“El futuro de la ciberseguridad radica en avanzar hacia resultados autónomos y en tiempo real”
En la antesala a una nueva edición del MWC, Haider Pasha, Chief Security Officer de Palo Alto Networks para EMEA, radiografía el contexto actual de la ciberseguridad marcado por la tensión geopolítica y el avance tecnológico.
Haider Pasha, Chief Security Officer de Palo Alto Networks para EMEA (siglas referidas a las regiones de Europa, Oriente Medio y África), es el nombre propio detrás de la estrategia de ciberseguridad del gigante californiano. Tras más de dos décadas al pie del cañón en el imparable sector de la ciberseguridad, demuestra su bagaje y comprensión del entorno en una entrevista donde radiografía el estado actual de una industria en boga. Desde la redefinición de las reglas del juego a causa de las tensiones geopolíticas y el aumento de los ciberataques Estado-nación hasta la transformación del portfolio de soluciones que brindan a sus clientes con motivo del irrefrenable avance tecnológico. Así ha hablado para CSO España.
Si le parece bien, empecemos rompiendo el hielo. ¿Cómo ve el panorama actual de amenazas y ciberseguridad en Europa? ¿Qué tendencias detecta que están ganando protagonismo?
Voy a dar un paso atrás, darle perspectiva de lo que el entorno de ciberamenazas solía ser y dónde estamos hoy. He estado en la industria 25 años, centrado en la seguridad cibernética casi toda mi carrera y siempre hubo esta preocupación acerca de cuestiones como la descarga de malware, un caso de uso muy frecuente hoy en día. La forma tradicional en la que se aprovechaban los atacantes se basaba en esta técnica, esperaban que los usuarios visitaran un sitio web, hicieran clic en determinados enlaces… Sin embargo, hoy en día, la actividad de phishing ha ganado protagonismo. Y aunque el phishing por correo electrónico es uno de los factores más comunes, empezamos a ver cada vez más casos de uso de inteligencia artificial en este tipo de ataques. Esto agrava la detección incluso para el ojo más entrenado.
En este sentido, el panorama de amenazas ha evolucionado. Hay tres aspectos a tener en consideración hoy en día: la velocidad con la que actúan los ciberatacantes gracias al avance tecnológico; la escala, es decir, el aumento del radio de acción e impacto; y la sofisticación de los ciberincidentes debido al auge de la inteligencia artificial.
Las últimas cuestiones geopolíticas parecen haber contribuido a que la geoestrategia y la ciberseguridad permanezcan unidas. Desde su experiencia, ¿ha contribuido esto a redefinir las reglas del juego?
Por supuesto. En el marco de la guerra de Ucrania, Europa está viendo actividades maliciosas conjuntas. Las naciones deben considerar el hecho de que la cibernética juega un papel mucho más activo en la actualidad. Por este motivo, debes entrenar a tu gente si no quieres que se convierta en un verdadero desafío. Vemos esto constantemente en los procesos electorales y en los conflictos bélicos.
En su caso concreto, Palo Alto Networks, una multinacional americana, ¿ha tenido que reorientar su estrategia de ciberseguridad a causa del aumento de ataques de Estado-nación o grupos cibercriminales politizados?
En Palo Alto Networks tenemos un grupo interno denominado Unit 42. Se trata de un grupo talentoso de personas que están constantemente buscando grupos adversarios, investigando sus tácticas, técnicas y procedimientos con el fin de compartirlo públicamente. A través de un blog hacen públicas sus pesquisas y lo que denominamos indicadores de compromiso contra estos grupos de ataque.
Respondiendo a la pregunta, sí, hemos cambiado. Como líderes en ciberseguridad tenemos en cuenta la inteligencia artificial (IA) desde múltiples aristas: en la reimaginación de la forma en que nuestros productos están siendo construidos y en el desarrollo de novedades. No nos regimos por las normas clásicas de un centro de operaciones de seguridad, vamos un paso más allá. El futuro de la ciberseguridad radica en avanzar hacia resultados autónomos y en tiempo real. Para ello hemos estado incorporando IA en todas nuestras herramientas y tecnologías para contrarrestar lo que está sucediendo hoy y lo que potencialmente pueda suceder mañana.
“La velocidad, la escala y la sofisticación definen la transformación del panorama de ciberamenazas”
Haider Pasha, CSO de Palo Alto Networks
para EMEA
¿La ciberseguridad ya se ha instalado dentro de las prioridades de la alta dirección de las compañías europeas?
Lo ha hecho, lo cual es una buena señal. Es incluso un suspiro de alivio constatar con otras organizaciones del sector privado, especialmente, que la cibernética está muy presente. Si nos fijamos en el Foro Económico Mundial, en el último par de años, la ciberseguridad aparecía entre las prioridades de la agenda.
