La unión hace la fuerza, también en seguridad

Especial desde Ámsterdam

McAfee celebró la semana pasada una nueva edición de MPOWER, la primera en suelo europeo tras su escisión de Intel hace unos meses. En total, el fabricante de seguridad ha reunido a unas 900 personas en el congreso para mostrarles las últimas novedades en materia de seguridad.

Han sido meses intensos para la compañía, que ha tenido que reiniciar casi todos sus procesos internos prácticamente desde cero mientras hacía esfuerzos por mantener su negocio en el área de la seguridad, tal y como aseguraba David Small, vicepresidente de Canal para EMEA de McAfee. Lo hacía en una jornada paralela denominada EMEA Channel Summit, a la que tuvimos la ocasión de asistir en la capital holandesa.

Se trata de la 6ª edición, que ha contado con 151 resellers y 72 distribuidores de 34 países distintos. Este año, el premio al mejor partner en el sur de Europa ha recaído en la francesa SFR, mientras que el reconocimiento como partner del año ha sido para la multinacional Atos.

Para McAfee, el trabajo conjunto con sus socios es la única forma de conseguir resultados de éxito, más aún cuando la industria se enfrenta a importantes retos como la retención de talento, la complejidad de los escenarios de TI, la digitalización y las amenazas cambiantes. Sin embargo, para la compañía también se trata de una gran oportunidad junto con los partners, toda vez que la mera venta de productos de seguridad no es lo suficientemente rentable, tal y como expresaban los responsables. Para ello, su estrategia se centrará en aumentar la demanda de servicios gestionados y potenciar la cultura e identidad de la marca, una de las más conocidas a nivel mundial durante las últimas décadas.

Richard Steranka, vicepresidente global de Canal en McAfee, añadía que el secreto de trabajar con partners es que juntos pueden innovar mucho más rápido que separados para “diferenciarse de la competencia”.

La ejecución de la estrategia de McAfee junto con el ecosistema de canal vendrá marcada por las tendencias que se vayan produciendo en distintas áreas de la industria, desde el endpoint a la nube. Y aquí es fundamental desarrollar una plataforma de seguridad que sea abierta y todos puedan participar: “nuestros partners tienen que ayudarnos a asociar la venta de productos con servicios de valor añadido, es ahí donde se encuentra el negocio y donde podemos ofrecer más a los clientes”, añadía Steranka.

El negocio de la seguridad, como cualquier otro, se está transformando rápidamente. Los programas de canal evolucionan y hay que centrarse en especializaciones durante la entrega de los servicios. En este sentido, McAfee ha puesto en marcha una división que busca asegurar el éxito de las soluciones mientras los clientes las utilizan. En este campo se potencia el uso de técnicas de DevOps combinadas con el desarrollo de las soluciones de seguridad, de tal forma que se cubra todo el ciclo de vida del producto de forma  dinámica y sin interrumpir las operaciones de las empresas.

No es tarea fácil debido a que McAfee cubre, como decimos, áreas de la seguridad que van desde los dispositivos finales al cloud computing, por lo que el desarrollo continuo de una plataforma unificada de gestión es de vital importancia a la hora de proteger, detectar y corregir. Aquí entra en juego la plataforma abierta SOC (Security Operation Center) del fabricante, que está cada vez más integrada con algoritmos de machine learning capaces de aprender de los datos con los que se nutre cada segundo. Con el paso del tiempo, la plataforma es más inteligente y automatizada para reducir le dependencia de decisiones y gestión por parte de las personas.

Para los responsables, el uso de los grandes volúmenes de datos y del aprendizaje automático es el siguiente gran salto en la industria de la seguridad, especialmente durante el creciente uso de dispositivos y sensores para el Internet de las cosas. “La protección existente en la actualidad para IoT es aún muy pobre. Y se puede convertir en un quebradero de cabeza para aquellas organizaciones que no reaccionen desde ya a las amenazas en materia de seguridad”, finalizaba Dave Messet, director de marketing de Producto y Soluciones para EMEA en McAfee.

El Internet of Ransomware Things está de camino

Durante la jornada también tuvimos la oportunidad de escuchar las palabras de Raj Samani, vicepresidente y Chief Scientist de McAfee, un verdadero conocedor de los entresijos de la industria de la seguridad. Durante su ponencia, habló sobre los verdaderos objetivos de ataques como el Ransomware, donde en la mayoría de las ocasiones no se busca obtener recompensas monetarias con la encriptación de los datos de los usuarios, sino que “estos ataques son contratados por empresas que son competencia de las atacadas”. Los ciberdelincuentes ganan suculentas sumas de dinero que llegan desde terceras compañías dispuestas a hacer cualquier cosa para debilitar a sus competidores. Una de ellas, dejar inoperativos los ordenadores de los trabajadores hasta que se restablecen sus datos y aplicaciones.

Tanto es así que Samani siempre recomienda no hacer frente al pago de una recompensa por desencriptar los datos en caso de haber recibido un ataque de Ransomware: “No existen garantías de que, una vez pagado el dinero por el rescate, los ciberdelincuentes vayan a devolver los datos secuestrados. Su objetivo es otro”.

Por último, el científico jefe de McAfee alertaba que lo peor está por llegar. Es el Internet of Ransomware Things. A día de hoy los dispositivos y sensores que forman parte de estas redes de cosas conectadas carecen de las suficientes medidas de seguridad, por lo que será extremadamente fácil para los ciberdelincuentes hacerse con el control –y los datos- de todos estos objetos. Y serán ataques pagados probablemente también por la competencia de los atacados, lo que podría provocar verdaderos problemas incluso en sistemas cuyo funcionamiento es crítico para la vida diaria de las personas.