Esta semana Cisco la presentado lo que asegura que es el anuncio de seguridad “más trascendental” en las cuatro décadas de actividad de la empresa. Se lama Cisco Hypershield y es el primer sistema nativo de IA verdaderamente distribuido que coloca la seguridad donde sea necesario: en cada componente de software de cada aplicación que se ejecuta en una red; en cada servidor; y en las implementaciones de nube pública o privada.
Todo empieza con la IA y el enorme impacto que está teniendo y va a tener. Explicaba Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración en Cisco, durante una rueda de prensa online para analistas y medios especializados, que hay que pensar en la escala de lo que vamos a ver porque la IA convertirá a los 20 desarrolladores de una empresa en 100, y a los 40 agentes de servicio al cliente en 250. Las empresas contarán con “agentes digitales que viven en ciudades digitales que llamamos centros de datos” y que operarán en una proporción de escala “muy diferente a la que hemos visto en la historia”.
Aseguraba Jeetu Patel que la infraestructura en los centros de datos está cambiando, que se está pasando de sistemas computacionales de propósito único, como las CPU, a sistemas computacionales muy especializados donde las GPU tienen mucho que decir. Los microservicios también están dando una vuelta de tuerca a las aplicaciones, y por eso, a medida que los centros de datos se reinventan, “también será necesario reinventar las formas en que la infraestructura de redes y seguridad conectan estos centros de datos”.
Respecto a la seguridad, debe hacer frente a tres grandes problemas. El primero es que si se supone que el atacante ya está dentro, contener los ataques se está volviendo muy difícil porque, si tenemos en cuenta que una aplicación se ejecuta en miles de microservicios y API que se inician entre sí en la nube pública y la nube privada, la segmentación y el aislamiento del atacante ya no es una tarea trivial. El segundo gran problema es que el tiempo que lleva ejecutar un exploit desde el momento en que se anuncia una vulnerabilidad se ha reducido a días de un solo dígito, y a pocos sorprenderá “que el tiempo se reduzaca a horas y minutos”. Y el tercer gran desafío, continuaba Jeetu Patel, es que las actualizaciones son difíciles, especialmente en la infraestructura de datos.
De forma que los tres grandes desafíos de la ciberseguridad es que «la segmentación es difícil, los parches son difíciles y las actualizaciones son difíciles». Y aquí llega Cisco Hypershield, un enfoque completamente nuevo basado en software, capaz de proteger aplicaciones, dispositivos y datos en centros de datos, nubes y ubicaciones físicas públicas y privadas.
Mencionaba Patel tres componentes básicos de Cisco Hypershield. Uno de ellos es la tecnología eBPF, que permite tener visibilidad de una manera muy distribuida, “porque no se puede tener una gran seguridad sin una gran visibilidad”. En este punto merece la pena recordar que Cisco acaba de cerrar la compra de Isovalent, un importante proveedor y co-creador de eBPF para empresas; y que ahora es el propietario de Splunk, el mayor contribuyente de OpenTelemetry, uno de los mayores proyectos de código abierto.
El segundo componente tecnológico de Hypershield es la aceleración de hardware. “Podremos tener hardware que se acelere y con velocidades muy exponenciales gracias a las unidades de procesamiento de datos, o DPU, que podrán proteger la carga de trabajo donde quiera que se encuentre”, dijo Patel, añadiendo que “la tercera gran área es la IA incorporada de forma nativa”.
Cisco Hypershape, “está diseñado para la era actual de los centros de datos”, y permite llevar la seguridad allá donde se encuentren las áreas problemáticas: un dispositivo IoT, un dispositivo OT, una planta de fábrica, un elemento de infraestructura, un dispositivo robótico, una máquina de resonancia magnética… “estoy muy entusiasmado con esto porque cambiará realmente la postura de seguridad de las organizaciones”, aseguraba el directivo. La nueva propuesta de Cisco no solo permitirá al cliente realizar una segmentación totalmente autónoma, sino tener un mecanismo de protección distribuido contra exploits, “para que no tenga que preocuparse de que los parches sean parte de la brecha”.
Cisco Hypershield se integrará en Cisco Security Cloud, la plataforma de seguridad general del gigante tecnológico. Específicamente, la tecnología pasará a formar parte de Cloud Protection Suite, una de las tres suites que Cisco ofrece como parte de Cisco Security Cloud.
