Entrevista

Gregory Cardiet Vice President, Security Engineering, InternationalVectra AI

"En Vectra AI localizamos a los ciberdelincuentes antes que a las anomalías"

Gregory Cardiet, Vectra AI

‘Red Seguridad’ ha tenido la oportunidad de entrevistar a Gregory Cardiet, Vice President, Security Engineering, International de Vectra AI. En un entorno plagado de ciberamenazas y donde la Inteligencia Artificial y el ‘Machine Learning’ están a la orden del día, este profesional nos acerca la visión de su compañía para detectar amenazas y el uso aplicado de estas tecnologías.

¿En qué momento se encuentra Vectra AI y cuál es su aspecto diferencial en el mercado?

Vectra AI es una empresa que ha evolucionado desde sus comienzos como startup hasta ser una compañía de cierto tamaño. Actualmente, somos casi 700 empleados repartidos en más de 30 países por todo el mundo. Además, nuestro volumen de clientes está creciendo muy rápidamente en este momento.

Desde Vectra AI visualizamos cómo los ciberdelincuentes y grupos APT no dejan de utilizar técnicas de ataque muy avanzadas y ransomware de forma sucesiva. Por ello, aportamos al mercado un producto que localiza os ciberdelincuentes y no las anomalías. Se trata de un servicio que busca el comportamiento de los ‘malos’ y los patrones que utilizan.

¿Lo sabes?: Teams, uno de los principales objetivos de los ciberataques en 2024.

A modo de ejemplo, lo que buscamos es cómo es un ‘pájaro’. No obstante, si solo conocemos a los ‘pájaros negros’, no pensamos que pueda haber de otro tipo. Cuando vemos un ‘pájaro blanco’, nos genera una alerta y dedicamos tiempo en enseñarle a la ‘máquina’ que un pájaro puede ser tanto negro como blanco.

En nuestro caso, mostramos a la ‘máquina’ lo que es un ciberdelincuente. De esta forma, cuando vemos un ciberataque sabemos lo que estamos visualizando, y eso es lo que nos hace diferentes como producto.

Su compañía cuenta con un amplio catálogo de soluciones de ciberseguridad. ¿En qué aspectos en concreto ayuda Vectra AI a sus clientes?

El objetivo de Vectra AI es saber cuándo hay un gran problema con el software antivirus EDR, ya que en los diferentes ataques que estudiamos en el mercado, estos sistemas están apagados, desactivados o cegados.

Por este motivo, creamos un producto que busca todos y cada uno de los ciberataques que no pueden ser modificados o desactivados. Por ejemplo, obtenemos el tráfico de la red para comprender cuándo un ciberdelincuente ha entrado en un entorno, cliente o empresa y cómo se mueve y maneja dentro la organización para robar los  datos críticos.

Ahora mismo, el foco de los ciberdelincuentes es robar cuentas, y nuestra misión es encontrar aquellos tipos que pueden ser hurtadas y trasladar sus datos críticos y aplicaciones del centro de datos a las plataformas Azure, Amazon Web Services, Google Cloud, etcétera. Por ello, nuestra línea de productos abarca el robo de cuentas, de redes y, en última instancia, de identidades.

No te lo pierdas: Vectra MDR potencia la seguridad frente a los ciberdelincuentes a tiempo completo.

Gregory Cardiet, Vectra AI

Una amplia mayoría de profesionales del sector de la ciberseguridad coinciden en afirmar que la Inteligencia Artificial (IA) será la tecnología predominante y que mayor influencia tendrá a corto plazo. ¿Cuál es su opinión al respecto?

Podemos entender a la IA casi como un concepto de ‘moda’ dentro del mundo del marketing. De hecho, muchas personas afirman que tienen una solución de IA que, francamente, se trata de módulos muy básicos que buscan anomalías y no son realmente eficientes.

En mi caso es un poco diferente, ya que en Vectra AI comenzamos a buscar y a encontrar amenazas hace 10 años gracias al aprendizaje automático, y en consecuencia, a la aplicación de la IA. En este sentido, no conozco a otra empresa que tuviera este concepto cuando empezó.

Hoy en día, por ejemplo, se utiliza ChatGPT, y este modelo de tecnología lleva a bordo de nuestra compañía desde hace más de cuatro años. En concreto, se llama Transformes, y la utilizamos activamente para generar ataques. Por lo que no solo queremos defender nuestro producto, sino también pensar en el futuro, en las posibilidades potenciales que aún no existen.

Te interesa: La Ley de Inteligencia Artificial de la UE prohibirá los sistemas de identificación biométrica remota.

¿Cómo prevé que evolucionará en la ciberseguridad la aplicación de la Inteligencia Artificial y de las tecnologías disruptivas en general en los próximos años?

La ciberseguridad aprovechará tanto los sistemas basados en detección, como el EDR de Microsoft o el Singularity XDR de SentinelOne, como la IA para encontrar las nuevas amenazas que estén por llegar. Además, veremos un desarrollo de esta última que acabará por convertirse en un analista de seguridad, que buscará patrones a un nivel mucho más alto, muy parecido a lo se hace con Siri hoy en día.

Nuestro asistente Siri nos avisa de salir a una cita en 45 minutos, ¿verdad? Pues las próximas tecnologías de IA estarán basadas en la asistencia que ayude a las personas a tomar mejores decisiones.

Como conocedor del panorama de ciberamenazas que asola a todo tipo de organizaciones, ¿qué tendencias en ciberdelincuencia ve que están teniendo una alta predominancia?

Si nos fijamos en todos los ataques en el mundo, tenemos aquellos ciberataques muy simples que en su mayoría son bloqueados por los software de antivirus que tengamos. Sin embargo, también están los ataques específicos y muy sofisticados que cada vez aumentan más y tienen un mayor riesgo para los clientes y éxito para los atacantes: los ciberataques por parte de ciberdelincuentes de grupos APT que utilizan actores complejos o de ransomware y dedican el tiempo necesario a eludir los cortafuegos, sandbox o EDR de los gobiernos y empresas.