En Chile, ARKAVIA Networks es un proveedor de servicios de ciberseguridad con dieciséis años en el mercado, que hoy cuenta con cerca de 80 profesionales dedicados, en su mayoría, a la investigación, el diseño, la implementación, el soporte, el mantenimiento, el análisis, la consultoría y el monitoreo avanzado. La compañía tiene una unidad de CyberSOC que provee servicios 24×7, apoyándose en herramientas tecnológicas de última generación. Es en este contexto que eligieron a Stellar Cyber como proveedor de tecnología, con quienes ya llevan una asociación de tres años.
“Para nosotros fue crucial movernos a la plataforma de OpenXDR —plataforma abierta y extendida de detección y respuesta de amenazas—, debido a que tenemos un tipo de servicio muy particular que requiere cierta capacidad de análisis. Lo particular está no sólo en la cantidad de información que se debe revisar, sino también en los alcances de la revisión y en los niveles de integración requeridos”, explicó David Alfaro Medina, CEO de ARKAVIA.
La compañía ya había probado otras soluciones, pero se encontró con que solo Stellar Cyber estaba a la altura del desafío. “Hicimos un muy buen match de las capacidades de Stellar y lo que puede hacer con todo lo que nosotros estábamos buscando y con el estado del arte en materia de Ciberseguridad y CyberSOC”, declaró Alfaro. Hoy la plataforma de Stellar Cyber está en el centro de la operación en lo referente a analíticas, recolección de información, correlación entre eventos y detección de anomalías, habilitando la automatización de todos esos procesos. Esto se traduce en una aceleración de las búsquedas y una rápida respuesta para los clientes.
La propuesta de valor de ARKAVIA (en calidad de MSSP) con el respaldo de Stellar Cyber (proveedor tecnológico) se caracteriza por su gran cobertura, la capacidad de integración con distintos fabricantes (los clientes tienen redes heterogéneas, que aprovechan soluciones de una variedad de fabricantes) y también por la capacidad técnica (tanto del Stellar Cyber como del equipo humano detrás de ARKAVIA). “Esto les da a los clientes un nivel de protección altísimo, que es lo que hoy día nos exigen”, sintetizó Alfaro, para quien existe un desafío que abarca a todas las organizaciones (las que ya han sido atacadas y aquellas que, eventualmente, lo serán) y es necesario lidiar con él, a pesar de que el core business de estos clientes no sea la ciberseguridad.
“El hecho de trabajar con herramientas de OpenXDR como las de Stellar Cyber nos da la posibilidad de integrar una cantidad importante de plataformas y gestionar de forma centralizada todos los eventos y las alertas, generando incluso un alto nivel de automatización para que tengamos una respuesta pronta que no dependa necesariamente solo de los factores humanos”.
David Alfaro Medina, CEO de ARKAVIA.
Consultado sobre qué es lo que buscan en un partner, el Vicepresidente de Ventas de Stellar Cyber para América Latina, José Ramírez, enumeró: “Queremos partners que sean eficientes, que tengan buena reputación y un alto nivel de conocimientos técnicos, porque nuestra plataforma demanda un cierto nivel de especialización».
«Lo que encontramos en ARKAVIA es precisamente un partner que reúne una muy buena reputación en el mercado, un excelente nivel técnico y puede asumir este compromiso. Esto es indispensable para que nuestra plataforma pueda operar de una manera eficiente”.
José Ramírez, Vicepresidente de Ventas de Stellar Cyber para América Latina.
¿Por qué OpenXDR?
Ramírez resulta muy gráfico al dar las razones por las cuales una tecnología como la de OpenXDR debe estar en el centro del SOC. “Mientras tú te quieres defender con piedras y palos, los atacantes están utilizando tecnología de última generación. Con esto quiero decir que si no estás en ese mismo nivel vas a quedarte muy atrás y no vas a poder defenderte. No sabrás ni siquiera cuando te llegó. Los ataques con Inteligencia Artificial, que hace año o año y medio parecían cosa del futuro, son más que una realidad. Ya tenemos este tipo de ataques súper complicados donde se buscan todos los vectores para entrar y, finalmente, en muchos casos, lo logran”, se lamentó Ramírez, para quien las tecnologías “legadas” no están preparadas para tratar contra los “desconocidos desconocidos” (aquellas modalidades de ataques que no han sido identificadas al momento, y por lo tanto se desconoce cómo opera).
“Es ahí donde, usando la IA, no solo se pueden detectar alertas, desde los primeros vectores de ataque, sino también correlacionar esas alertas en torno a casos, para ser más eficientes al momento de que estamos detectando los eventos”, comentó el ejecutivo de Stellar Cyber. “Y lo último que es ya utilizar la IA incluso para automatizar o darle autonomía a la plataforma, para que pueda ejercer cierto triage, y que pueda hacer un análisis mucho más a profundidad. Eso es llevar la tecnología de última generación a los ataques de última generación: que estemos defendiendo con tecnología similar”.
En este orden, Alfaro destacó: “Estamos en un momento de la historia donde el volumen de los ataques ha roto todos los récords, la gráfica es casi logarítmica, y más desde la aparición masiva de la IA y de herramientas gratuitas”. Esto también implica que la barrera de conocimiento necesaria para lanzar estos ataques es cada vez más baja. “Por eso insistimos en usar la tecnología Inteligencia Artificial en beneficio de nuestros clientes”. Esto incluye una fuerte integración con otras herramientas y otros entornos que mejoren la calidad de la información recogida y su alcance. “Nuestro trabajo es colaborar para evitar que eso ocurra, pero cuando algo llega a ocurrir la capacidad de reacción es fundamental para que el impacto de ese evento sea el mínimo posible. Si hubiese una falla de servicio, buscamos un rápido retorno a operaciones”.
Sin embargo, ésa es solo una cara de la moneda. Un atacante puede irrumpir en la red silenciosamente semanas o meses antes de que se manifieste un ataque. “Nosotros trabajamos para acortar los tiempos al máximo, no solamente en detección, sino también en reportar. Ahí estamos haciendo un esfuerzo importante para que nuestros clientes se vean beneficiados por nuestros reportes ejecutivos”. Estos informes a los que se refiere Alfaro no tienen como objetivo a los técnicos especializados, sino también a los directores. “Trabajamos también en que se puedan explicar estos eventos de forma sencilla”, aclaró Ramírez. Al fin y al cabo, la ciberseguridad es hoy en día un problema de negocios.
