Seguridad de los dispositivos embebidos sin el canal

Los requisitos de seguridad son cada vez más complejos: hay que asegurar los dispositivos embebidos en coches, robots de vacío, líneas de producción y similares. Esto requiere nuevos enfoques. Vdoo los tiene en su cartera y se está abriendo paso en el mercado alemán. El único problema es que el canal actualmente no tiene nada de eso.

Desde los coches hasta los robots aspiradores: cada vez hay más dispositivos que se convierten en digitales. Y, por tanto, vulnerable. Puede que esto no sea tan trágico para el cortacésped doméstico, pero cuando se trata de un sistema de control de máquinas que paraliza la producción de una fábrica, definitivamente lo es. Cuanto más "inteligentes" se vuelven las cosas, no sólo gracias a los programas informáticos, sino también en red, mayor es el riesgo de un ataque de hackers de cualquier tipo.

"Ayudamos a las empresas a automatizar el proceso de seguridad de los productos".

Harry Zorn, Vicepresidente de EMEA en Vdoo

La conciencia de cuidar la seguridad aquí está ganando lentamente la aceptación en el mercado - también porque la conciencia está aumentando debido a la presentación de informes de ataques "exitosos". DevSecOps, es decir, la implementación de la seguridad ya en el proceso de desarrollo de dispositivos y procesos, la seguridad nativa en la nube y la seguridad por diseño son términos que se utilizan a menudo aquí. Están surgiendo empresas que ofrecen soluciones en este ámbito. Entre ellas, por ejemplo, se encuentra la empresa israelí Vdoo, que está en proceso de introducirse en el mercado alemán. La novedad de Vdoo no es sólo la plataforma tecnológica, sino también su enfoque de venta preferente. Aquí, el canal "clásico" queda fuera, al menos por el momento.

¿Quién es Vdoo?

Los tres fundadores, dos de ellos con experiencia en seguridad de puntos finales y uno procedente del mundo de los dispositivos integrados, fundaron Vdoo en 2017. El objetivo: desarrollar una plataforma SaaS para dispositivos integrados. En la actualidad, la empresa cuenta con unos 90 empleados y oficinas en Israel, América, Europa y Japón. Harry Zorn es vicepresidente de EMEA, lleva poco menos de un año en el cargo y está ampliando las ventas en este país. Explica el principio de la solución Vdoo así: "Ayudamos a las empresas a automatizar el proceso de seguridad de los productos". Al hacerlo, el proveedor puede empezar en varios puntos. "Por ejemplo, formamos parte del desarrollo de dispositivos conectados. Analizamos de forma automática y periódica y formamos parte del proceso de desarrollo de software de la compilación actual. O miramos la versión actual del software y luego damos información a los desarrolladores, tanto sobre el estado de seguridad como en términos de cumplimiento. A partir de ahí, hacemos recomendaciones".

El mercado está en una fase en la que se puede acumular un conocimiento experto como socio, que a su vez es difícil de alcanzar para los demás.

Harry Zorn, vicepresidente de EMEA en Vdoo

Otro ámbito de actividad es el análisis de los dispositivos que ya están en el mercado y en uso. "Y no sólo analizamos, sino que también podemos desplegar un agente de seguridad para puntos finales en el dispositivo integrado", explica Zorn. Esto permite desplegar más rápidamente las actualizaciones en el futuro cuando se descubran nuevas vulnerabilidades, explica el directivo, que lleva muchos años en el sector de la seguridad y ha pasado por varias etapas, desde su propia empresa a una startup y a una corporación. Sin esta solución, a menudo se tarda demasiado tiempo en volver a cerrar las vulnerabilidades. "Supongamos que el fabricante de automóviles A utiliza en sus coches el sistema de infoentretenimiento del proveedor B. B ha utilizado software de código abierto en él. Entonces A descubre que hay una vulnerabilidad. Informa a B y comprueban quién está desarrollando ahora los componentes. Pueden pasar de seis a nueve meses desde que aparece una brecha hasta que se cierra. Este tiempo se puede puentear - es como un parche virtual".

¿Quién es el responsable?

Además de la creciente interconexión de OT e IT, existen requisitos normativos que deben cumplirse y que el sistema Vdoo también comprueba y desarrolla. Zorn identifica las responsabilidades como la tercera dificultad para las empresas. "En realidad, esto es parte de la tarea de un oficial de seguridad. Sólo que a menudo no hay un papel definido. Es diferente en cada empresa. A veces es el equipo de seguridad del producto, a veces está en el departamento de desarrollo. Dependiendo del tamaño de la empresa y del grado de madurez organizativa, también puede haber un Director de Seguridad de Producto (CPSO). Pero se trata en parte de funciones completamente nuevas y de estructuras organizativas completamente nuevas que se están formando. Y estas son las personas a las que estamos ayudando".

La distribución está dejando de lado al canal

Y aunque Zorn ve aquí una oportunidad para el canal, "si yo fuera un revendedor, formaría a dos o tres empleados para el tema y me haría un nombre. El mercado está en una fase en la que se puede acumular un conocimiento experto como socio, que a su vez es difícil de alcanzar para los demás. En el primer paso, lo principal es averiguar: ¿Qué dispositivos de TI y OT tiene el cliente en la red que no conoce y, por tanto, no puede controlar? Ese inventario como servicio tiene mucho sentido para un socio". Sin embargo, Vdoo adopta un enfoque de ventas diferente,

Zorn explica. Lo mismo ocurre con la evaluación de riesgos. "Si soy una empresa del DAX, ¿a dónde voy si quiero saber cuál es mi riesgo de seguridad y dónde se encuentra? Acudo a las grandes consultoras porque pueden ayudarme globalmente.


Deja un comentario