Sólo el 15% de las empresas se consideran maduras desde la óptica de la ciberseguridad. ¿Son pocas? Esta es una de las poco sorprendentes conclusiones del estudio publicado por Cisco con el título Cybersecurity Readiness Index. Consecuentemente, ha inspirado los mensajes centrales de la conferencia Cisco Live EMEA, celebrado semanas atrás en Amsterdam, en el que la seguridad tuvo un protagonismo muy destacado. Entre las áreas que preocupan a los 6.700 directivos entrevistados en 27 países, sobresalen la verificación de la identidad y la confianza cero, confirmando que uno de los puntos vulnerables de las organizaciones sigue estando en el end-point o, lo que es casi lo mismo, en los usuarios.
En esta conferencia se puso otra vez de relieve que Cisco está cambiando el modo de enfocar el problema, tal vez como reacción al hecho de que sus rivales en el mercado de networking están crecidos y le van comiendo terreno con un mensaje muy parecido. El enfoque, más conceptual en función de la huella del usuario, fue expuesto por Tim Gillis, quien tras cuatro años en VMware ha retornado a Cisco como vicepresidente del Security Business Group. Según dónde se conecte el usuario, pueden cambiar sus privilegios de acceso a la red corporativa o a contenidos específicos. La justificación es bien sencilla: no es lo mismo conectarse desde casa, donde se teletrabaja, que desde la wifi de una cafetería.
Una de las vías que han llevado a este blindaje es la herencia de la compra de Duo por 2.350 millones en 2018. El servicio cloud de control de acceso – que de eso trata Duo – incorpora ahora inteligencia, añadiendo el uso de “autentificación adaptativa de múltiples factores” [MFA] para verificar la identidad de los usuarios y el estado de sus dispositivos antes de permitir su acceso a las aplicaciones.
Con la autentificación sin contraseña – tanto para Windows como para Mac – la compañía persigue reducir el riesgo de ataques de phishing, así como eliminar una de las prácticas más usadas por los ciberdelincuentes con los smartphones, la llamada “fatiga MFA”, un fraude que se produce cuando el usuario baja la guardia por hartazgo con las peticiones de contraseñas. Una novedad conexa es Verified Push, con la que Duo solicita al usuario que introduzca un código para confirmar, en lugar de limitarse a presionar una tecla.
En opinión de Gillis, esto confiere a los usuarios “una comprensión mejor del riesgo en que puede incurrir y del impacto económico de evitarlo”. Una manera, según él, de diferenciar el portfolio de seguridad de Cisco de la oferta de sus competidores.
En una conversación con la prensa, el directivo expuso su visión tras haber retornado a Cisco: “estamos presentes en cada dominio de la seguridad, pero con la ventaja de integrarla en las otras partes de nuestro catálogo. Obviamente con los productos de red: nadie entiende la red como Cisco, que procesa un 80% del tráfico mundial. Pero también se integra con partes más recientes el portfolio, como la solución de observabilidad que aporta AppDynamics”.
En este punto se cruzan las dos líneas maestras de este Cisco Live. Porque la otra gran novedad ha sido el énfasis en la evaluación del riesgo empresarial, basada en una solución que busca mitigar las vulnerabilidades. Con Business Risk Observability, Cisco pretende calificar el potencial de las amenazas, de manera que los equipos encargados de las TI no se pierdan en la vorágine de vulnerabilidades con las que se encuentran y sean capaces de priorizarlas según su urgencia. La compañía saca oro de sus compras de los últimos años para crear una especie de plataforma pueden recurrir para blindarse ante amenazas externas.
De esta manera, Cisco logra conjugar varias incorporaciones por compra. La primera y quizá más relevante, AppDynamics para extraer los datos de las transacciones, Kenna para medir los riesgos, Panoptica para la seguridad de las API, todas apoyándose en Talos, su conocido servicio de inteligencia de amenazas. Un cóctel que da como resultado una puntuación general de los riesgos. Con un objetivo que va más allá de la clasificación convencional de aplicaciones en función de su criticidad: se trata de medir el impacto externo en el negocio.
