Durante el Zenith Live Emea 2024 celebrado el La Haya, Ciberseguridad TIC tuvo la oportunidad de hablar con Nathan Howe, VP Emerging Technology & 5G en Zscaler, y preguntarle dónde está innovando la compañía. Enseguida nos invitó a pensar en todo lo que Zscaler ha conseguido a través de Zero Trust Exchange, su plataforma nativa de la nube que conecta de forma segura a usuarios, aplicaciones y dispositivos a través de cualquier red, en cualquier ubicación, y que está basada en cuatro pilares: Cyberthreat Protection, Data Protection, Zero Trust connectivity y Business analytics, o IA.
“Estamos haciendo mucho en el área de protección de datos”, aseguraba el directivo, añadiendo que no solo se están realizando mejoras en torno a los tipos de datos que pueden identificar, “sino en la forma en que podemos usar esos datos con la inteligencia”. Estar en medio de todo con Zero Trust Exchange, “proporcionando los controles que necesitan los clientes, se está convirtiendo en algo cada vez más importante”, aseguraba Nathan Howe, añadiendo que “lo que se ha vuelto realmente interesante” es que los clientes se han dado cuenta de la cantidad de datos que tienen.
Llegados a este punto recordó de la compra de Avalor el pasado mes de marzo. El Data Fabric for Security de Avalor, capaz de ingerir, normalizar y unificar datos en los sistemas empresariales y de seguridad de la empresa para ofrecer información útil, análisis y eficiencia operativa, fue la clave de la compra. Al ampliar la plataforma Zero Trust Exchange con la estructura de datos de Avalor, Zscaler es capaz de ayudar a las empresas a mejorar y automatizar por completo los análisis y la toma de decisiones impulsados por IA en tiempo real sin la complejidad de la agregación y recopilación de datos.
Zscaler tiene acceso a toda la información que proporcionan los 400 billones de transacciones diarias que se ejecutan en Zero Trust Exchange, 20 veces las búsquedas de Google, y trabaja en la manera de integrarla para mejorarlo todo. El primer gran ejemplo es Zscaler Breach Predictor. Lo que nos cuenta el directivo sobre esta solución, anunciada el año pasado, es que “en función de todo lo que vemos, podemos saber si un cliente va a sufrir una infracción. Si vemos ciertas señales, sabemos que esas señales significan que algo sucederá. Y no solo eso, podemos darle acciones al cliente”, como bloquear el acceso a determinados destinos vinculados a Internet o no permitir que un punto final se comunique con aplicaciones internas.
Zero Trust SIM
Hablamos también con el directivo sobre 5G. La nueva generación de redes móviles tiene la posibilidad de cambiar el entorno de nube, no solo porque reduce la latencia respecto a versiones anteriores, sino porque permite tener cien veces más dispositivos conectados al mismo tiempo, soportando un millón de dispositivos por kilómetro cuadrado. Y esto, en un mundo de IoT es especialmente relevante.
“Put the SIM and go”
Buscando cerrar la brecha de seguridad de los dispositivos móviles IoT y OT, Zscaler anuncia Zero Trust SIM, una de las grandes innovaciones de la compañía, en la que han estado trabajado desde hace más de un año. Explicando que la manera de llegar a Zero Trust Exchange puede ser a través de la ejecución de un software, o algún tipo de Gateway, lo que se pregunta Nathan Howe es: “¿qué sucede si no somos dueños de la red? ¿qué sucede si el dispositivo IoT está afuera de mi red? ¿qué sucede si se trata de un equipo que viaja a través de países como un automóvil o un rastreador en un contenedor? ¿Cómo me aseguro de que siempre se cumpla mi política?”. La respuesta es simple: “Put the SIM and go”. La explicación también: proteger los datos de esos dispositivos haciendo que su tráfico pase automáticamente por la política de Zscaler. Además, Zero Trust SIM no sólo es innovación y una nueva fuente de ingresos para la compañía, sino que “nos brinda otro conjunto de datos muy interesante porque ahora tenemos toda esta información que proviene de dispositivos que antes no formaban parte de Zscaler Zero Trust Exchange”.
Con Zero Trust SIM no solo se consigue visibilidad de dispositivos y sensores, sino que permite a la compañía “simplificar la forma en que proporcionamos conexiones”, porque con esta solución Zscaler ha hecho “algo revolucionario. Estamos permitiendo el acceso de confianza cero desde fuera hacia adentro”.
