“El juego del gato y el ratón no da para más”
En febrero del 2011, una de las empresas líderes en seguridad informática, Mcafee, fue absorbida por Intel, el gigante de la industria de semiconductores. ¿Cuál era la lógica de esta confluencia? Los directivos de ambas empresas explican que los problemas de seguridad se han agravado hasta tal punto que se necesita un nuevo modelo de protección, ante la inviabilidad de seguir combatiendo el malware como si sólo se tratara de un mecanismo de distribución de virus con sus infinitas variantes. “El juego del gato y el ratón no da para más”, explica en la siguiente entrevista Marc Olesen, vicepresidente de Mcafee.
Intel se ha decantado por integrar íntimamente la protección en el hardware, como una capa que se interponga entre el sistema operativo y el procesador. En la realidad del mercado, los chips de Intel son hegemónicos en todas las plataformas (excepto en las móviles), y esta es su ventaja para llevar adelante esa propuesta. Pero también tiene su inconveniente: para que se generalice, debería abrir sus especificaciones a otras empresas de seguridad, competidoras de Mcafee, si quiere evitar acusaciones de abuso de posición dominante.
¿Qué ha cambiado en la estrategia de Mcafee tras ser comprada por Intel?
No ha cambiado nada, excepto el valor que Intel nos aporta, especialmente en los productos que desde los primeros meses de trabajo en común hemos integrado en las plataformas de Mcafee. Nuestras soluciones son ahora más potentes y tienen un alcance más amplio y más profundo. La tecnología Deepsafe, que Intel anunció en septiembre pasado, ya está incorporada a nuestros productos recientes. Por eso, contar con Intel como propietario, nos permitirá anunciar nuevas soluciones de seguridad para cloud computing. Si me pregunta por el movimiento general hacia el cloud, mi respuesta es que es al mismo tiempo nuestro amigo y nuestro enemigo. Amigo, porque la nube es la plataforma del futuro; enemigo porque, por la misma razón, es la plataforma que los ciberdelincuentes se están preparando para atacar. Las empresas necesitan la certeza de que su camino hacia la nube es seguro, y creemos que las soluciones de MCAfee, y las que tendremos con la ayuda de Intel, serán capaces de garantizarlo.
Entonces dígame qué cambia en la seguridad con el advenimiento del ‘cloud computing’? ¿Qué hay que proteger, los dispositivos o la red?
No es una dicotomía. Ambos son importantes, y seguirá vigente la necesidad de proteger los terminales, lo que llamamos endpoint, se trate de PC, de smartphones o de tabletas, pero también de televisores, automóviles, etcétera; todos los cuales pueden ser objeto de ataques al estar conectados a internet. De modo que tenemos que protegerlos y, al mismo tiempo proteger, el tráfico que mueven hacia y desde la nube.
¿Quiere decir que algo cambia en el modelo de protección empleado hasta ahora?
Lo que cambia es que el problema debe afrontarse con personas y con tecnología, no sólo con expertos habilidosos en la cacería de virus. Seguimos trabajando con listas blancas, muy eficaces en casos como un cajero bancario, y que han de combinarse con listas negras cuando actuamos sobre un sinfín de dispositivos que cambian constantemente de configuración. Nuevamente, lo que digo es que los dispositivos necesitan comunicarse, por lo que hay que protegerlos, y a la vez proteger el tráfico en la red. Al mismo tiempo, hay que tener en cuenta el contexto de uso, lo que el usuario hace con el dispositivo. Por esto pensamos que sigue siendo absolutamente necesario confirmar la identidad, y la reputación asociada a esa identidad, determinar la relación entre cada transacción y su contexto. Combinar estos factores es la única manera de elevar el nivel de la protección.