5/10/2015

Dave De Walt

Chief Executive Officer de FireEye

No es la primera vez que Dave De Walt visita España; de hecho, viene con frecuencia a visitar clientes. Ni es su primera entrevista con el este blog. Muchas cosas han cambiado desde entonces en el mercado de la ciberseguridad y en la empresa que dirige. En esta segunda conversación en Madrid, describe un panorama alarmante, que compara sin ambages con una carrera de armamentos. Sin mencionar la odiosa palabra guerra, no deja de subrayar la inexistencia de signos de que las grandes potencias – todas sin excepción involucradas en violaciones del espacio cibernético de sus adversarios e incluso de sus aliados – tengan voluntad de detener la escalada.

Dave De Walt

Dave De Walt

Un ejemplo de ello es el endeble simulacro de acuerdo escenificado con motivo de la visita a Washington del presidente chino, Xi Jinping, por el que los dos países pregonaron un compromiso de no robarse propiedad intelectual ni secretos comerciales y no consentir a sabiendas (sic) que las empresas privadas lo hagan. Sin embargo, el compromiso no se plasmó en un documento común, prueba de la magnitud del problema para sus estrategias.

Una de las características de FireEye es que el año pasado, meses antes de salir a bolsa, compró la compañía Mandiant, especializada en trabajar para las «agencias de tres letras» del gobierno estadounidense. Hay quienes sostienen que esas relaciones son cuestionables: DeWalt opina que son esenciales para cualquier empresa que quiera pintar algo en ese mercado tan peculiar.

El paisaje de la ciberseguridad ha cambiado muchísimo en dos o tres años. Las noticias sobre amenazas, ataques, vulnerabilidades, etc. son cada vez más graves y al mismo tiempo rutinarias. ¿Cuál es su diagnóstico?

Cada vez que la humanidad ha descubierto un nuevo dominio, ya sea en la tierra, el mar, el aire o en el espacio, ha sido una fuente de conflicto. Hoy nos encontramos en una situación similar con el ciberespacio: Internet es un nuevo dominio que necesariamente genera conflictos. Las superpotencias y otros países que no lo son, invierten mucho para dotarse de recursos que les permitan influir y ganar peso en Internet, y esto supone emplear tanto medios ofensivos como defensivos. Estamos asistiendo a una escalada, exacerbada por los avances muy rápidos de la tecnología y por la rivalidad creciente entre los estados. En lugar de cooperación, hay enfrentamientos: Estados Unidos se siente amenazado y esgrime la amenaza de sanciones contra Rusia y China, que por supuesto niegan la mayor, pero el antagonismo no se calma con amenazas. En esta situación ominosa, poco más podemos hacer las empresas de seguridad.

Si ese es el contexto, ¿es mejor ser una compañía especializada como FireEye o ser la rama de seguridad de un gigante sistémico como IBM, HP o Cisco, por ejemplo?

Para ser una buena compañía de seguridad, una de las condiciones es ser global, porque las amenazas son globales y esta es la única manera de ver lo que ocurre y de estar preparados ante la siguiente amenaza. Por eso FireEye es una compañía global, y mantiene relaciones con gobiernos y clientes de todo el mundo.

¿En qué se diferencia FireEye de sus competidores?

En que hemos aprendido que la tecnología no es suficiente para resolver las amenazas de seguridad. Hay que tener un buen producto, pero también gente con experiencia, para desarrollar los procesos de análisis con gran rapidez. El primero en llegar a conocer el problema está siempre en mejores condiciones para resolverlo. El aprendizaje es fundamental, el mejor modo de impedir que una amenaza conocida vuelva a consumarse. Esto es lo más lejos que puede llegarse desde un enfoque preventivo, no reactivo.

FireEye es conocida, sobre todo desde la adquisición de Mandiant, por sus relaciones con los organismos de inteligencia de Estados Unidos, ¿es un privilegio o un problema? ¿Hace que su compañía sea más fiable?

Si me lo pone así, es un privilegio. Y una obligación. No podríamos ocuparnos seriamente nuestro papel si no tuviéramos relaciones de trabajo con los gobiernos. Aquí, en España, las tenemos (y excelentes) con el ministerio de Defensa y con organismos gubernamentales. Son responsables de proteger infraestructuras críticas y por tanto conscientes de la dimensión de las amenazas. Dicho esto, el estar muy próximo a fuentes gubernamentales puede causar desequilibrios; tenemos que ser autónomos y mantener relaciones con tantos gobiernos como sea posible, aunque sabemos que será imposible compaginar los intereses de unos y otros.

¿Cuál es el mayor peligro actualmente? O los peligros…

El mundo vive el equivalente a una carrera armamentística en el ciberespacio, lo que se traduce en la proliferación de armas cibernéticas. Muchos países se empeñan en adquirir una ventaja tecnológica, están tentados de tomar atajos, y así se producen accidentes.

¿Por qué los llama accidentes si explotan deliberadamente fallos de seguridad?

Con independencia de cómo se inicien, muchos ataques alcanzan una dimensión incontrolable que acaba por involucrar a los gobiernos. Hace poco, nuestros expertos identificaron una infección en instalaciones de routers de Cisco en cuatro países [Ucrania, Filipinas, México e India] con capacidad para modificar su sistema operativo. Esos routers son el corazón mismo de Internet; si alguien pudiera alterar su software, habría un alto riesgo de que cualquier error provocado se convierta en accidente y este a su ves precipite una situación internacional delicada […}

¿Son frecuentes esos casos?

