Plataformas de ciberseguridad abiertas

Contexto

business-discussions-2males-laptop-2

Si bien el gasto en seguridad de TI está creciendo, cada vez somos menos eficaces en combatir a nuestros adversarios. Además, dos tercios del mercado de productos de ciberseguridad creen que su estrategia funciona. El sector de la seguridad no protege a las personas y organizaciones de la forma que necesitan debido, en gran parte, a la falta de colaboración. Existen dos modelos de ciberseguridad dominantes: elegir los mejores productos de su categoría, en el que los clientes pueden escoger libremente cualquier producto pero son responsables de la integración, y el otro, en el que un solo proveedor ofrece una solución integrada completa. Sin embargo, ambos modelos se quedan cortos porque están basados en sistemas cerrados de interfaces no públicas controlados por los proveedores dominantes y restringen la participación de otros desarrolladores. Todo ello limita las opciones de los clientes y favorece las prioridades y recursos de desarrollo de los proveedores.

El tiempo es una considerable ventaja para los agresores y pueden explotar las debilidades inherentes a esos dos modelos de seguridad. Cuando emerge un nuevo tipo de amenaza, el sector de la seguridad responde con soluciones nuevas para combatirlo, y los clientes tardan un tiempo en determinar cuál es la mejor.

Por qué es importante para McAfee

Al contrario que el software tradicional, la eficacia de los productos de ciberseguridad sigue la ruta de la curva de Grobman:

open-cybersecurity-graph

  • en la fase de invención, la eficacia aumenta hasta que la solución está lista para entrar en producción y desplegarla.
  • Durante la fase de despliegue, se introducen mejoras gracias a los comentarios hechos con la puesta en producción, hasta que alcanzan la máxima eficacia.
  • Cuando ya se han desplegado y detienen más ataques que otras, a los adversarios les incentiva pensar cómo evadirlas y desarrollar contramedidas, lo que gradualmente reduce la eficacia.
  • Los proveedores de soluciones de seguridad responden con más innovaciones y mejoras, y otra capa independiente de seguridad se consolida poco a poco.
  • Esta curva es distinta de la de otros tipos de desarrollo de software, donde la eficacia aumenta gradualmente a medida que las actualizaciones se anuncian e implementan.
  • En ciberseguridad, sin embargo, el tiempo que pasa entre el desarrollo y la disminución de la eficacia es corto.

McAfee se compromete a jugar un papel preponderante y constructivo para ayudar a resolver los problemas de seguridad más complejos del mundo. Para conseguirlo, estamos dejando de ser una empresa centrada en proporcionar fundamentalmente soluciones para endpoints con el objetivo de convertirnos en la empresa líder en ciberseguridad de plataforma abierta del mercado. Para evolucionar en este sentido nos asociamos con las organizaciones que fijan estándares y los responsables de la elaboración de políticas para que el sector de la ciberseguridad adopte ese modelo de manera generalizada. Nos ayudará a garantizar que el ecosistema completo de la ciberseguridad resuelve los problemas de seguridad del siglo XXI.

Recomendaciones de la política

El sector de la ciberseguridad tiene que cambiar y ofrecer a los clientes soluciones que saquen partido de un modelo de plataforma abierta. Se trata de una arquitectura que facilita el despliegue y la administración de un amplio conjunto de funciones, no de un modelo de negocio que dicta quién puede participar y cómo. Por ejemplo, el amplio conjunto de funciones de Salesforce no sería posible en una plataforma cerrada, ni tampoco lo serían la gran cantidad de opciones de hardware y software para PC Windows.

Las plataformas de ciberseguridad abiertas aumentan la velocidad y la amplitud de la innovación dado que reducen los costes de desarrollo en el ecosistema. Ayudan a aprovechar la capacidad de toda la comunidad de ciberseguridad para detener la mayoría del malware desconocido, correlacionar eventos con la información sobre amenazas más amplia y tener soluciones de cumplimiento normativo adecuadas para la mayoría de los clientes.

McAfee respalda:

  • La colaboración del sector.
  • La asociación con grupos que fijan estándares para promover el cambio hacia interfaces abiertas de forma que sea más fácil integrar productos de seguridad.
  • Solicitar a los responsables de la elaboración de políticas que utilicen su influencia y sus voces para impulsar el cambio a plataformas abiertas.
  • La reforma de las normas de compras para poder incorporar soluciones de seguridad con mayor rapidez, en particular las desarrolladas para plataformas abiertas.
  • A la Administración en la compra de soluciones para plataformas abiertas, lo que ayudaría a que el mercado evolucionara hacia entornos estandarizados, abiertos e interoperables.