Elastic: “La ciberseguridad no es sólo un problema de cada empresa, sino de todo su ecosistema”

Los entornos de TI actuales, con la adopción masiva de la nube híbrida y multicloud, se han convertido en los verdaderos habilitadores e impulsores de los negocios. Sin embargo, también han generado una enorme complejidad a distintos niveles porque los datos corporativos y las aplicaciones se han ido expandiendo y distribuyendo en múltiples localizaciones y repositorios. 

Ante esta problemática, saber qué está ocurriendo con todos esos recursos se ha convertido en algo fundamental para responder al caos, tomar decisiones de negocio y evitar fugas de datos o brechas de seguridad. 

Eso es exactamente lo que permite Elastic, que combina búsqueda empresarial, observabilidad y seguridad en la misma plataforma gracias a la unificación de todos los datos que manejan las organizaciones. 

Para conocer en detalle este mercado y cómo funciona su plataforma basada en código abierto, hemos tenido la oportunidad de entrevistar a Ash Kulkarni, CEO de Elastic y gran impulsor de los desarrollos para dar respuesta a ese caos generado por la nube híbrida y multicloud.

—¿Cuál es el estado del mercado de la ciberseguridad actualmente?

Es muy dinámico, porque al fin y al cabo la ciberseguridad consiste en cómo garantizar que todos los datos, sistemas y aplicaciones estén protegidos y que la capacidad de recuperación de estos activos garantice la capacidad de recuperación de la empresa. 

De eso ha tratado siempre la ciberseguridad, tanto si nos remontamos 30 años atrás cuando hablábamos de antivirus, prácticamente de lo único que había que preocuparse, como si lo hacemos hoy en día, donde las empresas se están moviendo hacia la nube.

Este hecho está cambiando por completo el contexto en el que tienen que pensar acerca de la ciberseguridad porque ya no tienen todos sus datos dentro de los límites de la organización. 

En la actualidad, hay que preocuparse de los diferentes sistemas de computación final y de los usuarios que se están conectando a los sistemas centrales desde cualquier parte del mundo. 

“Herramientas como ChatGPT van a hacer que sea más fácil llevar a cabo ataques de phishing”

Pero la gestión de la nube híbrida y multicloud es propensa a cometer más errores y la tensión macroeconómica no ayuda en este sentido. Asimismo, existe una mayor preocupación por las amenazas internas dentro de las propias organizaciones, aquellas que pueden generar brechas y fugas de información crítica para ellas. Por último estamos viendo lo que sucede con la inteligencia artificial y el uso de algoritmos avanzados como ChatGPT, que pueden incrementar los potenciales ataques. 

—¿Por qué deberíamos preocuparnos de herramientas como ChatGPT?

Los atacantes pueden aprovechar el hecho de poder fingir el comportamiento humano y hacer aún mejores los ataques basados en ingeniería social.

Los ataques cibernéticos comienzan con cosas muy simples basadas en ingeniería social como el phishing, donde alguien finge ser otra persona para convencer a la víctima para que le dé su contraseña o hacer algo que se supone que no debe hacer. 

Y herramientas como ChatGPT van a hacer que sea más fácil llevar a cabo ataques de phishing, entre otros, por lo que el panorama de la ciberseguridad está cambiando muy drásticamente. Hay que tener en cuenta que los ‘malos’ también tienen acceso a la computación avanzada y las matemáticas en las que se basa la inteligencia artificial. Siempre buscan ir un paso por delante para coger desprevenidas a las posibles víctimas.

Cuanto más vigilantes estemos como sociedad o como empresa, cuanto más centrados estemos en la ciber resiliencia, mejor vamos a estar, pero siento que este tipo de brechas está en constante aumento y la situación va a ser cada vez más peligrosa.

—Para Elastic, la visibilidad de lo que está ocurriendo es casi una cuestión de estado…

La visión de Elastic se centra en dos cuestiones principales. La primera, asegurarnos de que ayudamos a nuestros clientes y la industria a obtener más visibilidad de lo que está sucediendo en sus sistemas, porque todo comienza con la visibilidad. Si puedo controlar y entender lo que está pasando en mi red, en mis aplicaciones y en mis datos, entonces puedo hacer algo al respecto.

