Desde hace años, el sentir general en la industria es que nunca se había gastado tanto en ciberseguridad pero, a la vez, nunca será bastante para hacer frente al número creciente de amenazas. Entre las razones que se invocan suele estar la disparidad de soluciones instaladas en las empresas porque ninguna precaución está de más. Cunde la sensación de que se precisa una consolidación que tampoco llega. En ese cuadro, dos fuerzas relevantes – Palo Alto Networks e IBM – se han unido con la finalidad de poner remedio a esa contradicción. La receta que comparten se llama ´plataformización` [inútil buscar el neologismo en el DRAE] y por fin creen haber encontrando, juntas, un sabor satisfactorio.
A finales de 2023, ambas empresas iniciaron una andadura que en el corriente año ha ido cobrando forma con acciones como la adquisición por parte de Palo Alto de los activos de QRadar, la solución en modo SaaS de IBM, en unos 500 millones de dólares. El mes pasado, dos pesos pesados de ambas compañías se han prestado a dialogar en la web SiliconAngle.
Mohamad Ali, VP senior de IBM Consulting y Bill J. Jenkins, presidente de Palo Alto Networks, son viejos conocidos que apuestan por el concepto de plataforma y tiran de pedagogía para que el mercado lo asimile en la práctica y no sólo como ideal.
Una encuesta difundida durante la conferencia RSA del pasado mayo, apuntaba que las empresas son conscientes de que contar con al menos media docena de soluciones de seguridad dificulta su estrategia ante las amenazas, pero… apenas el 9% de las encuestadas se decía dispuesta a reducir el número de proveedores en los siguientes doce meses, frente a un convincente 51% con planes para aumentar ese número. Se puede interpretar desde distintos ángulos, pero no será óbice para que haya acuerdo entre ambos campos a la hora de afirmar que la gestión de un abanico de soluciones se vuelve tan compleja que acaba por cuestionar el blindaje de las organizaciones. Una situación que se ve agravada, no aliviada, por la IA generativa.
Precisamente, la GenAI es uno de los puntos fuertes del connubio entre Palo Alto e IBM, que subrayan la imperiosa necesidad de reducir los tiempos de detección de las amenazas y ciberataques. Explica Ali que la incorporación de la plataforma de IA watsonx de IBM en la oferta Cortex de Palo Alto puede generar lo que él denomina “trabajadores digitales”, con capacidad para reforzar el blindaje ante amenazas.
La IA de IBM, alimentada con la información recogida por Palo Alto Networks, se convierte en una herramienta única para los ingenieros de su SOC (Security Operations Center) que revierten ese potencial en el SIEM (Security Information and Event Management). Según el directivo de IBM Consulting, el tiempo de investigación de estas amenazas se puede reducir hasta un 80%, pasando de cerca de diez minutos a menos de dos, una diferencia preciosa si se considera el alto número de riesgos que proliferan sin pausa.
El fortalecimiento de SIEM trasciende, incluso, la propia seguridad de las organizaciones, ya que cada vez pesa en ellas más el cumplimiento normativo, especialmente en las grandes empresas cotizadas. Los expertos auguran que la tendencia legislativa se encamina a exigir la divulgación de los incidentes de seguridad en determinados plazos, al tiempo que los ataques no sólo se multiplican sino que acortan su frecuencia. Por todo ello, resume Ali, urge a las empresas aumentar su capacidad de identificar, aislar y mitigar cualquier amenaza o ataque.
Palo Alto Networks lleva años apostando por la `plataformización´ y, de hecho, es la primera empresa de seguridad que ha superado la marca de valoración bursátil de 100.000 millones de dólares [ya roza los 120.000 millones] atacando el mercado con ese enfoque. BJ Jenkins – quien antes fuera CEO de Barracuda Networks – enfatiza que su empleador actual invierte más de 1.000 millones de euros en I+D de su plataforma XSIAM (Extended Security Intelligence and Automation Management). Según el número dos de la compañía líder en ciberseguridad, IBM es un socio ideal para facilitar la transición al nuevo modelo de negocio, que en ningún caso podría ser brusca: según los casos, completarla llevaría entre dos y cinco años. Esta transición, advierte Jenkins en la conversación, es probable que implique costes asociados en razón de la duplicidad de pago durante el tiempo que se tarde en abandonar la pluralidad de soluciones; es ahí donde el tándem Palo Alto-IBM puede contribuir a ajustar sobrecostes que, al menos parcialmente, deberían considerarse como una inversión. En innovación, desde luego.
Esta loa de Jenkins a la innovación puede entenderse como un mensaje de marketing, pero tiene un poso de realismo, especialmente si se mira al medio-largo plazo. Una de las preocupaciones emergentes procede de los ataques orquestados con GenAI: más pronto que tarde los actores maliciosos van a incorporar la informática cuántica, interviene Ali antes de alertar sobre algunos productos existentes en el mercado (sic) que se darían de bruces con una vulnerabilidad sobrevenida. En este sentido – subraya – IBM cuenta con una amplia experiencia de la que podría aprovecharse su compañera de viaje. Tanto es así que el propio Ali destaca que tres de los cuatro algoritmos cuánticos existentes han sido desarrollados por científicos de IBM, un punto a favor del acuerdo entre ambas compañías.
Por su parte, en Palo Alto Networks no son ajenos al hecho de que algunos de sus competidores han comenzado a alinearse en torno al concepto de plataforma, validando en la práctica su estrategia. A lo que Jenkins quiso matizar que esos enfoques pueden sufrir consecuencias si optan por sacrificar innovación con tal de sumarse a la corriente. El presidente de Palo Alto Networks pone énfasis en señalar las tres grandes áreas en las que la compañía basa su propia estrategia y dentro de las cuales busca incorporar sus soluciones individuales preferidas por los clientes: la seguridad de la red: SASE (Secure Access Service Edge), en la nube o CNAAP (Cloud Native Application Protection Platform) y, consecuentemente, la transformación del SOC.
Uno de los pilares que pueden ser determinantes de la suerte que alcance la asociación entre IBM y Palo Alto es la filosofía de la segunda en materia de alianzas y adquisiciones. Jenkins la resume diciendo que la compañía no se aventura jamás en una compra si no está convencida de que podrá integrar la tecnología en su plataforma.
Al mismo tiempo, reconociendo que el primer objetivo es seguir ganando cuota de mercado, otro punto a favor de la alianza es la base instalada común, no sólo gracias a la absorción de QRadar en Palo Alto, que también, sino en otras áreas como es el caso de la migración a entornos de nube hibrida y Zero Trust en los que, según Jenkins, los socios complementan sólidas propuestas de valor, especialmente visibles en las grandes empresas. Habrá que volver sobre ello, queda prometido.