Un informe titulado ´Ataques al sistema operativo humano`, publcado por Intel Security, confirma que las técnicas avanzadas de ingeniería social utilizadas por los cibercriminales son cada vez más sofisticadas y difíciles de detectar. El informe salió a la luz días después de conocerse que 100 bancos admitían haber sufrido ataques informáticos y robo de datos con perjuicios estimados en unos 1.000 millones de dólares. Según uno de sus autores, Raj Samani, CTO de Intel Security para la región EMEA, queda así demostrada «la inherente debilidad del firewall humano y la necesidad de educar a los empleados acerca de las técnicas de persuasión que utilizan los delincuentes en el mundo digital».
Javier Perea
No es necesario que los ciberdelincuentes necesiten tener grandes conocimientos técnicos para alcanzar sus objetivos; «les basta con confiar en su capacidad de manipular la psicología de las víctimas potenciales, para infectar sus ordenadores. Es un caso típico de persuasión para que un usuario abra un archivo adjunto legítimo, aparentemente, o pulse un enlace en el cuerpo de un mail que parece proceder de fuentes conocidas», explica Paul Gillen, director de operaciones del Centro Europeo del Cibercrimen de Europol, como introducción al estudio.
Este fue uno de los ejes de la conversación con Javier Perea, que dirige las actividades en la península ibérica de Intel Security, nuevo nombre adoptado por la compañía McAfee tras su adquisición por Intel en 2010 a un precio que entonces pareció alto: 7.800 millones de dólares.
Hablemos de la imagen. Intel Security ha mantenido la marca McAfee, asumiendo el riesgo de que las noticias negativas sobre John McAffe pudieran perjudicarlas […]
Pues sí que empezamos bien. Seré muy claro: John McAfee dejó la compañía hace más de 20 años, y desde entonces no ha tenido ninguna relación con ella, ni de gestión ni accionarial. Sus andanzas personales son exactamente eso: personales. Pero veo lo que implica la pregunta: si la marca McAfee es propiedad de Intel desde 2010, ¿tiene sentido mantenerla? No olvide que la marca tiene un valor y una reputación en el mercado. A partir de este hecho, Intel Security es la master brand, y los productos que ponemos en el mercado, sobre todo en consumo, llevan la marca McAfee, y creo que esto se va a mantener por años. Para que se entienda mejor, tendría que remontarme a las razones por las que Intel compró McAfee …
No se prive, mis entrevistas son exhaustivas
En su medio siglo de historia, Intel se ha basado en tres pilares: performance, un problema claramente resuelto sobre la base de inversión e innovación; conectividad, en la que ha invertido y sigue invirtiendo para responder a las exigencias de la revolución que vive la tecnología; y en tercer lugar la seguridad, el auténtico reto para la computación […] esa revolución de la movilidad y la conectividad se quedará ciertamente corta con la explosión de Internet de las Cosas. Si la seguridad es un problema, la revolución podría frenarse y producirse un colapso .
Gracias por su respuesta genérica, pero ¿cuál es el papel y la estrategia de Intel Security en el contexto que ha descrito?
Básicamente, conseguir que la inseguridad sea algo gestionable y no un motivo de zozobra, tanto para los usuarios como para la industria que fabrica los dispositivos que han sido dotados de inteligencia y que, precisamente por esta cualidad, son objeto de ataques. Este es el papel de Intel Security, que la seguridad deje de ser un problema y, claro, que la inseguridad no frene la expansión de su negocio principal. Porque Intel no compró McAfee para vivir de la seguridas, sino para que sus productos sean usados en entornos seguros. Tenga en cuenta que la facturación de Intel es de 60.000 millones de dólares y la de esta rama de 3.000 millones.
¿Cómo se consigue que la seguridad, o mejor dicho la inseguridad, sea algo gestionable? Asumible.
La magnitud del problema tiene medida. Nuestros laboratorios han identificado más de 30 millones de URL fraudulentas a finales del 2014 , que se utilizan para engañar a los usuarios: un 18% de estos abren la puerta al correo delictivo, tras haber echado en saco roto las advertencias de su empleador. […] Intel tiene mucho que decir: ahora mismo, los procesadores de Intel incorporan más de 50 funciones de seguridad embebidas en el silicio, pero no hay suficiente software que aproveche esas funciones.
