Más de 60 CIOs de grandes empresas y administraciones públicas se dieron cita en la Academia de Cine de Madrid para escuchar la novedosa propuesta de Panda Security sobre su servicio PAPS (Panda Advanced Protection Service).
Panda Security comienza su andadura en 1990, pero desde hace quince es la mayor empresa de software de España porque se ha focalizado siempre en la tecnología de base. En un acto organizado junto a BYTE TI, los más de 60 CIOs de algunas de las principales empresas españolas pudieron comprobar cómo esta nueva propuesta de la principal compañía nacional de software supone un enfoque disruptivo frente al tradicional sistema de detección de software maligno centrado principalmente en listas negras y blancas.
Lo que diferencia a Panda Security del resto de empresas de la competencia es su tecnología disruptiva. Y es que, el foco de esta multinacional española ha sido siempre la tecnología, y desde hace ya varios años la compañía tiene los pilares necesarios sobre los que se sustenta toda su estrategia: Big Data, analytics, e inteligencia colectiva. Como puso de manifiesto en la inauguración del acto José Sancho, CEO de la Panda Security, “hicimos el primer producto basado en estas técnicas y en la actualidad podemos presumir de tener más de un billón de ejecutables catalogados. La tecnología base ha evolucionado mucho pero en lo que se refiere a la seguridad, la teoría sigue siendo la misma desde hace tiempo: se trabaja sobre las bases de listas negras (bloquear al enemigo), o sobre listas blancas que en este caso no consiste en detener a los fichados sino en dejar pasar a las listas blancas, a los buenos. Las listas blancas funcionan bien, pero tienen un problema: los costes que suponen la ejecución y la administración son prohibitivos, por eso sólo se utilizan en aplicaciones como cajeros o algunas específicas de retail. De forma general, la industria se dirige por otro camino. De lo que se trata es de hacer frente a los que parece que van a hacer algo antes de que lo hagan porque su comportamiento indica que lo van a hacer. Para poder realizar esto hace falta Big Data, censar los programas que se encuentran en cada instalación y ver cómo se comportan respecto a los activos críticos, entendiendo por críticos aquellos que si son violados generan un problema serio. Toda la industria se ha dado cuenta de por dónde hay que ir, que necesita una tecnología disruptiva, como la que ofrecemos nosotros, basada en años de experiencia y de I+D y que no suponen un coste elevado para las organizaciones. Por ello, por haber estado desde hace tiempo, hemos llegado antes que el resto de la competencia”. El máximo responsable de la compañía aseguró que quieren convertirse en el Inditex de la seguridad software: “Tratamos de reproducir el fenómeno en el mundo del software: ofrecer la gran moda a precios asequibles”.
El funcionamiento
¿En qué consiste la propuesta de Panda Security? La propuesta se llama PAPS (Panda Advanced Protection Service) un modelo en el que sólo se ejecuta aquello que es confiable, la ventana de oportunidad para el malware se reduce a cero; se identifican las aplicaciones vulnerables; se identifican y bloquean exploits contra aplicaciones confiables; y se controla el acceso a los datos, permitiendo obtener una trazabilidad completa de las acciones realizadas por las aplicaciones.
Y es que, como se puso de manifiesto durante el encuentro, el malware es y seguirá siendo un problema. Esto es algo que debería ser asumido desde el primer momento, ya que la seguridad perfecta no existe. Pero es que además, los antivirus son incapaces de clasificarlo todo por lo que el enfoque con el que se protegen las compañías en estos días no es suficiente. Así que Panda Security basa su propuesta en tres elementos esenciales: la nube, el análisis de comportamiento y Big Data, o lo que viene a ser lo mismo, desde la nube se ejecuta, el análisis de comportamiento es saber que cada aplicación hace lo que tiene que hacer y se comporta como se tiene que comportar (es decir, un pato tiene que hacer “cuac” pero si hace “miau” se convierte inmediatamente en sospechoso), y el Big Data analiza los datos para sacar las conclusiones que permitirán a un programa pasar o no pasar.
Nos encontramos en un mundo cada vez más interconectado, con millones de dispositivos diferentes que necesitan de unas nuevas políticas de seguridad por parte de empresas y usuarios. Tal y como se puso de manifiesto en el encuentro, el hecho de haber más usuarios, con más aplicaciones instaladas y con un mayor número de utilidades, implica que necesariamente va a crecer exponencialmente el número de vulnerabilidades. Un dato alarmante: un tercio de esas vulnerabilidades no se van a poder corregir nunca. Se trata de un problema que va a permanecer en el tiempo. Más datos: los ciberdelicuentes han aprovechado muy bien las vulnerabilidades, porque como aseguró Josu Franco, director de desarrollo corporativo de Panda Security, “tienen a su disposición todas las herramientas de seguridad. Por ejemplo, se puede comprar un troyano por 1.000 euros, así que nos encontramos en una especie de carrera armamentística entre buenos y malos. Y además, el ciberdelicuente guarda un as en la manga: Ellos juegan con el factor tiempo porque es una limitación nuestra”.
