En enero de 2023 Scott Harrell asumió el cargo de presidente y director ejecutivo (CEO) de Infoblox sucediendo a Jesper Andersen, quien se retiró pero continúa formando parte de la Junta Directiva. Harrell acumula más de dos décadas de experiencia en roles de liderazgo en Cisco Systems e Intel y desde su nombramiento ha dirigido a la empresa hacia una mayor integración de las funciones de redes y seguridad. Su objetivo es evolucionar la oferta de Infoblox desde la gestión clásica de DNS hacia soluciones que unan redes y seguridad, abordando de manera más efectiva los desafíos actuales en ciberseguridad.
Hace unas semanas Scott Harrell visitaba nuestro país para asistir al Infoblox Exchange 2024, un evento que reunía en Madrid a decenas de profesionales a los que se invitó a descubrir cómo gestionar los servicios de red críticos de manera homogénea en todos los entornos, independientemente del proveedor de DNS; cómo detener las amenazas en fases de preparación, o cómo obtener información inigualable de activos de red.
Y en esa visita aprovechamos para hablar con él. Lo primero que le pedimos a Scott Harrell es un balance del tiempo que lleva liderando la compañía. De Infoblox destaca que es lo suficientemente pequeña para generar cambios significativos dentro de la empresa, “pero somos lo suficientemente grandes como para poder tener un impacto material en todo el mundo. Es una buena combinación”. Añadía que, desde su llegada, se han impulsado cambios importantes para ayudar a los clientes en su transición hacia entornos como la multicloud, “adaptándonos a la velocidad que exige el mercado actual”.
“El DNS debería ser una parte clave de la estrategia de seguridad a medida que los atacantes aprovechen la IA”
“Nos vemos más como una plataforma integral”, responde Scott Harrel cuando le pedimos que defina la propuesta de la empresa y si se consideran más como una empresa de redes o de seguridad. Afirmaba que lo que buscan la mayoría de sus clientes es “avanzar rápidamente, hacerlo con confianza y tener la capacidad de escalar”, y que para lograrlo “es necesario conectar flujos de trabajo que abarquen la red, la nube y la seguridad, creando una integración que simplifique las operaciones entre estos equipos”. Menciona el DNS como “una tecnología fundamental para todo lo que hacemos en la vida moderna”, así como “un punto de partida ideal para armonizar los flujos de trabajo entre diferentes equipos dentro de las organizaciones, con un enfoque en la automatización y una visibilidad clara entre unidades”, al tiempo que asegura que, de esta forma, se garantiza el nivel de control y seguridad que cualquier empresa necesita para operar con éxito en un entorno tan dinámico y complejo como el actual.
Universal DDI
Infoblox es una empresa reconocida en el mercado de servicios DNS, tanto a nivel local como en seguridad. Explica Scott Harrel que la creciente adopción de servicios en la nube por parte de las empresas ha transformado el panorama, que las compañías utilizan múltiples proveedores de DNS para sus diferentes servicios en la nube (AWS, Azure, GCP), y que esto genera la necesidad de una gestión unificada y eficiente de estos servicios. El principal desafío es lograr que todos estos proveedores trabajen de manera coordinada, sin comprometer la agilidad y flexibilidad que buscan las empresas en la nube, al tiempo que se garantiza una integración fluida con las infraestructuras locales, asegura, añadiendo que eso es precisamente lo que aborda Universal DDI: permitir a los equipos seguir utilizando las aplicaciones nativas de la nube mientras las conecta con el DNS privado empresarial. “Esto ofrece una gestión cohesiva de todo el entorno, escalabilidad, una plataforma única para programar y automatizar, y seguridad incorporada tanto para instalaciones locales como para entornos en la nube. Además, introduce nuevos modelos de entrega, como soluciones completamente gestionadas, que son más adaptables y fáciles de implementar”, aseguraba el directivo, destacando la buena acogida que ha tenido la solución; “algunos clientes valoran especialmente la visibilidad que ahora tienen en entornos híbridos, otros destacan la rapidez de entrega que ofrece el modelo como servicio, y para muchos, la gestión cohesiva y la facilidad de automatización son los aspectos clave”, añadía.
Además, Universal DDI permite a Infoblox llegar a empresas más pequeñas. Históricamente, los servicios DDI han sido complejos para empresas pequeñas, pero con el modelo SaaS “hemos simplificado radicalmente esta solución, haciéndola accesible para organizaciones con recursos más limitados. Es un cambio importante en nuestra estrategia y una evolución que abre nuevas oportunidades para Infoblox”, aseguraba Scott Harrell.
