Tómate un segundo para visualizar la totalidad de tu casa. Para este ejercicio puede imaginarla limpia. Ahora, dentro de esa visualización, imagina todos los dispositivos que tienes situados en tu residencia.
Podrían ser ordenadores personales, televisores, smartphones, dispositivos Alexa o Google Home, tabletas, unidades de control electrónico (ECU) de automóviles o incluso sistemas de alarma o de control remoto de puertas. La lista podría ser literalmente interminable.
¿Cuántos dispositivos tiene usted? ¿Cuáles de ellos están conectados a internet? ¿Qué protocolos de seguridad tiene para asegurarse de que sus dispositivos no se ven afectados por software malicioso?
Teniendo en cuenta que probablemente haya tenido que revisar su casa y hacer una lista de todos sus dispositivos, en lugar de poder hacerlo de forma improvisada, imagine cuál sería la situación de una empresa de la lista Fortune 500 o de un hospital con miles de sistemas funcionando simultáneamente.
¿Qué les ocurriría a estas empresas si se infectaran con software malicioso? ¿Cómo pueden identificar el problema y, una vez identificado, qué pueden hacer para solucionar la situación?
La solución es la empresa de ciberseguridad Armis.
“El mayor problema que tienen las organizaciones, y que Armis básicamente resuelve, es que no tienen ni idea de cuántos dispositivos tienen”, dijo el cofundador y CTO de Armis, Nadir Izrael. “No tienen ni idea de lo que deberían saber sobre ellos, y no tienen ni idea de lo que están haciendo mal ni de cómo solucionarlo”.
Si bien este problema parece tanto increíblemente amplio como trivial para las organizaciones, la realidad es que si se trata de una organización multinacional de gran o incluso mediana escala, tiene dispositivos de TI, tiene tecnología operativa como en fábricas u hospitales, tiene activos en la nube, tiene máquinas virtuales, prácticamente cualquier cosa y todo lo que se pueda imaginar bajo el sol, y todos estos sistemas son vulnerables a ataques maliciosos.
“No tienen ni idea. Está tan extendido, hay tanta falta de perímetro o de algún tipo de orden que las organizaciones simplemente no saben lo que tienen”, explicó Izrael.
Muchas son incapaces de contabilizar cuántos dispositivos de un determinado tipo tienen, y al agrupar a otras empresas, les resulta difícil incluso catalogar lo que tienen, por no hablar de los riesgos y amenazas a la seguridad que existen a partir de ellos.
Para dar cuenta de esta brecha, o descuido si se quiere, Armis comenzó a encuestar a sus clientes, así como a diferentes organizaciones de seguridad y TI, hace seis años para aprender más sobre las amenazas potenciales a las que se enfrentan las grandes empresas en la era digital de hoy, mientras comenzaba a construir sus defensas, lo que ahora denomina “Solución Armis”.
“Estos problemas eran frecuentes incluso hace seis años”, dijo Izrael. “Existía esta noción de ‘el mundo solía ser simple’. Antes solo teníamos ordenadores portátiles y servidores, y ahora lo tenemos todo”.
“Todo tipo de dispositivo conectado que se pueda imaginar”.
El primer reto al que se enfrentó Armis fue la capacidad de trazar un mapa de estos dispositivos -con una imagen completa y continua en tiempo real- para las grandes organizaciones, de modo que tengan alguna idea de lo que poseen. El otro reto era cómo asegurar todos estos dispositivos.
Estos dos sencillos objetivos se convirtieron en lo que hoy engloba la misión de Armis: “cómo llegar y catalogar cada uno de los activos y dispositivos que se tienen, sin importar lo que sea, proporcionar ese mapa de Google, si se quiere, de cómo es una organización, y luego, además, añadir la información de riesgo y seguridad necesaria para poder contrarrestar las amenazas”, explicó Izrael.
Hay muchas otras soluciones que ofrecen resolver esto, pero la distinción del enfoque de Armis radica en su base de ingeniería. Muchas de las soluciones mencionadas solo aportan un valor parcial, o ninguno.
Izrael, que procede del sistema de autocompletado de Google, señala que la solución de Armis parte de un enfoque basado en los datos.
“Si tienes suficientes datos sobre el mundo, puedes hacer prácticamente cualquier cosa”, afirma. “En nuestro caso, lo que nos propusimos es cómo puedes proteger los dispositivos y activos que no puedes controlar”, o poner un antivirus, como los smartphones, los sistemas de puertas, etc.
¿Cómo se puede proteger algo que no se puede tocar? ¿O cómo se puede detectar que está comprometido de alguna manera?
La respuesta de Armis fue que, en cierto modo, si podían ver suficientes ejemplos de dispositivos en el mundo real, podrían llegar a construir un modelo de cómo se comportan. En la actualidad, Armis realiza un seguimiento de más de mil millones de dispositivos en todo el mundo, lo que esencialmente enseña a Armis cómo es el día en un dispositivo.
“Esa es realmente la tecnología central de lo que Armis ha construido, y se aprovecha ampliamente para entender y tomar las huellas dactilares de todos los dispositivos que existen, así como las diferentes amenazas que existen, o las actividades anómalas que Armis debe catalogar”, dijo Izrael.
Mientras que muchas empresas de software utilizan sus conocimientos para atacar o proporcionan herramientas para atacar determinados dispositivos, Armis es una plataforma orientada a la defensa.
“Funciona más bien como una inteligencia colectiva”, dijo Izrael.
