Antes de la democratización de Internet, las herramientas para gestionar la seguridad de los equipos informáticos eran casi exclusivamente los antivirus. Ahora, las amenazas de seguridad y el malware circulan a través de la red. Ya no se trata de desinfectar archivos almacenados en CDs o llaves USB. Se trata de detectar, en el propio tráfico de red cualquier tipo de amenaza que use Internet como vehículo para alcanzar a millones de potenciales víctimas.
A día de hoy, las amenazas cibernéticas son la pesadilla de usuarios, empresas e incluso los Estados y las compañías de seguridad han ido evolucionando para llevar sus soluciones desde los ordenadores individuales hacia diferentes puntos clave de las redes corporativas. Una de estas compañías, Intel Security, en su evento Focus15 ha dado a conocer las claves de su estrategia para los próximos años, con un planteamiento que se aleja de lo que hasta ahora se ha venido haciendo en este sector.
Un círculo vicioso cada vez más complejo
El problema, a día de hoy, es la proliferación de las amenazas y su diversificación. "Los ciberdelincuentes ya no tienen que ser personas con un elevado conocimiento técnico", comentaba Raj Samani, CTO de Intel Security EMEA en la octava edición del evento Intel Focus celebrado en Las Vegas los pasados días 26, 27 y 28 de octubre. Existen kits "plug and hack" que se pueden comprar en la "Internet Oscura", listos para usar. Y la anonimización de Internet mediante plataformas como Tor, hace posible que los ciberdelincuentes dispongan de recursos muy potentes para sustentar sus ataques.
Precisamente es esta complejidad creciente la que está haciendo patente que las soluciones de seguridad al uso empiezan a no ser suficientes para combatir la ciberdelincuencia. Las amenazas de tipo "ransomware" siguen creciendo en número, el hardware empieza a mostrarse vulnerable e incluso los coches son "hackeables" y los ataques a empresas ya no solo están motivados por cuestiones tecnológicas o económicas, sino también políticas. Tal y como recordaba el gurú Malcom Gladwell en una de las ponencias del evento Intel Focus 15, el ataque a Sony Pictures pudo ser una respuesta estratégica por parte de Corea de Norte a maniobras cibernéticas por parte de la NSA.
¿Qué hace una compañía como Intel en un mercado como este?
En 2010, tras haber trabajado conjuntamente con McAfee en varios proyectos, Intel anunció la compra de esta compañía de seguridad por 7.700 millones de dólares. Fue una decisión atípica, como parte de un plan estratégico a largo plazo que tuvo su segunda fase en 2014 con el cambio de nombre de la compañía, pasando de ser McAfee a llamarse Intel Security y que ahora empieza a entenderse mejor tras conocer los planes de la compañía de cara al futuro.
En un mercado tan "software" como el de la seguridad, no se entendió muy bien por qué una compañía como Intel se adentraba en un área tan diferente a la del silicio. Lo cierto es que no es lo único atípico que ha sucedido durante los últimos años en Intel, como hacer frente a la caída de ventas en el mercado del PC, o al boom de la movilidad (donde Intel sigue sin tener productos de referencia, o la adopción del Internet de las Cosas como una tendencia emergente, pero aún con muchas incógnitas sin resolver.
Intel llega al mundo de la seguridad tras décadas marcando el ritmo en la industria del silicio y resolviendo problemas, no conviviendo con ellos. Hace cinco años, Intel identificó a la ciberseguridad como un problema serio para la industria tecnológica, y como problema que es, Intel quiere solucionarlo, o cuanto menos, anticiparse a él. Desde una primera aproximación, si áreas como el IoT o la computación en general se ven comprometidas por problemas de seguridad, las ventas de "silicio" de Intel se verían afectadas.
En un mundo como el de la seguridad donde las compañías tradicionalmente se han dedicado a hacer sus propios negocios, ofreciendo sus propias soluciones a sus propios clientes, Intel empieza a hablar de estándares y de cooperación y a proponer su particular visión sobre cómo abordar la ciberdelincuencia. Las soluciones tradicionales, según la perspectiva de Intel, se limitan a reaccionar frente a las amenazas de seguridad. Si hace 10 años había una nueva amenaza cada hora, hoy hay más de trescientas cada minuto.
Concretamente, Intel propone mover parte de la inteligencia de las soluciones de seguridad desde las redes corporativas hacia la nube. Pasar de la rigidez de las firmas de virus, los análisis heurísticos o la reacción frente a alertas al dinamismo de tecnologías basadas en analítica avanzada, técnicas de predicción o visualización de datos. El objetivo es automatizar las tareas relacionadas con la seguridad y anticiparse a las amenazas en vez de solo reaccionar ante ellas. O actuar en tiempo real y no en minutos u horas.
La nueva estrategia de Intel para la seguridad es "proteger, detectar, corregir", y según su visión, para lograrlo se necesita crear un estándar para la seguridad en vez de mantener las islas empresariales de ahora. Es una apuesta arriesgada la de Intel Security, pero puede permitírsela. La facturación de Intel es de 60.000 millones de dólares y de ese total "solo" 3.000 provienen del negocio de la seguridad. Y si finalmente consigue llevar las cosas a su terreno, puede salir muy reforzada y alinear el mercado de la seguridad con las soluciones de Intel.
