Qué hemos presentado en el Security Day 2016 (II): “Unidos somos más fuertes”

jueves, 9 de junio de 2016

En el año 1968 el director de cine Stanley Kubrick terminó su película “2001: A Space Odyssey” basada en el cuento “El Centinela” del novelista Arthur C. Clarke, escrito en 1948 y publicado originalmente en la revista 10 Historias de Fantasía, en 1951. Yo tenía 8 años cuando se estrenó en Madrid en el Albéniz Cinerama, que estaba junto a la Puerta del Sol y, aunque no entendí casi nada del argumento, quedé fascinado por las imágenes, la música y especialmente por la supercomputadora que controlaba la nave: HAL 9000.

Hay quien dice que el nombre de HAL esconde una referencia a IBM pues está creado a partir de las 3 letras que son inmediatamente anteriores en el alfabeto. Kubrick decía que el nombre era un HAL 9000, cuyo nombre es un acrónimo en inglés de Heuristically Programmed Algorithmic Computer (Computador algorítmico heurísticamente programado).

HAL hablaba con una voz que me recuerda a la de los Cortana, Siri o Google Now que tenemos hoy dia y estaba omnipresente en la nave con una serie de ojos-cámara con una visual muy panóptica de color rojo (capaz de detectar por filtro cromático incluso los infrarrojos no perceptibles por los humanos). Yo no sé por qué al astronauta Bowman no se le ocurrió tapar con cinta adhesiva los ojos-cámara de HAL como hacemos nosotros hoy en día con las cámaras de nuestros portátiles.



HAL habla poco, pero cuando lo hace las palabras que usa son definitivas, por ejemplo:

HAL: “Siento interrumpir la fiesta, pero tenemos un problema”
Y esta sentencia viene al caso porque, siguiendo con el juego de las semejanzas, lo que tenemos ahora mismo en marcha con la Revolución Digital es una auténtica fiesta. Todas las compañías, en todos los sectores de actividad estamos volcados en nuestros procesos de transformación digital, una transformación que está eliminando barreras para la comunicación dentro de las empresas, con sus proveedores y, especialmente, con sus clientes. Todos los procesos, todas las operaciones y sistemas de negocio están siendo “digitalizados” tanto da si hablamos de comunicaciones, de servicios financieros, de suministro eléctrico o de agua o incluso de tráfico aéreo. Todo, todo está controlado por sistemas digitales y conectados.

Y como dice HAL “…tenemos un problema” y es que la gente disfruta de la fiesta digital confiando en que todo va a funcionar correctamente y así sucede normalmente pero …los sistemas digitales tienen brechas, brechas de seguridad que ponen en riesgo nuestro bonito estilo de vida digital.

Y esto es la que ha hecho que la Cyberseguridad sea hoy tan relevante en los medios, en el C-level, en los congresos de administración de las empresas, en el cine …no se trata de una “moda”, es una necesidad porque, sin intención de sonar apocalíptico, la realidad es que la ciberseguridad es lo que separa la confianza en el mundo digital del Caos.

HAL: ”Bueno, no creo que haya ninguna duda al respecto. Sólo puede atribuirse a un error humano”
HAL se sabía poseedor de una infalibilidad dogmática, los seres humanos inevitablemente cometemos. Y no sólo estamos sujetos al error sino que nuestra capacidad de computación está cada vez más lejana de lo que un simple ordenador portátil de 400 € es capaz de hacer. Esta disminución del coste computacional nos ha llevado a una situación en la que el coste de lanzar ataques automatizados está al alcance de cualquier adolescente mientras que las empresas, por otro lado, han hecho crecer sus infraestructuras de seguridad IT en un modelo de “aglomeración tecnológica” que funciona en silos gestionados por humanos que se ven forzados frecuentemente a manejar múltiples consolas y que se adapta mal al entorno actual de redes y perímetros amorfos donde se mezclan entornos corporativos con cloud computing, SaaS, movilidad, etc. Esto tiene un impacto sobre los responsables de gestión de la seguridad que cada vez tienen más difícil el control sobre los accesos y sobre los datos.

HAL: “Lo siento Dave. Me temo que no puedo hacer eso”
El programa de Alianzas Estratégicas que comenzamos hace un año en ElevenPaths se hizo a partir de la idea que da nombre a este bloque:

“UNIDOS SOMOS MÁS FUERTES”
Porque incluso HAL había cosas que no podía hacer (…o no estaba dispuesto a hacer) y sólo la colaboración entre todos incrementará nuestras fortalezas, mejorando nuestra capacidad para reparar las brechas y proteger mejor nuestro mundo digital. Y para ser más fuertes estamos trabajando con nuestros aliados, compañías líderes del mercado, avanzando en un modelo que permita gestionar el ciclo de la seguridad en un entorno de complejidad creciente como el actual.

Porque estar unidos significa avanzar juntos en un proceso que consta de 3 fases: 
1)      Compartición de información
2)      Integración de tecnologías y
3)      Automatización 

HAL: “Dave, esta conversación ya no tiene ningún sentido. Adios”
Y yo, como HAL, acabo este Post dando la bienvenida a los primeros ejemplos de soluciones para las que se ha seguido este proceso de Compartición – Integración tecnológica – Automatización.

1)      Limpieza de metadatos con Metashield via ICAP en Fortigate
2)      Parcheo virtual “en caliente” de vulnerabilidades en Fortiweb
3)      Automatización de Detección de Incidentes y generación automática de reglas en NGFW gracias a la integración de Sandas con RSA y Palo Alto. 

Bienvenidos a un futuro más seguro!

Anda que si Kubrick levantara la cabeza …

Este es sólo el segundo capítulo de todo lo que vimos en el Security Day. Próximamente iremos publicando el resto de la serie. ya podeis ver los en vídeo en el canal de YouTube del Security Day 2016 todas las veces que queráis. Si además, quieres o necesitas más información sobre alguno de nuestros productos no dudes en ponerte en contacto con nosotros vía el formulario de la web de ElevenPaths.

Os esperamos de nuevo en nuestro evento anual de innovación y seguridad. No te pierdas la cuarta edición del Security Innovation Day, que celebraremos el próximo 6 de octubre en el Auditorio Central de Telefónica. Apúntate esa fecha en el calendario, ¡no te lo puedes perder!

*También te puede interesar:
Security Day 2016_Security Evolution
ElevenPaths anunciamos nuestras nuevas alianzas estratégicas en nuestro III Security Day
ElevenPaths announced its new strategic alliances in the third Security Day
Qué hemos presentado en el Security Day 2016 (I)
Qué hemos presentado en el Security Day 2016 (II): “Unidos somos más fuertes”
Qué hemos presentado en el Security Day 2016 (III): Virtual Patching con Vamps, Faast & Fortinet
Qué hemos presentado en el Security Day 2016 (IV): MetaShield Protector para Outlook Online en Office 365
Qué hemos presentado en el Security Day 2016 (V): SandaS
Qué hemos presentado en el Security Day 2016 (VI): SandaS GRC

Francisco Ginel

No hay comentarios:

Publicar un comentario