Simplificar, centralizar, reforzar, son tres verbos que conjuga Cisco para describir su nueva plataforma SecureX, con la que unifica toda su cartera de seguridad y reduce complicaciones a la hora de pasar de una a otra aplicación. Además, hace depender una buena cuota de vigilancia de las funciones de machine learning, facilitando así su manejo por usuarios no especializados. La compañía se atribuye una reducción del 95% en el tiempo que se tarda en detectar una amenaza y en un 85% el empleado en remediarla. Sobre esta base, sería suficiente explicación de por qué la consola Secure X ha reclutado una media de 1.000 clientes por mes desde su lanzamiento en junio, al decir de la compañía.
En los próximos días, Cisco presentará en España los resultados de su estudio globa sobre las estrategias de ciberseguridad seguidas por las empresas. Será una ocasión propicia para conocer en qué medida la pandemia ha espoleado cambios a marcha forzada en las empresas, obligadas a adoptar el teletrabajo casi de la noche a la mañana. Obviamente, uno de los retos es fruto de la vulnerabilidad ante intrusiones y ataques.
En opinión de Jeetu Patel, quien se estrenó en agosto como vicepresidente y director general de Seguridad y Aplicaciones de Cisco, la relevancia del informe en estas circunstancias reside en que “el futuro del trabajo será en gran medida híbrido, con dosis presenciales y remotas; tenemos que ser capaces de ofrecer un entorno seguro a quienes trabajan en casa, equivalente al que tendrían cuando retornen a la oficina”.
El informe titulado Future of Secure Remote Work Report formaliza una conclusión que empíricamente está en la mente de todos: el 85% de las empresas consultadas, de cualquier tamaño, cree que la seguridad ha cobrado más importancia, si cabe, desde la irrupción del coronavirus. Las alertas y amenazas se han multiplicado y los atacantes han encontrado nuevas facilidades para penetrar en las redes corporativas, llegando a poner en riesgo las aplicaciones en la nube. Los ataques no sólo son crecientes sino más sofisticados e impredecibles. Un 61% de las empresas dicen haber observado un aumento de hasta el 25% en su número, pero no dan pistas acerca de cuántos fueron exitosos para los atacantes.
La encuesta promovida por Cisco confirma hallazgos de sus competidores: la ciberseguridad ha pasado a ser, con diferencia, la primera prioridad de las empresas (52% de las respuestas). A la cabeza de la tabla aparecen como fuente de inquietud las redes privadas virtuales, con un 59% global que en Europa sube hasta el 64%.
Estábamos en que las urgencias del teletrabajo han obligado a los responsables de seguridad de las empresas – allí donde esta función existe – a desplazar prioridades presupuestarias en favor de tres componentes: gestión de identidad, protección reforzada del punto de acceso y seguridad de las aplicaciones migradas a la nube. De tal modo, se observa una tendencia a privilegiar las defensas por capas, generalmente ofrecidas por proveedores “de nicho” que han relegado las soluciones así llamadas “holísticas”.
En este contexto, Cisco tuvo en febrero el acierto de anunciar, durante la conferencia RSA, la inminente actualización de su plataforma Secure X, una promesa que cumplió en junio, ya en plena pandemia. Entretanto, pocas empresas pudieron ampliar sus plantillas dedicadas a la seguridad, por lo que los esfuerzos consecutivos se hicieron sobre la base de los recursos disponibles. Se supone que así cubrirá las necesidades de las empresas cuyo flujo de trabajo ya no está circunscrito a sus oficinas sino distribuido más que nunca. Esto reduciría la sobrecarga de los equipos de seguridad, que no lleva camino de ser coyuntural.
SecureX se define como plataforma cloud nativa que facilita la visibilidad de la infraestructura de seguridad al combinar funciones de análisis y automatización centralizadas. En todo caso, no sólo se integra con toda la gama de productos de la marca sino también con los de otros proveedores..
Cisco no es el único – pero sí el más importante – proveedor que combina su oferta de networking con el crecimiento de recursos al servicio de la seguridad e integrarlos en su sistema de inteligencia de amenazas, Talos e integrarlos en una plataforma cloud nativa.
Cuatro son las estrellas de esta propuesta de Cisco. La autentificación de múltiple factor (MFA), la interfaz Ribbon, que permite a los administradores gestionar tareas múltiples, el sistema XDR (Extended Detection and Response) y – el último grito de la industria – SASE (Secure Access Services Edge). “Esto significa que [con SecureX] todas las cargas de trabajo pueden automatizar su protección, no sólo para investigar una amenaza sino para remediarla – ha dicho Gee Rittenhouse, que en el organigrama de Cisco está un peldaño por debajo de Patel – de tal manera que se puede aislar automáticamente un dispositivo o bloquear una URL”. En otras palabras: la plataforma de Cisco se mueve desde la monitorización y detección hacia la capacidad de respuesta directa.
El arsenal de SecureX se completa con dos adquisiciones de los últimos años, la solución SASE denominada Umbrella – antes OpenDNS – y Duo, exponente de esa corriente que la industria llama inmodestamente ´confianza cero`. En la práctica, Umbrella complementa SecureX con un cortafuegos cloud, mientras que Duo recurre a técnicas de machine learning para detectar logins sospechosos.
Uno de los problemas de los que se quejaban las empresas participantes del estudio era la abundancia de productos de seguridad. Un reproche al que Cisco responde eliminando unos 50 nombres distintos de su catálogo para integrarlos directamente dentro de SecureX.
Es oportuno indicar que, en un primer trimestre fiscal que arrojó una caída del 9% en los ingresos de Cisco, el grupo de seguridad – minoritario en los resultados – cerró el período con un crecimiento del 6%.