Jordi Botifoll (Palo Alto): "Tener veinte proveedores de ciberseguridad es un puzzle que te explotará en las manos" 5n2ql

Por más que su hoja de servicios incluya a gigantes como Cisco, IBM o NetApp, lo que de verdad define a Jordi Botifoll es su vocación como constructor de ecosistemas. Ecosistemas seguros, conectados, escalables. O al menos así se define el actual líder de Palo Alto Networks en la región EMEA Sur y los Mercados Emergentes.

La conversación de DISRUPTORES - EL ESPAÑOL con Botifoll deja claro que su elección por Palo Alto Networks —una firma 100% enfocada en ciberseguridad— no fue casual: “Esta es la primera ocasión en la cual formo parte de una empresa que se dedica exclusivamente a la gestión de seguridad. Es un mundo apasionante, muy innovador, con muchos retos”.

El primero, y quizá más estructural, es el de la dispersión tecnológica en el ámbito de la ciberseguridad. “Hoy día es un mercado muy fragmentado. Hay compañías que tienen más de 15 o 20 proveedores de ciberseguridad en diferentes estadios”, advierte. El resultado es una maraña difícil de orquestar, donde los datos no fluyen con la calidad ni la sincronización necesarias, lo que “implica un coste de operaciones más complejo y menor eficacia en la respuesta”.

El 'leitmotiv' de los criminales cibernéticos: cómo el beneficio económico inspira los ataques informáticos más letales

La propuesta de Palo Alto Networks en ese sentido es clara: unificar. “Nuestra estrategia es la plataforma. Esto nos permite automatizar procesos y aplicar inteligencia artificial masiva sobre una telemetría común que viene tanto del entorno cloud como del sistema de operaciones de seguridad y de la red”.

Botifoll considera vital algunos aspectos en esta línea: que todas las capas de defensa hablen entre sí, compartan contexto y reaccionen con precisión ante las amenazas, que ya no son marginales ni aisladas. Según sus datos, “la compañía analiza cada día nueve petabytes de datos, detecta un trillón de eventos y bloquea 11.000 millones de ataques”.

Uno de los pilares fundamentales de esa estrategia es la filosofía 'zero trust', que cuestiona incluso el interno si no se puede verificar: “Antes, si estabas dentro del perímetro, ya tenías . Ahora no. El es dinámico, se basa en el estudio constante del comportamiento del y requiere autenticaciones permanentes”.

El otro gran eje es Cortex, su Security Operations Center nativo en la nube, que permite "detectar ataques en segundos y solucionar en minutos". Es la respuesta natural a unos ataques que no solo son masivos, sino que se ejecutan con automatismos complejos y tecnología de inteligencia artificial. “Si tú tienes un centro de operaciones tradicional muy manual, no llegas. Tienes que automatizar una serie de elementos”, subraya Botifoll.

Inteligencia artificial por doquier 2a4pq

Ahí entra en juego el papel de la IA. No como un fetiche ni un mantra vacío, sino como una herramienta concreta y aplicada. Botifoll y Palo Alto distinguen entre tres niveles: machine learning (sobre ataques ya conocidos), deep learning (comportamientos poco frecuentes que podrían derivar en ataques), e inteligencia artificial generativa, “que es el desarrollo de los propios secuenciados que ayudan a la operativa de la seguridad de red”. Esta IA, empero, debe estar monitorizada en todo momento: “Se puede cometer errores si no desarrollas un modelo de copiloto eficaz, con precisión”.

Jordi Botifoll, máximo responsable para EMEA Sur y Países Emergentes en Palo Alto Networks.

El objetivo final es la anticipación: prevenir antes que reaccionar. “Pero también hay que asumir que en algún momento un ataque puede colarse. Por eso necesitas capacidades de detección de comportamiento anómalo incluso cuando el atacante ya está dentro”, advierte el ejecutivo. Especialmente, si el ataque proviene de un ‘insider’. “Ese es el más peligroso, porque ya está dentro y conoce la política de seguridad. Ahí la monitorización es crítica”.

En su visión, el perímetro tradicional ha desaparecido. Y con él, muchas certezas. “Ahora los datos traspasan fronteras, y eso implica retos de seguridad importantes. Algunos países optan por cerrar sus entornos cloud, pero ese aislamiento provoca vulnerabilidad adicional. Porque no se conoce en detalle la tendencia de los nuevos ataques”. Para Jordi Botifoll, el valor de la nube pública —siempre que cumpla con los requerimientos regulatorios locales— está en su capacidad para fomentar innovación, escalabilidad y desarrollo de talento.

Entre talento y ajedrez 3b1a4r

El talento, precisamente, es otro de los grandes cuellos de botella. “La experiencia en ciberseguridad es muy escasa en términos relativos. Gobiernos, entidades privadas y tecnológicas deben invertir mucho en desarrollarlo”. Desde Palo Alto, han abierto centros de formación con certificaciones propias. “Yo recomiendo a los jóvenes ingenieros que se dediquen a la ciberseguridad. Tienen empleo asegurado y una retribución muy alta”, afirma.

El futuro, para Botifoll, será más automatizado, pero no menos humano. “Muchos ataques ya se mitigan con robots buenos que combaten a robots malos. Pero no creo que el ser humano sea prescindible. Su valor será diferente, más ligado a la supervisión y al desarrollo creativo”. Lo ilustra con una anécdota personal, en clave ajedrecística: “He jugado contra grandes maestros y sus propios robots. A veces gano una partida de cinco. ¿Por qué? Porque yo cometo errores. Ellos, muy pocos. Pero el ser humano aporta otra visión, otro tipo de valor”.

Con todo, Jordi Botifoll no elude que reducir la complejidad es tan importante como innovar. Y, para ello, hay que huir de los entornos parcheados. “Tener 20 proveedores de seguridad y pretender adaptar tu política de seguridad a todos ellos es una locura. Es un puzzle que te explotará en las manos. El esfuerzo debe ir en definir una política clara, unificada, y en contar con herramientas que permitan ejecutarla de forma eficaz y transparente”.