En este sentido, David Barroso, experto en seguridad y Responsable de Inteligencia en Seguridad en Telefónica Digital, fue uno de los ponentes del evento y aseguró que la secuencia que se sigue para introducir malware en el seno de una empresa es casi siempre igual: “Aparecen varias fases. Lo primero es buscar el eslabón más débil que normalmente suele venir a través de un empleado; una vez que ha infectado a esa persona pivota hacia dentro hasta que se hace con el control de la organización. Se queda latente y una vez que consigue lo que quiere procede a la exfiltración: bien se vuelve a quedar latente o se autoelimina sin dejar ningún tipo de rastro, para que en el momento en que haya que hacer un análisis forense no se pueda encontrar nada”. Por ello, este experto propone observar el comportamiento de las amenazas que estamos viendo, ver que el pato se comporta efectivamente como un pato y no como un gato. “Los patrones de los que disponemos nos permitirán tirar de hilo. Así pues, la detección por comportamiento es fundamental y no sólo a nivel de malware. Hay que identificar toda aplicación que entra en el sistema. Para ello hay que aprovecharse de las ventajas que nos aportan Big Data o los macrodatos para que si cuando sufrimos un incidente podamos buscar hacia atrás en nuestro histórico y ver el modus operandi”, concluyó Barroso.
Anticiparse a las tendencias
En Panda Security se anticiparon a las tendencias. Cinco años trabajando en la nube y aprovechando las bondades de Big Data hacen que en la multinacional española hayan avanzado mucho con respecto a la competencia. Y las consultoras les dieron la razón. Es en el pasado mes de agosto cuando Gartner e IDC avanzan que las nuevas tendencias de seguridad tendrían que pasar obligatoriamente por Advanced Threat Defense, o lo que es lo mismo, anticiparse a las amenazas mediante otro tipo de tecnologías y aprovechando las ventajas de la nube y el Big Data: justo lo que ha posicionado a la multinacional española como la empresa líder en este segmento a nivel mundial.
La apuesta de la multinacional española pasa por cambiar el modelo sobre el que se trabaja actualmente en la mayoría de las empresas para empezar a tratar de ver lo que es sospechoso y lo que puede ser malo. Es aquí donde el nuevo servicio de Panda Security, PAPS, juega su papel. Uno de los principales aspectos diferenciales de PAPS es que se trata de un servicio especializado en función de las necesidades de cada cliente, capaz de perfilar las aplicaciones y el comportamiento, y de identificar nuevos patrones de ataque. Y en este punto, los más de 20 años de experiencia de Panda Security en los procesos de detección de malware, unidos al conocimiento acumulado de su sistema de Inteligencia Colectiva, han permitido a la multinacional española calificar más de 1.200 millones de aplicaciones como malware o goodware. Circunstancia que, unida al empleo de características de comportamiento, les permite predecir la fiabilidad de aplicaciones ejecutadas en el end point con un grado de acierto máximo. Josu Franco aseguró que “nosotros preconizamos un modelo basado en que todo aquello que se ejecuta es confiable. Hay que ver cómo de conveniente quiero hacer un proyecto de seguridad y cuánto estoy dispuesto a perder en seguridad, porque la realidad es que actualmente un antivirus no es suficiente. Por otro lado, las listas blancas ofrecen mucha seguridad pero tienen un coste de gestión de excepciones muy alto”. El director de desarrollo corporativo explicó que “lo que hacemos en Panda Security es desplegar un agente que perfila todo lo que está en el parque TIC de una organización. Este agente descubre todo lo que se encuentra en ese parque y empieza a aprender todo el comportamiento de sus aplicaciones, de sus sistemas, de sus usuarios, etc. Una vez que nuestro sistema aprende todo el comportamiento, estamos capacitados para impedir que los malos puedan acceder. Después de que lo haya aprendido entramos en dos modos de operación: bloqueo de base en que se monitorizan todos los ejecutables y se bloquea de forma genérica todo el exploit, se analiza y si no es malo se le vuelve a desbloquear o al revés: En el caso de que no sea conocido no se bloquea y se estudia en minutos. Si es malo, se bloquea”. Toda esta novedosa manera de abordar la seguridad es lo que se denomina Advanced Threat Defense, una fórmula que se está convirtiendo en la mejor víaa de prevención y de eliminación de amenazas. Como concluyó el propio Franco, “hay que cambiar la dinámica basada en detección, darle la vuelta, y, de un modelo en el que todo es malo, pasar a otro en el que poder confiar en todo, porque sabemos que todo lo que se ejecuta en nuestros equipos es seguro porque ya ha pasado por los filtros convenientes. Os animamos a probar este servicio porque estamos teniendo unos niveles de éxito como nunca antes lo habíamos tenido. 100% de los casos de acierto.
Éxito en clientes
Y como muestra un botón. El acto se cerró con la presentación de uno de los clientes que ya lleva trabajando desde hace un año con PAPS (Panda Advanced Protection Service): El Grupo Eulen. Tal y como aseguró el CIO de la compañía durante el evento, “nuestro objetivo cuando empezamos a implementar PAPS era tener una capa de seguridad por encima del antivirus. Gracias a ella hemos ido dando pasos por delante y nos hemos anticipado a los pasos que pueda dar el atacante. Hemos conseguido en un año que la solución pare ataques nos avise de posibles amenazas, tanto relevantes como no relevantes. En definitiva, hemos conseguido nuestro objetivo, que era que no nos parase la instalación del CPD, y desde la implementación de PAPS esto no ha ocurrido. En un año que llevamos trabajando con PAPS no hemos tenido ni una sola incidencia de seguridad”.
En definitiva, en estos momentos, ningún otro proveedor de la industria del software de protección cuenta con una propuesta similar y a medio y largo plazo, esta tecnología tendrá un impacto significativo en la evolución tecnológica del mercado de seguridad endpoint, siendo capaz de convertirse en alternativa para la protección de entornos digitales “no tradicionales” como la industria, las utilities, el transporte o las smartcities, entre otras.
