«La ciberseguridad debe estar completamente integrada con el cloud»

Recientemente Capgemini ha inaugurado una nueva oficina en Málaga, que integra un centro especializado en ciberseguridad (Cyber Defense Center, CDC) impulsado por tecnologías de inteligencia artificial (IA) y basado en una estrategia zero trust; además de un centro especializado en servicios cloud que busca ayudar a empresas nacionales e internacionales a aprovechar las oportunidades que ofrece la nube en el camino hacia la industria inteligente.

«Estas nuevas tecnologías permiten llegar más lejos, llegar más rápido y ser más eficaces»

Para profundizar sobre lo que implica esta nueva apertura, y cómo va a potenciar los servicios que ofrece Capgemini en el ámbito de la seguridad y la transformación cloud, hemos hablado con Rubén López Reina, responsable de Cloud y Ciberseguridad en Capgemini.

Ciberseguridad a nivel global

En este nuevo CDC que se ha abierto en Málaga, y que forma parte de una red global de ciberdefensa, se ofrecen servicios de detección y respuesta ante incidentes de ciberseguridad. “En Capgemini somos una multinacional de verdad, y trabajamos como tal. Tenemos más de quince centros de ciberdefensa repartidos por todo el mundo y eso ayuda a atraer conocimiento, recursos y experiencias de otras geografías a nuestro nuevo centro desplegado en Málaga”.

Básicamente, los objetivos de esta red de ciberdefensa son proteger los activos de sus clientes, garantizar la continuidad de negocio y salvaguardar su imagen de marca. “Simplificándolo mucho, se trata de detectar quién está haciendo —o intentando hacer— un uso indebido de activos tecnológicos de nuestros clientes y dar una respuesta para mitigar cualquier tipo de daño”.

Esta distribución geográfica, según nos cuenta el directivo de Capgemini, busca potenciar cierto grado de personalización y proximidad que muchas entidades demandan en un mundo tan globalizado como el actual. “Además, aunque en tecnología el idioma universal es el inglés, y gran parte de los clientes con los que se trabaja desde Málaga son globales, las empresas nacionales agradecen que esa comunicación pueda realizarse en español”.

El papel de la inteligencia artificial

Una de las tecnologías que tiene un especial protagonismo en este CDC son los servicios de ciberseguridad impulsados por la inteligencia artificial. Para López Reina, la IA es una disrupción, no solamente desde el punto de vista de la defensa, sino también desde el ámbito de los atacantes. “Los ciberdelincuentes también están comenzando a utilizarla para encontrar vectores de ataque y, sobre todo, para ser más rápidos y eficaces”.

La IA es esencial en el desarrollo de un adecuado modelo de ciberdefensa. Permite tener capacidad para detectar anomalías que pasarían por alto utilizando solo la observación o la monitorización a través los analistas humanos. Pero, además de potenciar los procesos de detección, también acelera la respuesta ante los incidentes, desplegando barreras efectivas contra los atacantes.

Pero no se trata de ahorrar en capital humano. “Estas nuevas tecnologías permiten llegar más lejos, llegar más rápido y ser más eficaces. Todavía estamos bastante lejos de poder prescindir del capital humano, que es absolutamente necesario. Pongamos a las personas a hacer tareas que sean de verdad diferenciales y que nos permitan llegar más lejos”.

La aplicación de la IA se extienda a todo tipo escenarios, especialmente en entornos complejos en los que la información está repartida entre diversos sistemas. La inteligencia artificial permite establecer una serie de líneas base entre sistemas que están distribuidos y correlar los eventos. Hacer esto a través de la mera observación sería muy complicado.

“A un operador le puede llevar mucho tiempo comprobar todos los eventos de forma aislada y verificar si eso puede suponer un problema crítico de ciberseguridad. La IA puede resolver eso en segundos”.

Hay ya muchos ataques que van probando diferentes tipos de vulnerabilidades en empresas de un mismo sector

Además, hay que sumar el trabajo conjunto de todos estos centros conectados. En la actualidad hay muchos ataques que no están dirigidos a una organización en concreto, sino que van probando diferentes tipos de vulnerabilidades en empresas de un mismo sector. “El uso de la IA, junto con el sistema global que tenemos en Capgemini, nos permite anticiparnos y, si hay un origen malicioso que está afectando a diferentes plataformas, poder dar una respuesta rápida y a la altura”.