En Palo Alto Networks, la junta está a bordo de la ciberseguridad. Una de las grandes cosas que están haciendo es impulsar las preguntas correctas: ‘¿Cómo se puede garantizar la resistencia cibernética en nuestra organización?’, ‘¿Cómo nos aseguramos de no ser la próxima víctima?’. Son cuestiones difíciles de responder para el CSO o CISO, pero demuestran un mayor conocimiento en términos de ciberseguridad. Esto está teniendo un impacto positivo en el presupuesto destinado al área.
Podría, por favor, desgranarnos las principales líneas maestras de la estrategia de ciberseguridad de Palo Alto. ¿Cuáles son sus bullet points?
Cuando la empresa comenzó a rodar, nos centramos en un problema específico relacionado con el ámbito de seguridad de la red. Para abordar esos retos, desarrollamos un firewall que, con el tiempo, quedó relegado a niveles muy básicos de los controles. Por este motivo lanzamos un firewall de nueva generación, lo que nos ha permitido tener un mayor nivel de inspección en el tráfico, obteniendo por tanto una gran cantidad de información sobre lo que el usuario está haciendo con los datos. Lo hemos incluido en una oferta de servicios destinada a nuestros clientes bajo el título Secure Access Service Edge, una plataforma de seguridad de red de confianza cero.
Hace una década, aproximadamente, también empezamos a ayudar a nuestros clientes a migrar a la nube simplificando, integrando y ayudando a escalar la seguridad cloud. Para ello contamos con Prisma Platform. Por último, en términos de actualidad, asumimos el reto de transformar el centro de operaciones de seguridad potenciando la observabilidad en tiempo real y las decisiones informadas. Utilizamos la inteligencia artificial como base para Cortex. Estos son los tres pilares sobre los que garantizamos la seguridad de nuestros clientes.
A la hora de controlar la seguridad de la empresa, imagino que el desarrollo frenético de tecnologías como la IA habrá sido un dolor de cabeza…
Creo que, si tienes las bases correctas, políticas óptimas y el apoyo de los ejecutivos, puedes estar preparado para desplegar y emplear la IA. Lo que trato de explicar a cualquier consejo de administración son dos cosas: la implementación de la IA es, por un lado, un problema de datos, si tienes los datos correctos no importa qué modelo de IA estés usando, necesitas enriquecerlos para tomar las decisiones adecuadas; por otro, que la ciberseguridad debe ser patrocinada desde arriba hasta abajo. Hay que desaprender para aprender en términos de IA y eliminar las nociones preconcebidas de lo que estás leyendo en las noticias. Si tiene una cultura corporativa donde la ciberseguridad está embebida, el uso de la tecnología potenciará la organización.
"Hay que desaprender para aprender en términos de IA y eliminar las nociones preconcebidas. Si tiene una cultura corporativa donde la ciberseguridad está embebida, el uso de la tecnología potenciará la organización"
A pesar del contexto actual, hay quien cree que las políticas de seguridad frenan el avance del negocio de manera ágil. ¿Cómo se logra el equilibrio?
Me gusta hacer una analogía entre las políticas de ciberseguridad en una empresa y las que se toman en los aeropuertos. Aunque te paren en controles rutinarios aleatorios, como me ocurrió a mí recientemente viajando de Dubái a México, lo entiendes y agradeces. Las políticas de ciberseguridad están ahí para protegernos; y aunque son un obstáculo de vez en cuando, garantizan nuestra seguridad. Ahora, con el avance de la IA, la ciberseguridad puede ser invisible en el sentido de que puede estar funcionando en segundo plano. La aspiración es desplegar la ciberseguridad de modo que la gente ni siquiera sepa que está ahí.
El rol del CSO o CISO ha evolucionado mucho en los últimos años, ¿cómo ha vivido esta transformación?
El papel ha cambiado entendiendo que los dominios de la ciberseguridad se han ampliado, por lo que ya no sólo miro a la seguridad de la red y el punto de seguridad y centro de datos, que es lo que estábamos haciendo hace 20 años. Hoy me fijo en la seguridad de las redes, los puntos y la nube. Me concentro en el centro de operaciones de seguridad, me fijo en la gobernanza, el riesgo y cumplimiento, el IoT… Pero eso no es todo, también tengo que considerar el elemento humano que hay detrás, tengo que pensar en los servicios. En este sentido miramos a la simplicidad a la hora de crear buscando la consolidación.
En la antesala a una nueva edición del MWC, ¿qué debemos esperar de Palo Alto Networks?
El objetivo es seguir convirtiéndonos en un socio de ciberseguridad de elección. Para ello desafiamos a los clientes en sus estrategias de seguridad y trabajamos codo con codo para construir sus programas de transformación a largo plazo. Además, les entregamos un alto nivel de innovación que finalmente les ayudará a pasar a un enfoque basado en la plataforma que les brindará los resultados de seguridad cibernética que necesitan.