Cuando se habla de estándares, todos tienen oportunidades para desarrollar soluciones alrededor de ellos, aunque quien los propone suele tener una cierta ventaja frente a la competencia. A cambio, para llegar ahí, Intel Security está en el proceso de abandonar ciertas líneas de productos como Firewalls o soluciones antispam, que no encajan con la nueva forma de abordar la seguridad que ahora propone, y estos giros tan rápidos no suelen sentar bien en el mundo empresarial.
Por otro lado, Intel está integrando decenas de funcionalidades de seguridad en sus chips. Si consigue que sean aprovechadas por las soluciones de seguridad de la industria a partir de la introducción de estándares que se beneficien de ellas también sería un efecto colateral muy positivo. Intel podría haber desarrollado soluciones de seguridad al uso de tipo "llave en mano" usando la combinación de su hardware y la parte software proveniente de McAfee, pero en vez de ello, ha optado por la estrategia de la estandarización.
McAfee tras la adquisición por parte de Intel
La evolución de McAfee tras haberse integrado en la estructura de Intel ha sido bastante buena a la vista de las cuentas de resultados de la división de software y servicios en la que se ha quedado la parte de la seguridad. Tras cambiar de nombre por Intel Security el año 2014, McAfee sigue usándose como nombre para diferentes gamas de productos en el área de consumo, sobre todo.
Los antivirus McAfee siguen suponiendo una parte importante de los ingresos provenientes de la seguridad, con un 40% del total. En 2010 los ingresos netos de la división de software y servicios, donde se engloba la antigua McAfee fueron de 264 millones de dólares, de 1.870 en 2011, 2.072 en 2012, 2.190 en 2013 y 2.216 en 2014. No es un área de negocio vital para las finanzas de Intel, pero sí es estratégico.
Intel Security, ¿un elefante en una cacharrería?
En los eventos tecnológicos es frecuente tener la oportunidad de escuchar de primera mano a gurús y expertos compartiendo sus puntos de vista sobre la temática que corresponda. Concretamente, en Focus 15 intervino Malcom Gladwell, escritor, periodista en The New Yorker y por supuesto gurú. En su intervención habló sobre seguridad, desde luego, pero desde una perspectiva tangencial. En su intervención contó tres aparentemente inconexas historias, largas de exponer aquí, pero que parecían esconder otras tantas metáforas acerca del papel de Intel Security en el mundo de la seguridad.
Según esas metáforas, Gladwell confiere a Intel un papel relevante como innovador en un mundo donde priman los tradicionales silos corporativos. Sus iniciativas en aras de mover la seguridad a la nube y al hardware desde los métodos tradicionales basados en firmas, alertas y heurística, están en la línea del aperturismo controlado que Intel confiere a sus iniciativas tecnológicas.
El uso de técnicas avanzadas de analítica de datos no es una idea exclusiva de Intel, pero compartir datos e información entre diferentes plataformas o proponer servicios cloud como Global Threat Intelligence (GTI) es una aproximación un tanto diferente. Las propuestas de Intel Security para el intercambio de datos sobre amenazas, como DXL (Data eXchange Layer), son abiertas, pero en última instancia son propuestas de Intel Security.
Por otro lado, de las metáforas de Gladwell parece plausible concluir que Intel Security es una compañía que puede causar fricciones en su sector. Sin ir más lejos, en este evento, Intel Security habló claramente del hardware como un activo más de la seguridad. Es una idea que tiene sentido ahora que el Internet de las Cosas abre las puertas a nuevas amenazas de seguridad en las que el mundo virtual puede interactuar con el físico. Imagina que tu nevera empieza a hacer la compra en el supermercado online por cuenta propia como resultado de un ataque a la plataforma IoT del fabricante del electrodoméstico, por ejemplo.
Pero, ¿qué otras empresas de seguridad están en disposición de integrar el hardware en su portfolio de soluciones de un modo tan inmediato como puede hacer Intel Security, teniendo a Intel detrás? Este tipo de iniciativas pueden dar más de un dolor de cabeza a otras empresas en un mundo tan peculiar como el de la seguridad, basado en silos mayormente aislados como los de Cisco, Symantec, Palo Alto, Kaspersky, IBM o HP, por poner algunos ejemplos.
Gladwell puso a Intel Security en una posición de desventaja (metafóricamente hablando) frente a otras compañías con más tradición y calado en el mundo de la seguridad, pero a cambio habló del factor diferencial que supone tener una cierta "sensación de urgencia" para alcanzar sus objetivos. Una sensación más poderosa incluso que una dilatada experiencia en determinados casos.
Una arquitectura de seguridad en la nube
Al final, lo que se busca es ser capaces de proteger, detectar y corregir los ataques de un modo autónomo. Los motores de analítica y gestión de las amenazas, según Intel Security, encajan bien con una futura arquitectura cloud, aunque de momento, lo que es real y tangible a día de hoy son soluciones tradicionales como Endpoint Security 10.X, McAfee Active Response o la creciente aceptación de iniciativas para intercambiar información sobre amenazas entre diferentes dispositivos y plataformas, como DXL de McAfee o STIX.
Si sirve de consuelo, Raj Samani (CTO de Intel Security) apuntaba en uno de sus encuentros con la prensa durante el evento, que los "buenos" se están aliando no solo para defenderse frente a los "malos", sino para combatirlos. La iniciativa Cyber Threat Alliance es otra de las patas de Intel Security y entre sus miembros están empresas como Fortinet, Palo Alto Networks y Symantec.
Más información | Intel Focus
Ver 4 comentarios