¿Quién tiene que desarrollar ese software?
Ahí está el asunto. Si la industria del software no lo hace, ¿tiene que hacerlo Intel? Entonces Intel decide comprar una empresa de seguridad líder y respetada. No para apoderarse del mercado, sino para competir y facilitar la estandarización. La industria de seguridad está muy fragmentada, probablemente la que más. Cada vez que surge una amenaza, aparece una empresa de nicho que tiene, o dice tener, una solución específica… así no acabaremos nunca con la inseguridad. Intel cree que el modelo no es sostenible, que las empresas invierten mucho dinero en mantener sus infraestructuras de seguridad, pero no consiguen sentirse seguras: se preguntan continuamente cómo reaccionar ante un ataque, cuánto tardarán en descubrir que han sido atacadas y cuál puede ser el tamaño del estropicio.
Hay mucha infraestructura presuntamente segura…
Presuntamente, sí. Ha ido creciendo de manera reactiva: ahora pongo un firewall, ahora un antivirus, ahora toca antispam, hay demasiados elementos que se han ido sumando y conectando, y que multiplican el problema. Hace años, la noticia de un ataque de hackers era asunto de primera página; ahora sólo lo es si la víctima es un gran banco, o se roban millones de datos personales de clientes… o si se revelan correos de Sony. Lo demás es trivial.
Se ha trivializado tanto que cunde la sensación de que no hay solución.
Cierto, pero el problema va a más y a más. La intensidad y gravedad de los incidentes es cada vez mayor. Hay gente que se infiltra en los sistemas de las empresas con el fin de sacar información privilegiada para tomar posiciones en los mercados financieros, para apoderarse de propiedad intelectual, para manipular o inutilizar infraestructuras críticas,…
¿Qué aporta Intel Security ante un fenómeno tan grave?
Desde mucho antes de comprar McAfee, Intel venía proponiendo una nueva arquitectura de seguridad. Abierta, en el sentido de que ciertos elementos de seguridad, sean de Intel Security o de otras compañías, se conecten para trabajar conjuntamente, lo que llamamos DXL, Data Xtreme Layer. Básicamente es un bus de datos en el que tengo todos los elementos para reaccionar en tiempo real ante un ataque.
Creí entender que Intel abría una API para que otros construyeran sobre ella.
Es más que una API; técnicamente es un bus de datos, para que distintos elementos de distintos fabricantes puedan intercambiar información y facilitar la toma de decisiones. Entendemos que no hay otra forma de cambiar el paradigma vigente. Intel tiene una trayectoria, una capacidad de aglutinar intereses en torno a una idea, como hizo en su día con WiFi y cib USB. En resumen, la batalla de la seguridad nadie puede ganarla solo.
¿Es una propuesta de alianza industrial contra el malware?
Más que eso. Lo vemos como una espina dorsal para que los fabricantes que quieran se conecten y comiencen a intercambiar información, y creemos que Intel tiene relevancia para proponerlo que otros no tienen. Hoy en día, los ataques combinan varios vectores: lo que pasa por el firewall es aparentemente inofensivo, pero cuando se combina dentro del sistema de una empresa empiezan los comportamientos anómalos. No se puede combatir el malware como hacíamos antes: «te conozco, sé que eres malo y te paro para no volver a verte». Eso no sirve.
Plantear una nueva arquitectura, ¿significa empezar de cero?
En este mundo tan cambiante, se necesita un refresco tecnológico cada tres años, más o menos. Si pongo un firewall en mi sistema, dentro de tres años puede ser inútil, tendré que decidir si ese elemento se va a mantener o se renovará, aislado o conectado. Pero en la práctica, si ese elemento funciona, por mucho que Intel señale el riesgo, habrá resistencia a cambiarlo. Hasta el próximo incidente.
Se nos está yendo el tiempo sin hablar del negocio de Intel Security. ¿Sus productos incorporan o van a incorporar esa nueva arquitectura?