Más o menos, si algún tipo de evento malévolo le ocurre a uno de los clientes de Armis en todo el mundo, el sistema aprende inmediatamente de él, se vuelve más inteligente y los protocolos de defensa para eventos repetidos se replicarían esencialmente en todas las organizaciones. Es decir, cuantos más atacantes traten de dañar o intruducir maliciosamente los dispositivos de la red, más fuerte se volverá el sistema de Armis, listo, con las armas en ristre, para la próxima vez que un atacante pruebe suerte en el mismo escenario.
En la actualidad, más de 35 empresas de la lista Fortune 100 son clientes de Armis, muchas de ellas con entornos increíblemente grandes que se enfrentan a ataques a diario. Así, la idea es que el sistema Armis sea cada vez más inteligente, aprovechando estos conjuntos de datos para proteger a empresas de todo el mundo.
“En cierto sentido, Armis es capaz de pintar la imagen de cómo se están propagando las cosas, además de ser capaz de mitigar las amenazas”, dijo Izrael.
Aparte de su ámbito típico de clientes, los ejemplos del mundo real del caos que puede golpear a las organizaciones mostraron su verdadera cara con el ejemplo de varios hospitales de Israel -como en el caso del Centro Médico Barzilai de Ashkelon y el Centro Médico Hillel Yaffe de Hadera- que fueron recientemente objeto de ciberataques en el último mes.
El Centro Médico Hillel Yaffe tuvo que recurrir a sistemas alternativos para tratar a los pacientes, e incluso había estado anotando a mano la información de los pacientes, y se vio obligado a desviar a algunos de ellos al Centro Médico Laniado de Netanya a la vista del ciberataque, lo que básicamente dejó al hospital en la edad de piedra tecnológica.
Los hospitales son especialmente vulnerables a este tipo de ataques, explicó Izrael, y ante los últimos acontecimientos, Armis ha decidido prestar sus capacidades a cualquier hospital de Israel, de forma gratuita, para garantizar que un suceso así no se repita.
“El negocio de la ciberseguridad es un negocio, pero eso no significa que no seamos seres humanos y, en última instancia, israelíes de corazón”, dijo Izrael. “Eso significa que no podemos ser ajenos a los diferentes retos a los que se enfrenta nuestro país
Además de los hospitales, Armis también está reenviando sus tecnologías a industrias que considera que corren un riesgo importante o a industrias a las que cree que podría ayudar de esta manera en todo el país, especialmente a las que se ven abocadas a este tipo de situaciones, como en el caso de los hospitales, pero además entrando en colaboración de investigación con las universidades
Sin embargo, Armis no solo está enviando sus tecnologías para ayudar a las instituciones israelíes que lo necesitan, sino que también espera estar a la vanguardia del crecimiento del sector tecnológico israelí, saliendo del ámbito normal de la puesta en marcha y la venta
“Lo que estamos construyendo es muy ambicioso, en última instancia lo que intentamos es construir una empresa masiva, algo que sea enorme, y que resuelva un gran problema mundial”, dijo Izrael.
Construir algo ambicioso es algo que está creciendo en popularidad y, en última instancia, define a Armis, en cierto sentido. En el pasado, el ecosistema israelí de alta tecnología ha creado empresas en Israel definidas como “start-ups”, que acaban siendo vendidas o cambiadas de dirección bajo una nueva dirección.
Armis, en cambio, espera cambiar la idea de que Israel se convierta en una “nación de escala”.
“Armis se construyó desde el principio para ser una plataforma, y no se construyó para resolver una función concreta. Se construyó como una plataforma para proteger todos los dispositivos en todo el mundo”, dijo Izrael. “Es una tarea muy ambiciosa, teniendo en cuenta que hay todo tipo de empresas en todo el mundo que resuelven diferentes subconjuntos de ese problema.
“Lo vimos de forma holística y dijimos que íbamos a resolverlo todo”.
“Al hacerlo, también pensamos como una versión escalada de una empresa, es decir, cómo era Armis cuando tenía unas pocas personas hace seis años, hasta llegar a ser 450 personas hoy en día”, añadió. “En el futuro, ¿cómo será Armis cuando tenga 4.000 personas y sea una multinacional? ¿Necesitamos comprar posibles empresas más pequeñas para mejorar nuestras capacidades? Básicamente, pensar como una gran empresa”, en lugar de esperar a la primera gran oferta u oportunidad de compra.
“Eso es algo muy nuevo en el mercado israelí”, continuó Izrael. “No estamos acostumbrados a pensar en esos términos”.
Armis es única en lo que está construyendo, no solo está creciendo rápidamente, sino que también es una empresa que está creciendo en el camino de ser una solución “definitiva” para todo lo relacionado con la ciberseguridad, que es algo que la diferencia del resto del paquete. La forma en que aprovecha las soluciones de big data como Google, o la forma en que piensa en el mundo como lo haría Apple, es una forma de pensar que parece descabellada, pero que la diferencia no obstante.
“En última instancia, Armis es una de las empresas más exitosas que Israel como país ha sacado a la luz, y pensamos crecer así en los próximos años”, afirma Izrael. “Es tanto una declaración hacia el futuro y el alto listón que nos hemos puesto para el éxito, como para la apreciación de lo que ha ocurrido hasta ahora.
Israel no debería avergonzarse de construir las Manzanas y los Googles del mundo, concluyó Izrael, tiene tanto el talento como el poder para hacerlo, y Armis cree que esta es la dirección que toma la economía israelí.
“Que aspiremos a ser un Google o un Apple en el mundo de la ciberseguridad, eso nos define como empresa”, dijo Izrael.
Como tal, afirmó, Israel haría bien en mantener sus estrellas dentro de la empresa, y escalarlas.