Cada vez más. United Airlines y American Airlines han sufrido ataques que paralizaron sus sistemas. Por lo que sabemos, no tenían propósitos delictivos; alguien que estaba probando métodos de persistencia y se encontró con que podía tumbar los sistemas de las dos aerolíneas más grandes de Estados Unidos.

No había motivaciones políticas…

No en esos casos, pero hemos detectado actividades de grupos terroristas, del llamado Estado Islámico y de países como Corea del Norte, Siria o Irán, que tienen capacidades de ataque al servicio de motivaciones políticas. Otro caso muy notorio fue el que padeció Sony Pictures, causado por un hacker no muy sofisticado técnicamente pero que fue capaz de apropiarse de datos extremadamente sensibles, con un gran perjuicio para la víctima aunque no consta que las razones del ataque fueran económicas.

Algunas de las grandes empresas de Internet se niegan a cooperar con las autoridades de Estados Unidos en actividades de vigilancia sobre los usuarios de Internet. ¿Usted qué opina?

En lenguaje coloquial americano, lo llamamos tug of war [juego en el que dos equipos tiran de una cuerda]. Se está librando un pulso entre privacidad y seguridad, en el que los defensores de una tiran en una dirección y los otros en la contraria. Lo que está en juego es quienes ganarán dinero con esas actitudes contrapuestas.

¿Todo se reduce a una cuestión de dinero?

Las empresas que se inclinan del lado de la privacidad, lo hacen porque sus clientes y usuarios les pagan por defender ese punto de vista. Si les pagaran por defender la seguridad de los datos, posiblemente adoptarían el contrario. La cuestión es: ¿qué es más importante para los ciudadanos? ¿La privacidad o la seguridad?

¿Y usted que piensa?

En mi opinión, el péndulo se ha inclinado hacia el lado de la privacidad, y esto limita la capacidad de los gobiernos para montar sistemas de vigilancia de actividades peligrosas en el ciberespacio. El gobierno de Estados Unidos ha responsabilizado a Corea del Norte por el ataque a Sony, a Rusia por el ataque a Target, a China por otros ataques. Recíprocamente, se dice que organismos estadounidenses han lanzado ataques contra otros países… todas las reacciones han sido estériles: no hay castigo, ni sanción ni multa que valga. Es una interesante demostración de cómo estamos ante una situación completamente nueva.

A propósito de su compañía: 440 millones de dólares de ingresos en 2015, con 426 millones de pérdidas. ¿Es sostenible el negocio de FireEye?

Veo que se lo ha estudiado, pero debería mirar cifras más recientes. En el trimestre pasado, por primera vez hemos tenido cash flow positivo, y esto tiene que ver con la estrategia de la compañía. Puesto que en lo esencial somos una compañía de servicios cloud, las pérdidas enmascaran ingresos diferidos. Según la norma contable que se considere, generamos más dinero que nunca. Le interesará saber que hemos triplicado los ingresos en ocho trimestres, que somos una de las compañías de seguridad de más rápido crecimiento. O sea que nuestro modelo de negocio no debería juzgarse mirando el retrovisor.

Touché. Pero si miro hacia adelante, veo que FireEye no es una startup, sino una compañía que cotiza en bolsa. ¿Podrá conservar su independencia frente a colosos a los que podría interesarles una compra?

Hemos invertido en esta compañía bastante más de 2.000 millones de dólares, y en este momento tenemos 1.000 millones disponibles, de modo que nos hemos asegurado la sostenibilidad por un periodo largo. Nuestro objetivo es ser una de las más importantes compañías de seguridad del mundo, y no veo ninguna razón para que no sea así.

¿Cuál es la oferta de FireEye?

El corazón de nuestra oferta es una máquina virtual, y creo que es una verdadera innovación en nuestra industria: un sustituto eficaz del software antivirus. Su función es analizar el comportamiento de todos los objetos, y se puede implantar en muchos lugares de una arquitectura informática: un área es Internet y los protocolos web, otra el e-mail y la mensajería, o los teléfonos móviles, los PC, la nube […]

¿Actúa como un filtro?

Un filtro o un más bien un radar. Lo que tiene de único es que aprende rápidamente a correlacionar información y eventos. Cuantas más máquinas virtuales instalamos, mejor podemos proteger a nuestros clientes, al compartir la inteligencia adquirida.

¿Ese servicio cloud es compatible con plataformas de terceros?

Se integra con todas las plataformas, y esto es importante para nuestros partners. En España, trabajamos muy estrechamente con Telefónica […]

Se habla de la próxima generación de firewall. ¿Es algo real o sólo ruido?

Es algo real, aunque quizá haya tendencia al ruido. Los cortafuegos basados en proxies son limitados para afrontar los problemas actuales, y uno de estos problemas es el control de aplicaciones. Los firewall de nueva generación tienen la capacidad de determinar lo que entra y lo que sale; tener el control sobre los usuarios, los contenidos y las aplicaciones es importante, pero no resuelve la existencia de amenazas, de la misma manera que contar con policía en tu barrio no elimina la delincuencia.

[publicado en La Vanguardia el 4/10]


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons