TIC    CIBERSEGURIDAD

Las redes enjambre mejorarán los negocios... y el cibercrimen

Derek Manky, vicepresidente de seguridad de Fortinet, propugna defensas "sofisticadas" contra hackers, poniendo ‘trampas’ en las redes con IA y machine learning

05 DIC. 2018 - Cannes (Francia)
8 minutos
Dereck Manky, jefe de seguridad interna y alianzas globales en Fortinet. / INNOVADORES

El nombre de Fortinet podría sugerir un fuerte al estilo del lejano Oeste, en medio de la red, desde el que parte la caballería contra las amenazas. Algo de eso hay. Viene de fortified networks (redes fortificadas) y es en realidad el tercer nombre que ha tenido la compañía desde su fundación en 2000 en Sunnyvale. Antes fue Appligation y Appsecure. Su cuartel general europeo, entre Cannes y el aeropuerto de Niza, parece, sin embargo, un plácido campus de Silicon Valley, abierto, con cúpula de cristal y vibrantes detalles rojos de decoración, sobre un dominante fondo blanco. 

Pero, sí, Fortinet se dedica a crear estructuras defensivas, con su arquitectura security fabric (tejido de seguridad que envuelve desde la nube hasta dispositivos móviles) lanzada en 2016. Y a enviar la caballería contra el cibercrimen. Lo suyo es el cada vez más floreciente negocio de la ciberseguridad, con casi 1.500 millones de dólares de ingresos el año pasado.   

Según IDC, es el número uno mundial en soluciones desplegadas en la red y su vicepresidente de ventas y soporte, Patrice Perche, subraya las "575 patentes ya obtenidas y 210 pendientes de concesión", como prueba del estado puntero de su tecnología. "Tenemos tres elementos -señala-: nuestros procesadores de seguridad, con un chipset que se puede licenciar para instalar en cualquier dispositivo; nuestro sistema operativo FortiOS; y el firewall FortiGate, que utiliza desde hace mucho la inteligencia artificial y machine learning para aprender de las amenazas". 

Amenazas que se multiplican con el crecimiento de datos en la nube y la proliferación de dispositivos internet de las cosas (IoT). "Antes había protocolos de seguridad separados para ambos ámbitos», indica Perche. «Ahora los hemos integrado".

El problema es que "los malos evolucionan continuamente", subraya Dereck Manky, jefe de seguridad interna y alianzas globales, que además juega un papel fundamental en la colaboración con Interpol. Fortinet es miembro de la Cyber Threat Alliance (CTA), de cuyo consejo de dirección también forman parte CheckPoint, Cisco, Intel, Paloalto y Symantec. Se trata del primer grupo de la industria "formalmente organizado" para compartir información sobre las amenazas, mejorar globalmente "las defensas ante los ciberadversarios avanzados" y proteger a los clientes en tiempo real.

Manky vive en Vancouver (Canadá), pero se pasa la vida viajando por todo el mundo, entre Estados Unidos, Europa y Singapur, donde tiene Interpol su unidad de lucha contra el cibercrimen. "Me gusta trabajar con la policía", confiesa a INNOVADORES. "Es fácil colaborar con ellos, pero no tienen muchos recursos".

Precisamente la batalla que a él más parece preocuparle tiene que ver con los recursos de ambos bandos. "La CTA colabora directamente con los grandes de la industria, Microsoft, IBM, Verizon, Adobe… pero hay que hacer más caso a cómo funcionan los hackers. Ellos también tienen un negocio. La buena noticia es que hay un montón de hackers expertos trabajando en la defensa, pero definitivamente en el otro lado son más". Manky cita datos de analistas que estiman que "el cibercrimen es una industria de 1,5 billones de dólares".

"Los procedimientos se aceleran con las herramientas automáticas disponibles", añade, explicando que existe un auténtico ‘mercado negro de armamento’ a disposición de los atacantes. "Existe un motor de búsqueda llamado Shodan, que indexa puertos abiertos y qué servicios están corriendo en qué puertos. Los hackers pueden consultar la base de datos para conocer las vulnerabilidades de posibles objetivos o atacar con exploits conocidos de IoT, para colarse dentro de las redes. Y hay una herramienta que se llama AutoSploit, en código abierto, que hace muy sencillos los ataques en masa a ordenadores remotos…».

Y eso puede ser poco comparado con amenazas inminentes como la posibilidad de "organizar enjambres de bots inteligentes para lanzar ataques actuando de forma colaborativa y autónoma". El swarm as a service dibuja un futuro en el que "las redes enjambre serán un modelo de negocio multifuncional que mejorará el retorno de las compañías, pero se usará en paralelo para el cibercrimen". Incluso cambiará la propia estructura de la ciberdelincuencia: ahora ciertos hackers profesionales fabrican por encargo exploits a medida para que los usen otros atacantes. "Se puede hablar hasta de consultorías para el hacking". Esas actividades se desbordarán por la automatización.

Las defensas "tendrán que ser cada vez más sofisticadas utilizando inteligencia artificial y machine learning". Manky plantea la estrategia de crear "señuelos y engaños. Introducir variaciones en la red basadas en información falsa, que obligan al atacante a revisar sus tácticas y verificar continuamente ‘falsos positivos’ al sondear recursos de la red, lo cual ralentiza el ataque. Los ataques a recursos falsos pueden ser detectados rápidamente y dar tiempo para la defensa". 

Amenazas internas "Las personas son un problema interno. Con machine learning podemos detectar comportamientos anómalos como que un empleado se conecte a una base de datos que no debe… Hay dos clases de empleados peligrosos: el que comete errores de seguridad y el que lo hace por malicia, que es más raro, pero mucho más difícil de detectar".