Muchos ya la tienen, otros la están incorporando muy rápidamente. Mañana mismo podríamos ir a cualquier empresa y cubrirle el 80% de sus necesidades de seguridad. No digo el 100%, pero el 80% sí, sin pestañear. Entendemos que la diversidad es importante, y que las empresas ya tienen una base instalada de elementos que funcionan; no les decimos que las cambien si no quieren, porque sabemos que han invertido mucho dinero que han de amortizar […]
¿Qué socios ha reclutado Intel Security para su planteamiento?
Antes de ser adquirida por Intel, McAfee ya tenía un ´ecosistema` de 120 fabricantes que conectaban a la versión anterior de seguridad conectada. Y desde la compra, el nivel de inversión se ha incrementado. Ya que teníamos 120 fabricantes en un programa llamado SIA (Security Innovation Alliance), son ahora los primeros en la cola para incorporar la nueva versión. Entre ellos hay compañías como General Electric, Samsung, Dell, Siemens,… no podría nombrar a todos.
Todos presumen de innovación, y cada uno tiene una solución que por sí sola no resuelve los problemas…
Nosotros no tenemos afán de protagonismo, queremos ser un agente como los otros. Hace poco se ha creado la Cyber Alliance, en la que están Symantec, Palo Alto, Fortinet y McAfee. Las cuatro compartimos una misma roadmap, pero al mismo tiempo somos competidores en un mercado implacable.
En ese mercado implacable, ¿cómo se distingue el modelo de negocio de McAfee, digo Intel Security?
Seguimos con nuestros objetivos trimestrales, nuestra cuenta de resultados, etcétera… todo lo que estamos haciendo tiene una perspectiva de cinco años. Antes de la adquisición, McAfee era la primera o la segunda del ranking, según los trimestres. Seguimos creciendo, y el año pasado dimos unos resultados muy buenos, ganando cuota de mercado. Ser parte de Intel es muy importante, porque tiene la capacidad de invertir a largo plazo y darle continuidad a Intel Security en cualquier circunstancia […]
¿Cómo se desglosan esos 3.000 millones de facturación?
La parte de consumo sigue teniendo un peso importante, que a escala mundial es del 40%; el mercado de empresas es el otro 60%.
¿Dónde entran los acuerdos con OEM? ¿En la primera o la segunda parte?
Hay tres vías para llegar al mercado. La más importante, por defecto, son los OEM; luego el retail de toda la vida, El Corte Inglés, el MediaMarkt de turno y demás; luego están los operadores: tenemos un acuerdo desde hace quince años con Telefónica para incorporar la seguridad dentro de su ADSL.
O sea que, siguiendo la estela de McAfee, el gran apoyo para Intel Security son los acuerdos con los OEM…
Es el go-to-market que tiene más sentido, porque si voy a comprar un PC lo que quiero es no tener problemas, que venga con la seguridad instalada, que se actualice automáticamente, que me dé garantías. Por esto los OEM miran muy bien con quién firman acuerdos, porque su propia marca va ligada a la seguridad que puede esperar el cliente. McAfee tiene prácticamente el 80% de los acuerdos con los fabricantes para preinstalar sus productos.
Brevemente, ¿cómo tratan de intervenir en la transformación tecnológica que están viviendo las empresas, que necesariamente se aborda por fases?
Las APT (advanced persistent threat) son ahora mismo una preocupación candente en los planes de renovación tecnológica. Si la empresa tiene un firewall de hace cinco años, tiene que renovarlo porque, desde cualquier punto de vista, está obsoleto. Esta parte del negocio está creciendo más que la otra.
¿Quiere decir que están ganando cuota en el mercado de seguridad?
Sin duda. Además, la fragmentación de la industria, y la situación por la que atraviesa nuestro competidor directo, Symantec [que está escindiendo en dos la compañía] nos facilita las cosas. De todos modos, el mercado ahora mismo es tan grande que no tendría sentido plantearse un objetivo de naturaleza monopólica, no es eso lo que nos interesa sino unir fuerzas.