Apostando por SaaS
La evolución de Infoblox hacia SaaS ha sido un proceso significativo en la industria de las redes y la seguridad. La compañía ha reconocido la creciente demanda de servicios en la nube y ha adaptado sus productos para satisfacer estas necesidades empezando por BloxOne, una plataforma que, basada en microservicios y contenedores, ofrece una arquitectura más flexible y escalable, ideal para entornos de nube. Además, Infoblox ha puesto un fuerte énfasis en ofrecer DDI como un servicio (DDIaaS), lo que permite a los clientes consumir estos servicios de manera similar a otros servicios en la nube, pagando sólo por lo que utilizan.
“Hemos evolucionado nuestro producto BloxOne, ahora denominado Universal DDI, para adaptarnos a las necesidades cambiantes del mercado”, aseguraba durante la entrevista Scott Harrel mencionando que la evolución de Infoblox se basa en la idea de proporcionar una “administración como servicio”, donde los clientes pueden gestionar sus servicios DDI sin tener que preocuparse por el hardware o software subyacente. Además, la integración con servicios en la nube permite una gestión unificada tanto para entornos locales como en la nube. “Esta nueva solución ofrece a nuestros clientes mayor flexibilidad, reduciendo costos al eliminar la necesidad de invertir en hardware y personal técnico. Asimismo, simplifica la gestión de los servicios DDI, especialmente para entornos distribuidos y grandes empresas, y se adapta fácilmente a las necesidades cambiantes de los clientes”, aseguraba.
¿Cuál es el principal diferencial de Infoblox respecto a sus principales competidores? Dejaba claro Scott Harrell que su compañía es, “sin duda, el líder del mercado en soluciones de DNS y seguridad de red. Nos enorgullecemos de ser innovadores y de ofrecer una protección proactiva que va más allá de lo que ofrecen nuestros competidores”.
“El DNS debería ser una parte clave de la estrategia de seguridad a medida que los atacantes aprovechen la IA”
Explicaba que la mayoría de las soluciones de seguridad son reactivas, es decir, esperan a que ocurra un ataque para luego bloquearlo, y que esto es como luchar contra el crimen persiguiendo sólo a los pequeños delincuentes. “Nosotros, en cambio, nos enfocamos en desarticular las organizaciones criminales que crean el malware”, aseguraba, comentando que la apuesta de Infoblox es analizar la infraestructura que utilizan los atacantes para crear el malware, “lo que nos permite bloquear sus ataques antes de que ocurran”.
Gracias a la tecnología de la compañía se pueden detectar y bloquear dominios maliciosos hasta con 62 días de antelación, “lo que significa que podemos proteger a nuestros clientes mucho antes de que sean víctimas de un ataque”.
Añadía el CEO de Infoblox que la solución es complementaria a otras herramientas de seguridad, como firewalls y EDR; “al bloquear los ataques a nivel de DNS, reducimos la carga de trabajo de estos sistemas y los hacemos más efectivos. En resumen, nuestra propuesta de valor se basa en una protección proactiva que ataca el problema de raíz, en lugar de simplemente reaccionar a los ataques. Creemos que esta es la clave para ganar la batalla contra las ciberamenazas”.
Inteligencia Artificial
Mencionábamos al directivo que la Inteligencia Artificial generativa está teniendo un impacto significativo en la seguridad de la red debido a la cantidad de datos que se están moviendo. Aseguraba Scott Harrell que en Infoblox se han estado utilizando técnicas de aprendizaje automático (ML) y aprendizaje profundo (DL) durante más de una década, y que estas herramientas “han sido fundamentales para la búsqueda y detección de amenazas, algo en lo que somos expertos”. Añadía el directivo que en el último año “hemos logrado avances significativos en aplicar IA para simplificar las operaciones, tanto en términos de aprendizaje automático como en el uso de modelos de lenguaje grandes (LLM)”.
Al analizar vastas cantidades de datos sobre usuarios, dispositivos y actividades en la red, la IA puede identificar patrones y anomalías que indican posibles ataques cibernéticos, explicaba el directivo, añadiendo que esto permite priorizar las alertas más críticas, como aquellas dirigidas a activos clave de la organización, y así agilizar la respuesta de los equipos de seguridad. Además de la detección de amenazas, la IA también es útil para optimizar los entornos en la nube. Al analizar el tráfico de DNS, “puede identificar recursos inactivos o zombis que representan un riesgo para la seguridad y un gasto innecesario. Eliminando estos activos, las organizaciones pueden mejorar su postura de seguridad y reducir costos”, aseguraba Scott Harrell.
