“A este enemigo hay que combatirlo con software”
No es un secreto que el ejército israelí ha sido la génesis de decenas de empresas de ciberseguridad. Nir Zuk, el entrevistado de hoy, fue destinado en 1990 a la Unidad 8200 de inteligencia electrónica militar. Tres años después, su antiguo oficial al mando, Gil Schwed, le invitó a incorporarse a la empresa Check Point, que acababa de fundar. No es Dinero el lugar para narrar la relación profesional entre ambos, rota en 1999. Pero sí para decir que de aquel antecedente nacería Palo Alto Networks, fundada por Zuk en California en el 2005 con el apoyo de otros fundadores de CheckPoint.
La rivalidad es tenaz, y las dos empresas compiten en un mismo campo, proponiendo sus respectivas tecnologías de firewall [literalmente cortafuegos] frente a la aceleración y creciente sofisticación de los ciberataques. La tarea de proteger una red es hoy más crítica, si cabe, con la proliferación de dispositivos móviles de acceso y de aplicaciones intrínsecamente vulnerables que pasan por las redes. Un firewall es una pieza insertada en la infraestructura para impedir que un malware se cuele en una red mal protegida y e latacante logre apoderarse de datos valiosos.
Dicho en general, los cortafuegos se basan en la técnica de inspección deestado, métodoque permite discriminar qué paquetes de datos son aceptables o deben ser interceptados. El planteamiento de NirZukyPa lo Alto Networks difiere en que actúa selectivamente, en lugar de bloquear un proceso porque sobre la aplicación o la fuente pesan sospechas genéricas: simplificando, es lo que se conoce como firewall de nueva generación. El mundo está lleno de empresas deciber seguridad, ytodaslas grandes compañías tecnológicas tienen sus divisiones especializadas. ¿Qué espacio ocupa Palo Alto Networks? Somos una empresa cotizada, con un valor bursátil [12.500 millones de dólares la semana pasada] superior al de cualquier otra compañía independiente de ciberseguridad. Nuestra cifra de negocios esmá saltaque los ingresos por seguridad de cualquier gigante tecnológico. Algunos analistas vaticinan que en dos o tres años seremos la primera empresa de ciberseguridad por facturación. Esto, sin estar en el segmento de consumo; entre nuestros clientes hay grandes corporaciones, como Telefónica o gobiernos como el español. Se proponen muchas soluciones, pero la inseguridad persiste... Esta es una industria muy eficaz para enfrentar sea amenazas a condición de que sean conocidas; si antes de sufrir un ataque se sabe algo sobre el malware que podrían usar los atacantes, quizá esas soluciones –entendidas como tecnologías aisladas–podrían corregir el problema. En la práctica no es así: la mayoría de los incidentes deciber seguridad más sonado s de los últimos años se originaron en amenazas que no podían conocer por anticipado. Pero esas soluciones tienen un mercado y están muy extendidas Hay mucha tecnología desplegada con el fin de defenderse de los ataques de malware. Los antivirus, los IPS[ sistemas de prevención de intrusiones ], los filtros de contenidos ,[...] Le aseguro que todas y cada una de las compañías que han sido víctimas de ataques muy dañinos y muy costosos, contaban con IPS, y en efecto, el mercado de estos sistemas se calcula en unos 2.000 millones de dólares. Pero resulta que esos sistemas contra intrusiones han sido violados por intrusos: no hay un solo IPS en el mundo, tampoco el nuestro, del que pueda decirse que hubiera sido capaz de detener esos ataques. ¿Usted qué propone? Cuando se detecta un ataque de cierto tipo que no se había visto nunca, hay que reprogramar aquellas partes de la infraestructura que puedandetenerel ataque queseestará formando [...] A este enemigo hay que combatirlo con software, no con personas. Las personas fracasan con demasiada facilidad.
Para eso se inventaron los firewalls [cortafuegos]. Y usted ha tenido que ver con el invento... Si uno quiere detener los ataques, ha de tener instalado un firewall, el único elemento de la infraestructura que mira en todas las direcciones desde las que pueda venir un ataque. Otras tecnologías, enel mejor de los casos, pueden detectar pero no frenar al atacante. Ahora bien, ¿usted sabe cuántas compañías de ciberseguridad se han creado en los diez últimos años? Probablemente, miles. ¿Y cuántas compañías defirewall hay enel mundo? Sólo cuatro, y una de ellas es Palo Alto Networks. Hay muchísimas compañías de ciberseguridad, probablemente miles según ha dicho. Sin embargo, es muy bajo el número de fusiones o adquisiciones. ¿Por qué no se ven signos de consolidación? La razón por la que hay tan pocas adquisiciones es simple: ¿para qué comprar una compañía cuya tecnología no será capaz de evitar los ataques? Hubo un momento, hace cuatro o cinco años, en el que la prensa hizo sonar las alarmas, y entonces se produjo una carrera de compras de compañías especializadas, hasta que se comprobó que no daban el resultado esperado. Hablábamos de consolidación: ¿puede Palo Alto mantenerse independiente? ¿Podría ser comprada por otra más grande? Por definición, toda empresa cotizada está permanentemente en venta: cualquiera puede comprar acciones y tomar el control, si el precio es convincente. Personalmente, no tengo el menor interés en trabajar para una compañía grande, y tampoco creo que un comprador potencial llegara a comprender por qué, tras desembolsar miles de millones, el talento que había en la empresa adquirida se habrá dispersado en poco tiempo. El reclutamiento de personal es problemático enel sector de la seguridad. ¿Cómo estar seguro de que su empresano contribuye aentr en arciber delincuentes? En ninguna tecnología está siendo fácil reclutar personal cualificado, hay que andarse con cuidado. Cuando iniciamos Palo Alto Networks, tomamos una decisión: nuestra ingeniería jamás estaría en países como China, Rusia, India, etcétera. Todos los desarrollos los hacemos en Santa Clara( California) o en Te lA viv. También tenemos un centro en Virginia, sólo para estar cerca de las agencias del gobierno federal de Estados Unidos.
Algunos analistas vaticinan que en dos o tres años seremos la primera empresa de ciberseguridad por facturación” “Un ‘firewall’ es el único elemento de la infraestructura que mira en todas las direcciones desde las que pueda venir un ataque”