lunes, 8 de enero de 2018

Tu rutina diaria

A día de hoy, dejamos huella allá donde vamos. Cada pago con tarjeta, cada viaje en transporte público y cada minuto que se usan las redes son migas de pan que van definiendo nuestro camino y nuestra rutina diaria. Pero además de este indeseado control social, la definición de rutinas permite dar la voz de alarma cuando estas rutinas se rompen y ocurre algo sospechoso.  


Esta semana queremos poner el foco en Sanjay Aurora, director general de APAC para Darktrace y gran conocedor de la utilidad de una rutina en las empresas. Sanjay, previamente  ha trabajado también para Oracle, Autonomy y OpenText. Su trayectoria laboral le hace tener un amplio conocimiento sobre ciberseguridad basada en IA. Esta vez descubriremos la fuente del éxito del mercado de Darktrace y la naturaleza de su tecnología.


Sanjay se unió a Darktrace en 2015 para encabezar su expansión hacia el este. DarkTrace es una empresa especializada tecnología de Inteligencia Artificial (IA) para la ciberdefensa y se fundó para resolver un claro problema: la falla de la ciberseguridad del perímetro y la dependencia de las firmas tradicionales, su enfoque es denominado 'Enterprise Immune System'. Este término hace referencia a que así como nuestros cuerpos entienden y responden si algo anormal irrumpe en nuestro sistema, logran que las organizaciones obtengan el mismo resultado al usar IA: la capacidad de identificar y manejar amenazas desconocidas.

Para muchos el funcionamiento de la plataforma tecnológica de Darktrace es todavía un misterio, pero es importante conocer su funcionamiento para entender su importancia. Darktrace ofrece visibilidad de adentro hacia afuera de cualquier red y, precisamente, ofrecer esto a 'cualquier red' es la clave de su éxito. Con crecimiento en IoT, 5G, operaciones en la nube híbrida, etc, Darktrace es capaz de proporcionar visibilidad a través de la búsqueda de 'indicadores principales' o anomalías. En otras palabras usan la inteligencia artificial para establecer lo que es 'normal' en una organización.

La tecnología de Darktrace se encuentra dentro de la red y se encarga de “escuchar” el tráfico, estableciendo los "patrones de vida" de la compañía. Una vez comprendida esa línea base pueden identificar un comportamiento anómalo, lo que incluye amenazas externas e información privilegiada maliciosa o no maliciosa. Esta tecnología complementa la pila de seguridad existente de una organización, ayudándoles a comprender mejor sus redes y habilitando la acción preventiva contra problemas más grandes.

Cuando Sanjay es preguntado acerca del origen de su éxito dice: “La razón principal de nuestro éxito es que estamos entregando una solución funcional y muy necesaria. Nuestro enfoque se ha convertido en el nuevo 'tema candente'. Pero, hace tres años, era una idea nueva. Nuestra tecnología es aplicable a casi cualquier compañía. En APAC, tenemos contratos con empresas tan grandes como Telstra, pero también ayuntamientos, pequeñas firmas de abogados, hasta panaderías independientes: todos pueden aprovechar lo que ofrece Darktrace.” Su estrategia de lanzamiento al mercado se basaba en el alquiler de su producto durante 4 semanas. Durante este tiempo, esta tecnología les permitía enseñar a las empresas cosas sobre sus redes que ellas mismas no conocían. Sanjay siempre lo ha tenido claro: “Siempre hemos pensado que mostrarle a la gente lo que nuestra tecnología puede hacer es mejor que un argumento de venta.

Existe un tema que está presente en cada ataque que surge y ese es la falta de talento que tan discutida ha sido en el sector de la ciberseguridad. Según Sanjay: “Cuando se trata de reinventar una industria, no es tan importante contratar a alguien que tenga años de experiencia y haga las cosas de la manera en que solía hacerlo.” En Darktrace han abordado el talento mediante la contratación de personas que según ellos son brillantes, muchas de las cuales recién se graduaron, que desean unirse a un campo emocionante y realizar un trabajo significativo con tecnología de punta. Precisamente según Sanjay ahí está el poder de la IA, que ya no es necesario un ejército de personas. Más bien, se necesitan personas que puedan contextualizar y conectar los puntos que el sistema de Darktrace encuentra. En palabras de Sanajy: “Nuestro éxito proviene de una cultura plana y en busca de personas relativamente inexpertas pero inteligentes que pueden aprender y pensar de manera innovadora y adaptarse.”

Analizando los grandes ataques que han sido noticia en los últimos años, se puede llegar a la conclusión de que existieron indicadores, que de ser detectados, podrían haber dado lugar a la detección del ataque en su etapa más reciente. A menudo, un gran ataque tarda más de 260 días en materializarse. En esos 260 días, hay movimientos laterales, escaneos y reconocimiento por parte de los criminales. Las pilas de seguridad existentes que se centran en detener las infracciones no pueden identificar estos problemas. Este es precisamente el problema que resuelve Darktrace. 

0 comentarios:

Publicar un comentario