Fundada en 2013, Illumio es una empresa de seguridad en la nube que detiene las ciberamenazas de comunicaciones no autorizadas mediante segmentación adaptativa. Ha recaudado más de 550 millones de dólares en seis rondas de financiación, la última en junio de 2021 liderada por Thoma Bravo, el mismo fondo que está detrás de Barracuda, Delinea, Proofpoint o Veracode. En Madrid hablamos con Sébastien Lerat, Channel Account Director de la compañía, quien nos explica que hay muchas herramientas preparadas para proteger el perímetro de seguridad, pero “pocos controles dentro de los centros de datos o los entornos multi-cloud híbridos” y que lo que hace Illumio es “obtener una visibilidad de todo lo que está sucediendo en el entorno de los clientes, identificar el riesgo, conocer los flujos de tráfico, y ayudar a reducir los movimientos laterales”.
Habla Illumio de la Zero Trust Segmentation como una propuesta para que las empresas mejoren su ciberesiliencia y su ciberseguridad. Lo que propone la compañía, explica Sébastien Lerat, es “entender el riesgo a través de la visibilidad”, para después “ayudar a los clientes a cerrar puertos y servicios que generen riesgo, implementar controles simples de segmentación o de microsegmentación y contener ataques”. Añade el directivo que cada vez hay más normativas de ciberseguridad, pero que lo que se pide es siempre lo mismo: entender el riesgo, responder a un ataque, entenderlo, y evitar que se propague.
Asegurando que la microsegmentación es una parte fundamental de Zero Trust, comenta Sébastien Lerat que uno de sus casos de uso de la tecnología se da en los entornos industriales, donde estamos asistiendo a la convergencia entre el IT, las tecnologías de la información tradicionales, con la tecnología de las operaciones, o el OT. Sin necesidad de realizar ninguna instalación, y de forma asimétrica, Illumio es capaz de “chequear todo el tráfico que puede pasar de la OT hasta el IT y del IT hasta el OT. Y es una cosa que veo cada vez más en las empresas”.
Es inevitable hablar de inteligencia artificial generativa. ¿Cómo está abordando Illumio esta explosión? Asegura que la IA no solo es un tópico emocionante en cuestión de productividad para las empresas, “sino también muy interesante para los casos de uso que habilitará”. La propuesta de la compañía a la explosión de una IA capaz de crear cepas de malware “más sofisticadas, más flexibles, y que pondrán a prueba a las organizaciones y sus sistemas de seguridad informáticos”, es eliminar “todo el conocimiento gratuito que el atacante puede tener una vez esté dentro la organización”. Explica la que el combustible de la IA es la información de la que puede aprender, y que los atacantes pueden a encontrar dentro de una infraestructura con el fin de robar datos o encontrar los activos críticos. A través de la Zero Trust Segmentation “podemos evitar que el atacante acceda a la información, vamos a cerrar las puertas y aislar las aplicaciones críticas de manera muy sencilla”.
Respecto a los planes de la compañía para España, donde ya trabajan con Cefiros, se apuesta por “abrir algunos nuevos clientes, y luego invertir en personal local que conozcan el mercado y puedan desarrollar el negocio de Illumio en España”.
Preguntado por la tipología de cliente, asegura Sébastien Lerat que no hay un tipo de cliente específico para Illumium. Si bien en un principio se trabajó con empresas más grandes y maduras, que siempre buscan mejorar su postura de seguridad, “ahora trabajamos con todo tipo de cliente porque, al fin y al cabo, toda empresa necesita evitar los movimientos laterales” o están preocupadas por amenazas como el ransomware y que haya interrupciones en su negocio.
