La Haya
Igual que cuando dejamos el coche en un parking no podemos garantizar que no nos vayan a robar, tampoco cuando subimos los datos a la nube estamos totalmente libres de sufrir un ciberataque. De ahí que no nos baste con contratar espacio en esos 'data centers', sino que también será necesario, además, tomar todas las precauciones que tengamos a nuestra mano. Zscaler, especializada en ofrecer seguridad en la nube, ha publicado que, a diario, bloquea 140 millones de amenazas en sus más de 40 millones de clientes. El dato lo ha dado a conocer su CEO y fundador, Jay Chaudhry, durante el evento europeo Zenith Live'24, que celebra estos días en La Haya, y al que ha tenido oportunidad de asistir eleconomista.es. En él, también ha recordado que "las amenazas digitales no duermen nunca" y que "esa estrategia de protección necesita de una estructura de confianza cero (Zero trust)".
Continuando con el símil del vehículo: de nada nos servirá entonces que lo hayamos metido en el párking si luego dejamos las ventanillas bajadas o la puerta abierta. Con nuestros datos, también hay que extremar el cuidado sobre la gestión de las identidades, cuidar los accesos y las temidas contraseñas, bloquear cualquier brecha de seguridad… Y ello implica en ocasiones contratar soluciones extraordinarias, más allá de ese espacio o de la capacidad de computación en la nube.
Defensa proactiva
Las novedades presentadas en el evento Zenith Live'24 de Zscaler se proponen adelantarse a las intenciones de ciberdelincuentes con herramientas que permiten ya predecir esos ataques. A través de Zscaler Breach Predictor, son capaces de notificar esos peligros a los equipos de seguridad de TI recomendando tomar acciones diversas: desde bloquear el acceso a ciertos destinos vinculados a Internet a no permitir que un punto final se comunique con aplicaciones internas. También así se pueden conocer ya mejor los ataques para identificar esos riesgos y minimizar el impacto. Esta seguridad preventiva se apoya en la Inteligencia Artificial (IA) para identificar y eliminar posibles rutas de ataque. Además, esos análisis predictivos también ofrecen una respuesta mejorada, según manifiestan desde la compañía.
"Tenemos que luchar contra los peligros de la IA con los beneficios de la IA", ha señalado Jay Chaudhry. El CEO de Zscaler ha puesto como ejemplo el robo de un banco en el que todo el proceso lo lleva a cabo la todopoderosa Inteligencia Artificial. "Ahora, la IA puede identificar los 'firewalls' que conviene atacar, también la IA puede diseñar y ejecutar la campaña de 'phishing' y, finalmente, la IA descubrirá los activos más valiosos que merece la pena sustraer en su nube", ha relatado.
Tarjeta SIM para IoT
Chaudhry también ha recordado las tecnologías más disruptivas de los últimos años, desde la movilidad al universo del Internet of Things (IoT), sin olvidar la nube y, por supuesto, la omnipresente Inteligencia Artificial. Precisamente para mejorar la seguridad de los dispositivos conectados por IoT, Zscaler ha presentado en La Haya una tarjeta SIM bajo esa bandera de confianza cero. Con este elemento se quiere cerrar la brecha de seguridad de los dispositivos móviles IoT y OT. Como explican desde Zscaler, "normalmente, el tráfico de dispositivos móviles fuera del perímetro tradicional de la empresa estaría fuera del control de los equipos de seguridad de TI". De ahí que este elemento otorgue la seguridad que hasta ahora les faltaba y así se pueda cerrar una nueva brecha de seguridad por la que las compañías vienen recibiendo ataques.
Otra de las innovaciones de esta compañía especializada en protección en la nube es la plataforma Zscaler Unified Experience. Con ella se propone agilizar los flujos de trabajo, automatizar las tareas repetitivas y mejorar la eficiencia operativa a escala. Se trata de una consola de gestión única, un cuadro de mando que da al cliente acceso a toda la información en tiempo real. Aseguran desde esta compañía que "la Experiencia Unificada Zscaler centraliza las configuraciones desde el punto final hasta la nube, proporciona análisis granulares, ofrece programabilidad y resultados impulsados por IA a través de una plataforma unificada".
Acuerdos con Google y Nvidia
El CEO de Zscaler ha anunciado durante este evento anual de la compañía para la región EMEA que ha alcanzado dos acuerdos con Google y Nvidia. Según ha manifestado, con la primera firma, el objetivo es ofrecer acceso seguro a aplicaciones, protección de datos e información de seguridad que usan cientos de millones de clientes de Alphabet a diario. La colaboración avanza en las estrategias de zero trust con Chrome Enterprise, Google Workspace y Google Security Operations sin necesidad de VPNs tradicionales. La integración de Zscaler con Google Workspace ayudará a prevenir la exfiltración de datos sensibles de aplicaciones como Gmail y Drive.
En cuanto al acuerdo con Nvidia, Zscaler aprovechará las tecnologías de IA de Nvidia para ofrecer nuevos servicios de copiloto centrados en la experiencia del usuario y la seguridad de las empresas. Se apoyará para ello en los microservicios Nvidia NIM, Nvidia NeMo Guardrails y Nvidia Morpheus para aumentar la capacidad de procesar datos desde la plataforma propia Zero Trust Exchange.
Regulación NIS2
Otro asunto nada baladí en la protección es el de la regulación. En concreto, la directiva NIS2 que las empresas europeas deben de cumplir antes del 17 de octubre. Ésta establece nuevos filtros de seguridad a la hora de proteger los datos de las compañías y, por ende, de sus clientes. James Tucker, head de CISOs en Zscaler para EMEA, ha explicado que "las organizaciones tienen confianza sobre la regulación y cómo ésta puede ayudarles a asegurar las redes y los sistemas de información con una cultura de gobernanza y reducción de los riesgos". Así, según los datos de un informe que ha llevado a cabo esta firma de ciberseguridad, esta normativa "supone un inicio, pero no un techo en la seguridad de las empresas". "El 53% cuestiona si será suficiente NIS 2, lo valoran como un punto de partida para a partir de ahí continuar", ha añadido Tucker. Según las conclusiones de este estudio, el 80% de los líderes de TI europeos confían en que su organización cumplirá los requisitos de cumplimiento de NIS 2 antes de la fecha límite de este año, frente a un 14% que afirma que ya los ha cumplido.