Tendencias tecnológicas
¿Cuáles son las principales tendencias tecnológicas que tendrán un impacto en la industria el próximo año? La primera tendencia que mencionaba el CEO de Infoblox tiene que ver con la inteligencia artificial. En su opinión, es importante considerar su impacto, especialmente en términos de seguridad. Tiene claro que, a medida que los atacantes comienzan a aprovechar más la IA, serán aún más prolíficos; “antes, los sistemas de seguridad podían depender de que alguien detectara una amenaza y bloqueara la actividad. Era un enfoque reactivo. Sin embargo, con el uso de IA por parte de los atacantes, el panorama cambiará. Podrán generar más ataques, y el desafío de detectar y bloquear estos ataques se volverá mucho mayor”.
Por otra parte, “lo que los atacantes buscan, incluso con IA, sigue siendo lo mismo: redirigir a los usuarios a sitios web o hacer clic en dominios para entregar malware o robar credenciales”, decía el directivo, añadiendo que otra tendencia es “que el malware se volverá más auto adaptativo, lo que lo hará más inteligente y capaz de evadir herramientas de seguridad como los EDR y los firewalls”.
La situación lleva a que sea necesario pensar en cómo el modelo de seguridad actual se adaptará a la nueva era de la IA. Las amenazas serán más diversas, dinámicas y sofisticadas, lo que dificultará que los usuarios las detecten y que los sistemas reaccionen con eficacia, por lo que “el modelo actual no será suficiente en el futuro”.
En cuanto a la seguridad del DNS, “creemos que está infrautilizada como medida proactiva contra las amenazas emergentes. Si bien no es la única solución, debería ser una parte clave de la estrategia de seguridad a medida que los atacantes aprovechen la IA. Desde el punto de vista de la seguridad, este es uno de los puntos más críticos”, aseguraba Scot Harrell recordando que, desde una perspectiva operativa, en el sector de la ingeniería se enseña a tener cuidado con cómo organizamos nuestros equipos, “porque la forma en que lo hagamos influirá directamente en la forma en que los productos o servicios serán percibidos por el cliente. Lo mismo ocurre con las organizaciones que piensan en su modelo operativo. En muchas empresas, los equipos de operaciones de red, de seguridad y de desarrollo en la nube (DevOps) operan de manera separada, lo que limita la eficiencia, especialmente en organizaciones grandes”.
Dejaba claro el directivo que, para ser más competitivos y ágiles en este entorno digital, “estos equipos deben compartir más información y trabajar de forma más colaborativa. Necesitan flujos de trabajo automatizados, pero siempre con un enfoque en la seguridad y escalabilidad”. Explicaba que muchos clientes, sobre todo los más grandes, están empezando a reconocer esta situación y a reorganizarse para integrar NetOps y SecOps en un único equipo centralizado de operaciones en la nube.
Áreas de crecimiento
Para terminar la entrevista, preguntamos a Scott Harrel cuáles son las áreas de crecimiento estratégico para la compañía en los próximos años. “La seguridad es, sin duda, una prioridad para nosotros, y creemos que aún tenemos un largo camino por recorrer en este ámbito”, respondía el directivo.
“Nos vemos más como una plataforma integral”
Por otra parte, también observan desde Infoblox un aumento en el reconocimiento de la importancia de las redes, especialmente del DNS, por parte de sus clientes. Explicaba el CEO de la compañía que muchos no se dan cuenta de cuán crítica es esta infraestructura y que, recientemente, algunos problemas causados por las interrupciones de los EDR (Endpoint Detection and Response) han hecho que las organizaciones reflexionen sobre sus puntos únicos de falla; “al analizar el DNS, empiezan a comprender que es un protocolo vital para las operaciones y que se está volviendo cada vez más complejo, no menos”, aseguraba, añadiendo que este cambio de enfoque “nos permite tener conversaciones mucho más productivas con nuestros clientes, especialmente sobre cómo armonizar la red y la seguridad en la nube”.
Además, la inteligencia artificial será otra área clave. “No sólo nos centraremos en ayudar a nuestros clientes a mejorar la seguridad y la red, sino que también nos enfocaremos en simplificar sus operaciones, utilizando todas las herramientas disponibles para hacerlo”, aseguraba el directivo.
Finalizaba la entrevista asegurando que la seguridad, una red mejor integrada, y la simplificación de operaciones en la nube, tanto en el lado de la red como de la seguridad, “nos ofrecen un enorme potencial de crecimiento”, que el mercado “está creciendo fuertemente en nuestras áreas de especialización, impulsado tanto por la expansión de la nube como por la creciente sofisticación de los actores de amenazas” y que las organizaciones “necesitarán soluciones proactivas como las que ofrecemos en Infoblox, en lugar de depender de un enfoque reactivo”.