Preguntado por qué dicen los operadores de este producto, explica Nathan Howe que hay dos opciones, optar por la SIM de Zscaler, o añadir una capa de software a las SIM que tenga el cliente. “Estamos trabajando con clientes que tienen cientos de miles de SIM. No pueden enviar a alguien y reemplazar la SIM vieja por una nueva. Y lo que está ocurriendo es que se trabaja con el operador existente para decir: ahora todas estas SIM se conectan a Zscaler. Y, por lo tanto, no le estamos quitando el negocio. Todavía les pagan. Todavía ganan dinero. Es solo que ahora tenemos la capa de confianza cero encima. Y esa es la gran ventaja”.
Añadir esa capa de confianza cero garantiza, por ejemplo, que los datos de telemetría de los coches inteligentes llegan a su destino sin interferencia, y con la garantía de que no sólo no han sido robados, sino que no han sido modificados. “Zscaler proporciona protección de cifrado de extremo a extremo”, aseguraba durante la entrevista Nathan Howe, explicando que esto significa que “los objetivos futuros de IA de un cliente también están protegidos”, un mensaje que no es baladí en plena era de inteligencia artificial.
5G y Edge Computing, “el futuro de la tecnología”
“La ventaja de Edge es que puedes ejecutar software donde lo necesites”, dice Nathan Howe cuando le preguntamos por el impacto del borde, del Edge, y de 5G. Sobre si estas dos tecnologías serían capaces de reemplazar las estructuras de red tradicionales, cree que sí. El reto, añade, no es la tecnología, sino que la gente quiera adaptarse a ellas; “se necesita entender la tecnología” porque “5G es una tecnología muy diferente a Wi-Fi. Y el mayor ejemplo es que mi portátil no tiene 5G”. De forma que es necesario que los dispositivos, incluidos portátiles, tengan tecnología para poder conectarse a redes móviles; “todos tienen WiFi, pero no tiene una SIM 5G, y por eso 5G aún no ha reemplazado al WiFi”.
Reconoce que también se necesita tener la capacidad de hacer llegar la señal de radio a los lugares correctos, que hay veces que hay mala cobertura, y que “ahí es donde estamos trabajando en dos partes”, por un lado en 5G privados para que la empresa, el usuario, pueda extender la red y, por otra parte, que en caso de un fallo de red, la SIM de Zscaler pase de una operadora a otra, de forma que pueda ser “resiliente si hay fallos”.
Insiste en que, desde le punto de vista de la tecnología, 5G y Edge pueden reemplazar a la red tradicional, “solo necesitamos convencer a todos los que han estado construyendo redes inalámbricas y conmutadores para que lo hagan”, algo que “tal vez suceda con 6G”.
La IA y los consumos de cómputo
El último tema sobre el que hablamos con Nathan Howe tiene que ver con el impacto que la IA generativa tiene en el consumo de recursos de cómputo. Nos cuenta que hay un acuerdo con Nvidia “para tener cada vez más computación en nuestro ecosistema”. Explica el VP Emerging Technology & 5G en Zscaler que “tenemos capacidad para ejecutar cosas en Zero Trust Exchange, pero necesitamos poder hacer más, y ahí es donde está nuestra asociación con Nvidia”.
A primeros de junio Zscaler y Nvidia anunciaron un acuerdo para acelerar las tecnologías de Copilot impulsadas por IA con el fin de mejorar la seguridad empresarial y la experiencia del usuario.
El rápido avance de la IA se está convirtiendo en un factor decisivo para acelerar las innovaciones en materia de ciberseguridad. Para gestionar eficazmente las operaciones de TI y combatir las amenazas a gran escala, las empresas deben aprovechar al máximo sus enormes volúmenes de datos para equipar una postura de seguridad ofensiva y proactiva. El nuevo Zscaler ZDX Copilot, un copiloto de monitorización de la experiencia digital único en su tipo, con Nvidia NeMo Guardrails, ofrece información sobre el rendimiento de la red, los dispositivos y las aplicaciones para permitir un soporte y operaciones de TI simplificados a gran escala. NeMo Guardrails organiza la gestión de diálogos, brindando precisión, idoneidad y seguridad en aplicaciones inteligentes con grandes modelos de lenguaje (LLM). Ayuda a proteger a las organizaciones supervisando los sistemas de IA generativa.
