Los proveedores se mantienen comprometidos, aprendiendo continuamente sobre entornos de trabajo de tácticas adversas que examinan ciberataques y técnicas, o arquitecturas de seguridad como CARTA. Sin embargo, las grandes corporaciones, y aquellos responsables de seleccionar a los proveedores y conocer en profundidad sus productos, servicios y flujos de comunicación, serían los más capacitados para seguir estos desarrollos. Con tanto puesto en juego, más los rápidos cambios en las superficies de ataque y métodos, u objetivos y tecnología, los CISO (Oficial de seguridad de la información, por sus siglas en inglés) y otros responsables de tomar decisiones llevan una gran carga encima.
Además, con la normativa GDPR dando vueltas, los negocios deben reevaluar su abordaje de la situación, dado que los costos de implementación de seguridad endpoint y seguridad de datos se ha modificado, en su mayoría, elevado.
ESET, como compañía impulsada por la tecnología, también ha tenido que trabajar para contextualizar sus más de 20 años de trabajo con Machine Learning. La tarea de ESET consistió en explicar cómo nuestra organización basada en la investigación utiliza Machine Learning, dónde se aplica el conocimiento humano y cómo es realmente aprovechada la tecnología en nuestras soluciones empresariales.
En gran parte, los resultados de este diálogo interno hicieron eco a 5 preguntas que hizo el analista de Gartner a compradores potenciales en el post #NoMoreNextGen.
Entonces, la conclusión es, para mí – “permite que el usuario esté alerta”, o mejor aún… educado para entender cómo funcionan sus sistemas, en qué manera expresa resiliencia y la existencia de una necesidad de llevar a cabo los procesos adecuados regularmente, para asegurar que su partner de seguridad endpoint está al día con los cambios.
Sin duda alguna, la tecnología de machine learning ofrece nuevas maneras de abordaje y trae beneficios a la protección endpoint, así como detección y respuesta. Pero al mismo tiempo, deberíamos ser cuidadosos con las afirmaciones ‘publicitarias’ que se hacen sobre la Inteligencia Artificial y machine learning. Probar, evaluar y, sobre todo, medir el impacto del aprendizaje automático, es todavía territorio desconocido, y son muchos los proveedores que intentan aferrarse a lo que en realidad significa para ellos.
Esto pone el foco y la responsabilidad nuevamente sobre los proveedores y responsables de seguridad, para que su clientela afronte su seguridad de manera responsable y educada en cada momento. Me intriga saber cómo se desarrollará el discurso a lo largo de 2019.