Esta semana Berlín acoge una nueva edición del ESET World, el evento anual en el que lanzar sus grandes anuncios. Y vaya si lo está aprovechando bien.
Richard Marko, CEO de ESET, anunciaba al inicio de la jornada una inversión de 40 millones de dólares destinada al futuro de la ciberseguridad impulsada por inteligencia artificial centrada en tres áreas estratégicas: El desarrollo de modelos fundacionales de IA independientes y orientados a la ciberseguridad; una arquitectura de seguridad de IA por capas; y una nueva generación de SOCs impulsados por IA. Mencionaba también el CEO el concepto “ciberseguridad supervisada sin esfuerzo”, para mencionar una oferta orientada a las pymes que se estructurará en tres niveles de servicio —Core, Premium y Ultimate— y combinará desde protección básica hasta capacidades MDR avanzadas o acompañamiento experto.
La segunda ponencia corría a cargo de Juraj Malcho Bio, CTO de ESET, quien anunciaba la entrada de ESET en el campo de la seguridad de red. Arrancaba su discurso comentando que, aunque muchos opinen que “la IA es el último calvo en la ataúd de la humanidad, la realidad no es tan extrema”. Aseguraba que es evidente que algo está ocurriendo, “algo que permite a las personas más inteligentes ser aún más inteligentes y eficientes. Y quienes no lo son tanto se vuelven menos relevantes”, algo que “acelera nuestro trabajo y nos facilita la vida, pero al mismo tiempo amplifica los peligros inherentes a la naturaleza humana”.
Recordaba que hoy en día todo gira en torno a la seguridad de la IA, pero que ESET lleva trabajando con la inteligencia artificial durante décadas. Mencionaba ESET LiveCortex, ESET LiveGrid, ESET Protect. Sobre esta última, que es la plataforma de la compañía, “donde también se desarrolla activamente la IA en tiempo real”, llegan diferentes parámetros, como identidad o inteligencia de amenazas, algo “absolutamente crucial hoy en día, porque no podemos simplemente esperar y reaccionar ante cualquier cosa que suceda, sino que necesitamos anticiparnos a los ataques y preparar nuestras defensas antes de que ocurran”.
Mencionó también la importancia de la soberanía para dejar claro que ESET no sólo quiere estar en las principales nubes, “sino en otros lugares, quizá en una nube privada para clientes específicos”. Juraj Malcho Bio mencionaba que el desarrollo implementación de nuevas tecnologías, como escáneres privados y la posibilidad que ofrecer “nuestra tecnología de escaneo, nuestro motor, a empresas que desean trabajar en un entorno privado sin que podamos ver lo que están procesando”.
Apostando por la red
“A veces es mejor contar con protección de endpoints, a veces con protección de red”, señalaba en un momento de su charla el CTO de ESET, añadiendo que la compañía es consciente de ello, “y como nos gusta experimentar y desarrollar nuevas tecnologías, hoy anunciamos nuestra entrada en el campo de la seguridad de red, aunque ya contábamos con algunos componentes de producto en este ámbito para proteger nuestra propia infraestructura”.
Explicó Juraj Malcho que la decisión no surge de un proyecto improvisado, sino de varios años de trabajo interno para resolver algunos de los principales problemas asociados a la seguridad de red y al enorme crecimiento del tráfico y de los datos que generan los nuevos entornos impulsados por IA. El CTO de ESET detalló que la compañía ha desarrollado una tecnología orientada a paralelizar el escaneo de paquetes para hacerlo mucho más eficiente. Según afirmó, el rendimiento alcanzado es “20 veces más rápido que el promedio del mercado”, con un diseño pensado además para soportar ataques DDoS sin degradarse y permitir la virtualización dinámica de la protección.
Malcho describió esta nueva propuesta como una sonda de red de alto rendimiento capaz de proporcionar telemetría, además, así como realizar agregación, inspección profunda de paquetes (DPI) y detección avanzada. Mencionando visibilidad sobre tráfico HTTP, HTTPS o SMB, así como capacidades de inteligencia de amenazas, detección de botnets y análisis de comunicaciones de comando y control, contaba a la audiencia que la intención de la compañía es integrar progresivamente toda esta pila tecnológica dentro de su plataforma XDR junto a capacidades IDS e IPS.
Responsabilidad frente a la IA
El CTO volvió después sobre el papel de la IA en las empresas para advertir que muchas organizaciones están utilizando herramientas generativas “sin saber realmente lo que hacen y sin comprender el resultado que obtienen”. A su juicio, ahí es donde entra en juego el concepto de supervisión mencionado previamente por Richard Marko. “Alguien tiene que ser responsable”, insistió.
También alertó sobre el uso de chatbots públicos dentro de entornos corporativos y las dificultades actuales para garantizar plenamente la privacidad y protección de los datos. “Hemos visto muchas filtraciones de datos”, afirmó, defendiendo la necesidad de asegurar toda la cadena de suministro asociada a la IA y garantizar que las empresas puedan confiar en las herramientas y componentes que utilizan.
Dentro de esa estrategia mencionó el desarrollo de una plataforma denominada ESET Live Intelligence, diseñada para combinar inteligencia de amenazas propia y fuentes abiertas en un único entorno orientado a reducir la sobrecarga operativa de los SOC. Según explicó, la visión de la compañía pasa por construir “centros de operaciones de seguridad empoderados por IA” donde un analista pueda gestionar muchos más clientes y eventos gracias a la automatización.
Aun así, dejó claro que para ESET el verdadero problema sigue estando en el control de los grandes modelos de lenguaje. “No podemos permitirnos que todo funcione básicamente con IA”, afirmó, defendiendo la necesidad de trabajar con tecnologías “que controlemos firmemente, en las que podamos confiar y que a largo plazo sean rentables”. Según añadió, toda la inversión anunciada por la compañía busca precisamente construir una plataforma donde IA, telemetría, inteligencia de amenazas, protección de red y servicios funcionen de forma integrada.
Malcho cerró su intervención reivindicando el peso de la experiencia y del talento dentro de la estrategia tecnológica de ESET, asegurando que el objetivo de la compañía es convertir toda esa capacidad técnica “en una solución y un servicio integral de ciberseguridad para maximizar la productividad” de sus clientes.