Sectores e infraestructuras críticas

Durante muchos años las estructuras críticas se han encontrado prácticamente aisladas de cualquier tipo de red. Hoy día, con todo lo relacionado con la industria inteligente y los positivos IoT, esto se está rompiendo. Cada vez tiene menos sentido tener sistemas aislados, porque pierdes flexibilidad y capacidad de respuesta.

Esto ha propiciado que, cada vez más, las infraestructuras críticas se están convirtiendo en objetivos de los ciberdelincuentes, incluso los que se organizan a nivel de gobiernos. “En los últimos meses hemos visto un incremento enorme en los ataques dirigidos infraestructuras relacionadas con la producción de energía. Siempre han sido un objetivo muy llamativo, pero últimamente se ha disparado”.

Es absolutamente crítico poder desplegar medidas de protección y detectar a los atacantes antes de que estén dentro. “Nuestras capacidades no solo se dirigen a la parte de IT, utilizando la inteligencia artificial monitorizamos todos los dispositivos conectados para poder detectar anomalías. Es decir, si desde un punto de red, o desde alguna capa de los dispositivos OT, vemos que hay un aumento de la carga, esto puede ser la señal de que se está produciendo un ataque, que se está tratando de encontrar un vector de entrada al resto de la red.”

Capgemini tiene experiencia en todos estos sectores denominados estratégicos, como pueden ser los de energía, agua, sanidad, finanzas o las empresas relacionadas con la producción industrial en el ámbito de la defensa, que es un objetivo de primera línea.

Seguridad desde el inicio

En muchos casos puede verse la seguridad como un freno para el desarrollo de todas estas iniciativas de Industria 4.0, de sensorización, de llevar los datos al cloud… Efectivamente, hay miedo, pero cada vez menos. Afortunadamente las empresas están comenzando a ver la seguridad como un must, como algo obligatorio.

“Nuestras capacidades no solo se dirigen a la parte de IT, utilizando la IA monitorizamos todos los dispositivos conectados para detectar anomalías»

Según nos cuenta el directivo de Capgemini, la seguridad solo será un stopper si llega al final del proceso, es decir, si cuando ya has culminado un producto, un entorno tecnológico o una estructura OT, quieres securizarlo. En ese caso vas a tener retrasos.

“Nuestra propuesta se basa en la arquitectura zero trust y en la seguridad por diseño y por defecto. Nuestra aproximación es que la ciberseguridad esté en el diseño de los sistemas desde el minuto cero. De hecho, dentro de nuestra organización la ciberseguridad está completamente integrada dentro del cloud. Es más, yo gestiono ambos equipos y esto es así a nivel global”.  

Hay que ver la seguridad como una parte intrínseca de cualquier proyecto que esté bien concebido. “Es cierto que en ocasiones toca hacer pedagogía con los equipos de los clientes. Pero una vez que se explican las grandes ventajas de este enfoque, especialmente en cuanto a la disminución de riesgos, la aceptación es absoluta”.

IA y zero trust

A grandes rasgos, el enfoque zero trust aporta un marco de seguridad basado en la protección de datos y activos, los controles basados en políticas, la gestión de la identidad, las zonas de seguridad y el control de la red.

«Nuestra aproximación es que la ciberseguridad esté en el diseño de los sistemas desde el minuto cero»

En este ámbito, la inteligencia artificial se posiciona como un aliado de primer orden, especialmente a la hora de monitorizar todas las capas de la organización y los nodos que componen un entorno de TI, y analizar todos esos datos en busca de comportamientos anómalos.

“La inteligencia artificial aprende acerca de los estados habituales en ámbitos como la descarga de datos, el tipo de operaciones que se realizan o incluso el comportamiento de los propios usuarios. Si detecta algo extraño puede enviar una alerta para que un operador pueda ver si se trata de una operación legítima o de un ataque”.

La IA tiene esa capacidad de autoaprendizaje, pero siempre de la mano de operadores experimentados que puedan ayudar a ese entrenamiento. El autoaprendizaje es básico, pero siempre de la mano de un operador, responsable de entrenar la inteligencia artificial y de detectar falsos positivos.

La IA tiene que orientarse, sobre todo, al análisis de comportamiento, tanto de las personas que trabajan con las aplicaciones como de los propios procesos y las cargas que van teniendo. Pero el analista de seguridad es absolutamente irremplazable. Con la IA va a tener a su disposición muchos más medios para poder hacer un trabajo que sería prácticamente imposible hacerlo de forma manual.