Quien conserve una dosis de sano escepticismo dirá que la observabilidad es otra de esas consignas que la industria genera periódicamente como emblemas de su capacidad de innovación. Hay distintas versiones del concepto. La adoptada por Cisco intenta ayudar a las empresas a manejar eficientemente sus recursos distribuidos. Según un informe de Garter, “en 20243, al menos el 30% de las empresas que hayan implantado arquitecturas distribuidas se decantarán por técnicas de observabilidad como medio de mejorar el rendimiento de sus servicios digitales”.
Liz Centoni, chief strategy officer y directora general de aplicaciones, recogía el concepto en su blog durante Cisco Live: “gestionar y asegurar las aplicaciones requiere comprender que no son un mero instrumento de interacción con los clientes, los socios y los usuarios finales”. En otras palabras, permite identificar las causas subyacentes en una degradación del rendimiento, aun cuando no haya sido percibida por los administradores de la red.
Para conseguirlo, AppDynamics y ThousandEyes – monitorización de la experiencia digital – que habían mantenido sus existencias separadas de origen, acaban integrándose: cuando una aplicación baja el rendimiento de la red, es identificada para la corrección pertinente. En un encuentro coral con los periodistas asistentes, Centoni mantuvo la discreción acerca del futuro de esta convergencia, lo que sugiere que un anuncio puede estar reservado para el Cisco Live de principios de junio en Las Vegas
Business Risk Observability ya está disponible y forma parte de una arquitectura emergente de Cisco, que incorpora múltiples tecnologías, como es el caso de OpenTelemetry.
Muchas iniciativas de Cisco mal comprendidas en un primer momento adquieren sentido. La adquisición de Kenna Security a mediados de 2021 es una de ellas, como elemento de esta naciente plataforma de observabilidad. Kenna pone en acción un software (todavía en fase beta) bautizado Cisco Cyber Vision, con el que se automatiza un inventario detallado de todos los dispositivos de tecnología operativa (OT) y se identifican sus vulnerabilidades potenciales. Podrá compartir esa información con la plataforma Secure X, de manera que se simplifiquen las auditorías de seguridad y las medidas de mitigación de riesgos
Aunque estas dos materias ocuparon la mayor parte de los anuncios de Amsterdam, hubo tiempo para el hardware. Los switches Catalist acogen otro miembro de la familia de nombre Catalyst IE3100 gigabit Ethernet. De reducidas dimensiones, se pueden conectar a robots, controladores y otros dispositivos industriales.
Acompañando esa novedad, Cisco anunció un ´cliente` inalámbrico robusto conectable a vehículos, robots autónomos y otros activos móviles. Este dispositivo – IW9165, se llama – puede conectarse a redes wifi estándar o a la tecnología inalámbrica de Cisco, con baja latencia y alta disponibilidad.
Pocos días después, Cisco se daría a sí misma una alegría al presentar los resultados del segundo trimestre de su año fiscal. En esta oportunidad, el mensaje fue enunciado por el CEO de la compañía, Chuck Robbins, a quien en Amsterdam sólo se vio en pantalla. ¿Cuál fue la gran noticia para que los analistas debían encargarse de transmitir a los inversores? En la práctica fueron dos noticias. Una, que los ingresos recurrentes han crecido un 6% interanual hasta 23.300 millones de dólares mientras que el 84% de las ventas de software se hicieron por la vía de suscripciones. La segunda, que y el total de ingresos por software y por suscripciones han crecido un 10% y un 15% respectivamente. Dos: han quedado resueltos los problemas de suministro y la cartera de pedidos pendientes se ha desbloqueado. Pero aún tiene un backlog de 2.000 millones de dólares en software que servir.
[informe de David Bollero]