La segunda es asegurarnos de que somos transparentes con nuestro propio código. Si nos fijamos en algunos de los grandes ataques que han ocurrido recientemente, como el de SolarWinds, se trata de amenazas desde dentro de las organizaciones donde alguien manipula código privado, algo que es muy difícil de detectar. De hecho, ese problema estuvo oculto durante meses sin que nadie supiera lo que estaba pasando. 

La filosofía de Elastic se basa en que todo sea abierto, por lo que nuestro código fuente también lo es. Cualquiera puede verlo. Hay cientos de miles de desarrolladores que tienen acceso a ello y, entre otras cosas, pueden asegurarse de que no existe ninguna vulnerabilidad. 

Por tanto, las empresas que usan nuestro software pueden obtener una gran visibilidad de sus sistemas, pero también asegurarse de estar siendo transparentes. Esto es muy importante para cualquier tipo de empresa, grande o pequeña. La idea es que los datos sean visibles y estén protegidos en toda la cadena de suministro de software, incluso cuando las organizaciones se están moviendo a la nube y el mundo híbrido.

—La visibilidad de lo que está ocurriendo de forma interna en las organizaciones es muy importante, pero no es fácil extenderla a toda la cadena de suministro, a recursos que se escapan del control de las empresas porque están gestionados por otras organizaciones. ¿Qué me puedes contar en este sentido?

Efectivamente, considero que los riesgos en la cadena de suministro de las organizaciones deberían preocupar mucho. Pongamos el caso de la industria de la automoción. Cualquier fabricante de automóviles puede tener literalmente miles de proveedores en todo el mundo y, probablemente, integraciones de software con todos ellos. Muchas de ellas son pequeñas empresas fabricantes de determinadas piezas, concesionarios, etc. Es un hecho que todas estas compañías no tienen tanto presupuesto como ese gran fabricante de automóviles, que sí es capaz de adquirir el software correcto y un equipo de seguridad suficientes como para mantener sus sistemas internos a salvo y obtener visibilidad de lo que está ocurriendo dentro de sus instalaciones. 

Sin embargo, puede que sus proveedores no tengan la capacidad de protegerse a sí mismos y, como todos ellos están conectados a este fabricante de automóviles de alguna manera, el riesgo puede no venir de dentro de su organización, puede venir de uno de sus socios. Pensar en la ciberseguridad no es sólo un problema de cada empresa, sino del ecosistema en el que opera. Las brechas pueden generarse en cualquier lugar de toda esa cadena de suministro porque no suele existir una visibilidad completa. 

Por tanto, tener plena visibilidad de todos los datos y vigilar constantemente el trabajo de los empleados y las conexiones con los proveedores es de vital importancia para las empresas. 

—Hablando de empleados, en términos de talento y competencias en ciberseguridad hay un vacío en el mercado, ¿qué puedes decirme al respecto? ¿Cómo pueden las empresas resolver este problema?

La respuesta a tu pregunta está en el código abierto. El mayor problema al que se enfrenta la gente hoy en día es que los productos de ciberseguridad son caros. Sólo las organizaciones pueden permitírselos. Las universidades, colegios y escuelas, no.

La ciberseguridad tiene que ser algo que se enseñe antes en el ámbito educativo. Creo que ahí es donde el código abierto puede desempeñar un papel principal porque todo el mundo tiene acceso a esa tecnología. Si esperamos a que la gente salga de las universidades sin los suficientes conocimientos en ciberseguridad y empiece a trabajar en ese punto, tenemos un problema.

Por otra parte, no creo que sea posible cerrar esa brecha porque al mismo tiempo que se forma a las personas para proteger a las empresas, también se está formando a las personas que van a causar problemas en el futuro al convertirse en ciberdelincuentes, lo que a su vez generará más demanda de profesionales con el tiempo, pero creo que el código abierto y enseñar ciberseguridad al principio de los ciclos educativos pueden tener un impacto positivo, sí. 