“Una cosa es qué es lo que un usuario está autorizado a hacer y otra qué es lo que habitualmente hace. Este diferencial sí que lo puede analizar la inteligencia artificial y proporcionárselo al analista del SOC de un modo fácilmente accesible”.

Transformación cloud

La nueva oficina de Málaga provee también servicios especializados en tecnología cloud, con un foco claro en el ámbito de la industria inteligente. Esta unidad específica, que se centra e en el diseño y la operación cloud, trabaja de forma conjunta con el CDC.

Físicamente, ambos equipos están situados uno al lado del otro; organizativamente comparten la misma dirección dentro de lo que se denomina Cloud Infrastructure Service. “Las sinergias son evidentes. De hecho, no solo el equipo de cloud se nutre de las mejores prácticas en ciberseguridad a la hora de desarrollar procesos de transformación, sino que también el área de ciberseguridad se apoya en la nube como un facilitador, especialmente en organizaciones que están muy divididas, geográfica y organizativamente. Tener ambos equipos integrados es un claro valor diferencial para nuestros clientes”.

Aunque históricamente Capgemini ha sido especialmente reconocido por la gestión del CPD tradicional y de la nube privada, en la actualidad la nube pública se encuentra en el centro de su estrategia. “El futuro es híbrido. Salvo algunas startups, las empresas globales —que son con las que estamos acostumbrados a trabajar— no van a ser 100% cloud. Pero es que, seguramente, dentro de un par de años tampoco va a quedar ningún cliente que sea 100% on-premise”.

El futuro es híbrido. Salvo algunas startups, las empresas globales no van a ser 100% cloud

Según destaca el directivo, la potencia del porfolio y del conocimiento de Capgemini se encuentra precisamente en integrar ambos mundos, facilitando una flexibilidad a las empresas para poder realizar la transición desde ese CPD tradicional a una nube privada y a una nube pública según las diferentes necesidades de negocio o estados de madurez.

Industria inteligente y OT

Uno de los objetivos que se persiguen a través de estos centros especializados es ofrecer un portfolio end to end en prácticamente cualquiera de los ámbitos de transformación mediante la adopción del cloud, buscando mejorar ámbitos como la experiencia del cliente, la gestión empresarial y la industria inteligente. En este último punto hay que reseñar especialmente la reciente integración de Altran, ahora en Capgemini Ingeniering, reforzando uno de los puntos fuertes de esta área, que es precisamente la integración con el mundo de la operación industrial (OT).

En el ámbito de la industria inteligente, según afirma López Reina, Capgemini está haciendo cosas muy interesantes, siempre enfocadas a incrementar la eficiencia y conseguir ahorros de costes.

“En definitiva, anticiparnos a los consumos y garantizar el abastecimiento teniendo siempre en mente la eficiencia en los costes logísticos”.

Por ejemplo, algunos de los proyectos están monitorizando todo lo relacionado con la cadena de suministro de algunas empresas, especialmente en el sector retail. Esto permite analizar qué se está vendiendo y cuánto, para detectar tendencias o prever roturas de stock; e incluso responder a estos cambios optimizando los procesos de distribución y de logística, avisando a los proveedores con antelación para que puedan incrementar la producción…

“En definitiva, anticiparnos a los consumos por parte de los clientes y garantizar el abastecimiento teniendo siempre en mente la eficiencia en los costes logísticos”.

Si nos vamos a un ámbito más disruptivo, están desarrollando también interesantes proyectos relacionados con los robots industriales que habitualmente se utilizan solo para mover stocks. “Ahora los estamos dotando de capacidades adicionales como, por ejemplo, la detención de temperatura para poder medir sobrecalentamientos de máquinas antes de que se pueda producir una avería; detectar si los empleados tienen los elementos de seguridad requeridos (mascarilla, casco, guantes, etc.)”.

En un par de años, el metaverso va a ser una realidad en cualquier empresa tanto en ámbitos de IT como de OT

Además, están conectando estos robots con el metaverso. Esto permite que una serie de operadores, desde la oficina central, puedan interactuar con las personas que se encuentran en el almacén utilizando la realidad virtual y la realidad aumentada. Esto les permite, por ejemplo, solucionar determinados problemas o incluso organizar reuniones virtuales con personas que se encuentran en otras localizaciones o en otras geografías.

“Definitivamente, el metaverso es algo que las empresas quieren explorar cada vez más. Aunque ahora es bastante incipiente, en un par de años va a ser una realidad en cualquier empresa de ámbitos IT u OT”.