BERLIN. Preguntamos a este directivo, experto en seguridad con experiencias previas en Nestle o Verizon cuáles son los mensajes que la compañía quiere lanzar durante el evento en torno a la innovación. Asegurando que hay bastantes acciones en productos y servicios, dice que la clave es “tener una plataforma que nos permite proporcionar la conectividad de cualquier usuario o carga de trabajo asegurándonos de que la identidad sea correcta, las reglas sean correctas, el acceso sea correcto y la conexión sea la correcta”. Que no es otra cosa que una arquitectura Zero Trust.
Continúa diciendo que la cantidad de datos con los que trabaja la empresa ayuda a tomar “decisiones muy inteligentes”. Los datos alimentan una IA que se integra en muchos servicios de la compañía, comentaba el directivo de Zscaler mencionando AITotal, un mecanismo para proteger los servicios SaaS que asigna una puntuación de riesgo al número cada vez mayor de aplicaciones de IA, lo que permite a las empresas tomar decisiones informadas relacionadas con la adopción de las mismas.
También hay inteligencia artificial en el DLP multimodal, “que no es otra cosa que la próxima evolución de la prevención de pérdida de datos”. Y es que frente a las soluciones DLP tradicionales, que se limitan a tratar y gestionar datos basados en texto e imágenes, esta nueva propuesta protege los datos de los clientes frente a fugas en varios formatos multimedia, como el vídeo y el audio.
«No esperemos al ransomware”
La última innovación sobre la que nos habla Nathan Howe es Risk360, que ayuda a los clientes a tener una visión holística de sus riesgos. Al aprovechar un amplio conjunto de señales de fuentes internas y externas dentro de la plataforma Zscaler, los responsables de TI y seguridad obtienen visibilidad e inteligencia procesable de más de 100 factores que no solo permiten tener alertas de seguridad, sino entender qué consumo hay en una empresa sabiendo quién se conecta, desde dónde y a qué. “Saber si se tienen más licencias de las que se necesitan ayuda a optimizar los negocios”, dice el responsable de tecnologías emergentes de Zscaler explicando que “si bien siempre hemos sido una plataforma de conectividad y seguridad en la nube, ese conocimiento básico se está expandiendo. Y ahora podemos tomar ese conocimiento y envolverlo de manera que nuestros clientes lo consuman para beneficiar su negocio”.
El viaje de Zero Trust
Respecto a Zero Trust, dice Nathan Howe que todo el mundo se queda atascado y no sabe por dónde empezar aunque no se dan cuenta de que el paso más grande ya sucedió en 2020, “cuando hicimos una de las cosas más grandes de la historia: cogimos a todos los usuarios y los sacamos de la red”. Ese momento, asegura el directivo, “fue el punto de partida”.
Cada compañía debe hacer un ejercicio de simulación, debe pensar: si mañana todo falla, ¿cuál es el primer sistema que necesitamos volver a poner en línea y quién tiene acceso a ello? En unas empresas será el sistema financiero, en otras será el de recursos humanos; “cada empresa es diferente, pero ese será el punto de partida. No esperemos al ransomware”
¿Cuál será el impacto de 5G?
La migración a la nube fue impactante. Años después de iniciarse ese viaje, se necesitan servicios rápidos y de baja latencia, se necesita ejecutar esa carga de trabajo donde esté el usuario, y 5G lo permite a través de un modelo distribuido. Explica el directivo de Zscaler que los entornos 5G son más rápidos, ofrecen una mejor experiencia, y que la gran pregunta es quién lo va a utilizar; “hasta hace tres o cuatro meses no había una ‘killer application’ que impulsara su adopción”, pero los terminales de Apple y Google dotados con esta tecnología están llegando al mercado.
5G, es solo “otro lugar donde podría vivir una aplicación”, dice el directivo, asegurando que la plataforma de Zscaler es dinámica y puede proteger las cargas de trabajo dondequiera que estén.
“no estamos atados a la red»
SASE – Secure Access Service Edge
SASE es una palabra mágica alrededor de la cual se han creado miles de documentos, cientos de entrevistas y decenas de eventos. No es una tecnología, sino una arquitectura que ha avanzado hacia SSE (Secure Service Edge), lo que ha provocado que cada empresa tenga una aproximación ligeramente diferente. Dice Nathan Howe que es en SSE donde sucede todo, o donde no sucede nada hasta que se valide la identidad del usuario o la carga de trabajo.
Lo que diferencia a Zscaler de los demás es que estos últimos todavía avanzan con un túnel o un enlace hacia ese borde, mientras que Zscaler crea sesiones únicas basadas en inteligencia; “no estamos atados a la red. Establecemos sesión por sesión, conexión por conexión, una y otra vez, generando información sobre cada parte del flujo: cuántos usuarios, qué usuario, qué ubicación”, que luego alimenta soluciones como Risk360. “Todo está ahí porque hemos construido esa plataforma para que sea granular en su implementación de políticas”.
Inteligencia Artificial Generativa
¿Qué está ocurriendo con la IA generativa? Habla el responsable de tecnologías emergentes de Zscaler de varias cosas. Por un lado, la manera en que los clientes utilizan la IA generativa, por otro, cómo Zscaler está creando nuevos servicios y, por último, cómo esa IA generativa puede empoderar a la industria. Respecto al primer punto, la propuesta de la compañía es “dar a nuestros clientes visibilidad de todos los servicios de IA que están en uso”, explica Howe, proponiendo una regla muy simple: cualquier usuario que envíe el código fuente para chatear con una IA generativa, deténgalo. Eso es todo”.
Respecto a los servicios de IA generativa que está creando Zscaler, dice el directivo que se tiene un modelo de datos “muy grande y preciso que hemos construido a lo largo de los años. Y hemos entrenado a nuestras plataformas de IA para que estén muy informadas. Y tenemos suerte porque, a diferencia de un modelo de lenguaje grande, que necesita comprender todas las palabras en el contexto, los paquetes, la conectividad, es bastante fácil”. A partir de esa información se han creado modelos que cazar amenazas y desarrollar servicios.
La IA generativa será parte de todo dentro de unos años. “No es diferente a cualquier otra nueva tecnología, pero tenemos que entender cuáles son los riesgos antes de consumirla”, resume Nathan Howe.
En diez años…
Pedimos al responsable de tecnologías emergentes de Zscaler que comparta su visión de cómo será el mercado de ciberseguridad dentro de diez años.
“Creo que una de las cosas más importantes que veremos es que estamos viviendo en un mundo alimentado por datos. Todo sucederá en función de la inteligencia, y cómo protegemos esa información será la pregunta más importante”, dice Howe antes de añadir que “el mundo entero va a replantearse cómo categorizamos nuestra información”.
La segunda idea es que “la flexibilidad y movilidad para trabajar y consumir servicios en cualquier lugar se expandirá”. También menciona el uso de tecnologías que nos ayuden a desconectar de la realidad. La información puede cambiar de forma, pero los mismos riesgos estarán allí, dice el directivo; “y digo esto intencionalmente porque miro 5G” y lo que ve es una plataforma que se ha desarrollado durante 15 años y todavía se basa en direcciones IP. “Estamos repitiendo los mismos errores que cometimos cuando pasamos de Internet a la nube”, asegura.
En todo caso, ve un futuro impulsado por datos. “Así que, definitivamente, lideraremos nuestro futuro basándonos en la información que estamos aprendiendo”.