—Movámonos a la plataforma de Elastic, que ofrece capacidades de búsqueda, observabilidad y protección. Entiendo que el secreto del éxito de Elastic radica en ser una plataforma capaz de proporcionar estas funcionalidades o servicios de forma unificada. ¿Qué puedes decirme al respecto?

Suelo describir a Elastic como una plataforma de búsqueda analítica, por lo que los datos están en el centro de nuestra tecnología. Hacemos que sea increíblemente fácil para las empresas que puedan traer sus datos a nuestra plataforma, independientemente de su naturaleza, e indexarlos para que se puedan realizar búsquedas avanzadas sobre ellos. Pueden ser datos no estructurados como PDF, gráficos, mapas, ficheros de audio y cualquier otro tipo, nuestra plataforma es capaz de ingerirlos para que estén disponibles en esas búsquedas. 

Por encima de este motor incorporamos algoritmos de aprendizaje automático para analizar los datos, buscar en ellos, explorarlos, correlacionarlos y visualizar resultados. Así es el núcleo de la tecnología de Elastic. 

A partir de ahí entra en juego la observabilidad, que está también relacionada con los datos. La cuestión aquí es ¿cómo se puede monitorizar toda esa información de extremo a extremo? Nuestra plataforma es capaz de observar todo lo que ocurre desde la infraestructura, pública o privada, hasta la pila de aplicaciones, incluyendo máquinas virtuales, contenedores, microservicios, bases de datos… y llegando hasta el dispositivo del cliente final, como es el caso de los smartphones o los PC. 

La plataforma Elastic es capaz de controlar esas señales: registros, rendimiento de las aplicaciones, perfiles de métricas, etc. Utiliza inteligencia artificial para averiguar rápidamente lo que podría estar causando problemas y lanzar alertas para facilitar el trabajo de los responsables a la hora de solucionarlos o mejorar sus recursos. Y aquí también entra en juego la seguridad.

Es de vital importancia entender quién o qué está generando problemas en la red, en las aplicaciones, cómo está la gente accediendo a los datos o encontrar posibles anomalías. Para que esa observabilidad sea efectiva deben unificarse todos los datos. A partir de ahí y a través de algoritmos de IA es mucho más fácil detectar malware, si se están escalando privilegios sin permiso o qué está ocurriendo en las nubes públicas que usan las organizaciones.

“Las empresas que usan Elastic entienden que hay que unir los datos de negocio con los datos de observabilidad”

Las empresas que usan Elastic no sólo quieren asegurarse de monitorizar sus aplicaciones más importantes, sino que quieren ser capaces de hacer lo mismo para sus clientes y proveedores. Son empresas que entienden que hay que unir los datos de negocio con los datos de observabilidad. 

Por otra parte, existen muchas herramientas de observabilidad en el mercado, pero la mayoría de ellas se basan en procesar la información por la noche para tener resultados por la mañana. Con Elastic, las empresas pueden llevar sus datos a nuestra plataforma en milisegundos y obtener toda la información en tiempo real, sin necesidad de largas esperas. 

Obviamente, no es necesario traer a la plataforma todos los datos literalmente, sólo los más importantes y combinar también el uso de APIs capaces de conectar Elastic con los datos de nuestros clientes. 

—Para finalizar, me gustaría saber cuáles son las previsiones de negocio de Elastic para 2023 y en qué sectores os vais a enfocar.

Elastic superó recientemente la barrera de los mil millones de dólares en facturación, lo que es un gran logro para nosotros. Tenemos previsto un gran crecimiento por delante y nuestro objetivo es generar un volumen de negocio de miles de millones de dólares. 

Si echamos un vistazo a los segmentos en los que estamos presentes (seguridad, observabilidad y búsqueda), existe un enorme potencial a lo largo de los próximos años y una gran oportunidad delante de nosotros. 

Como empresa vemos la aplicabilidad de nuestros productos en todos los ámbitos, pero lo que más me entusiasma es todo lo que está sucediendo en torno a la nube híbrida y multicloud. En términos verticales, detectamos grandes oportunidades en los servicios financieros, en telecomunicaciones y en el sector público. Son los tres sectores más importantes para nosotros a nivel  mundial.