Ferrari: una carrera a toda velocidad de icono de la automoción a inesperado referente en ciberseguridad
El fabricante de deportivos de lujo y la escudería de Fórmula 1 disponen de una estrategia común para aprovechar el poder de los datos y evitar que su jugosa y envidiada propiedad intelectual acabe en manos de sus rivales.
28 mayo, 2023 02:38Enzo Ferrari fundó la escudería de automovilismo que lleva su apellido en 1929. Unos años más tarde, en 1947, comenzaría a producir coches deportivos para su uso en carretera. El resto, como suele decirse, es historia: Ferrari es el equipo más laureado de todos los tiempos en la Fórmula 1 y sus vehículos de calle se han convertido en iconos del lujo, la velocidad y la más exclusiva de las pasiones por las cuatro ruedas.
Pero lo último que uno espera cuando llega a Maranello, una ciudad en la recientemente afectada por las inundaciones región de Emilia-Romaña, en que el rojo Ferrari corre por las venas de sus habitantes y se palpa la emoción por la marca en cada rincón, es que no hablemos de coches. Ni de carreras. La última aventura en que esta emblemática enseña está inmersa no tiene ruedas ni puede comprarse por millones de euros.
Ferrari quiere ser un referente en ciberseguridad dentro de su industria; replicar el éxito sobre el asfalto en la -si cabe- más compleja arena de las amenazas digitales.
[Dallara, el disruptor de la Fórmula 1 en la ‘sombra’]
"No es una cuestión de si nos atacarán, sino de cuándo lo harán. La clave es que estamos preparados para responder a ese evento desafortunado", introduce Luca Pierro, jefe de Ciberseguridad en Ferrari. "Manejamos mucha información sensible, desde datos de clientes hasta los diseños de ingeniería de nuestros coches de calle y nuestros monoplazas de Fórmula 1. Y eso es muy jugoso para los ciberatacantes y para muchos rivales. Por eso debemos ser capaces de ir al mismo ritmo que las amenazas que surgen cada día".
"En eso, la ciberseguridad es muy similar a las carreras: unos pocos segundos pueden suponer un gran impacto", se sonríe Pierro al establecer el paralelismo.
Diez personas y un SOC de última generación
Al llegar a la fábrica de Ferrari en Maranello, lo primero a los que nuestros ojos se dirigen es al enorme tubo que rodea parte del edificio. Es el túnel de viento donde se prueba la aerodinámica de cada vehículo, de carreras o de calle. Una instalación ingente e imponente, mucho más visible que la que ocupa el área de ciberseguridad del Cavallino Rampante.
Diez expertos en la materia trabajan en exclusiva para este departamento, que se complementa además con el personal y la experiencia del área digital y de datos que dirige, a su vez, Silvia Gabrielli.
"No podemos pretender resolver los problemas de ciberseguridad, sino tan sólo manejarlos y ser capaces de adaptarnos a los cambios. Por eso invertimos mucho en defender y proteger nuestros principales activos, esos datos de clientes y la propiedad intelectual", reconoce la ejecutiva. "La innovación es el motor del progreso, está en nuestro ADN y también en el enfoque que tenemos en ciberseguridad".
La joya de la corona, el túnel del viento de los unos y ceros si me lo permiten, es el Centro de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés). Un espacio donde los expertos monitorizan, analizan y actúan ante posibles amenazas que comprometan sus sistemas informáticos o la poderosa y delicada información que contienen.
Desde este SOC se operan todas las tecnologías y sistemas que Ferrari ha desplegado en toda su superficie de ataque para evitar ser atacada o, en caso de serlo, poder mitigar los daños. Y en esto de innovar, la compañía italiana está integrando ahora una potente plataforma de inteligencia ante amenazas avanzadas.
["Si no hay concienciación, no sirve de nada tener el mejor equipo de seguridad”]
Se trata de una herramienta de la rumana Bitdefender, patrocinadora además de la escudería de F1. Con esta tecnología, Ferrari se va a dotar de servicios de inteligencia operacional, además de contar con conocimiento del contexto de amenazas e indicadores de compromiso, que comprende desde amenazas persistentes avanzadas (APT), phishing o fraude, direcciones IP maliciosas, dominios o ficheros usados para propagar malware, exploits conocidos y mucho más.
"La infraestructura de una compañía como Ferrari es compleja, por eso usa un ecosistema amplio de proveedores de ciberseguridad. Estamos comenzando esta alianza con ellos, integrando nuestra tecnología en su operativa y dándoles acceso a la inteligencia que obtenemos del centenar de empresas y millones de consumidores finales que ya usan nuestras soluciones y que son, al mismo tiempo, sensores que alimentan nuestro conocimiento", presume Florin Talpeș, cofundador y CEO de Bitdefender.
"Una buena información recibida de la forma correcta y en el momento preciso es el verdadero valor añadido en ciberseguridad. En los próximos meses probaremos las capacidades reales de la plataforma", toma el relevo Luca Pierro. "Al final lo que buscamos es tener claras las superficies de ataque y las barreras que impiden un posible ataque, que deben ser redundantes para que si una cae, el nivel de protección sea el mismo. Tenemos muchos productos de ciberseguridad, queremos que todos trabajen bien juntos y que creen un buen escudo para Ferrari".
La llegada de la inteligencia artificial a Ferrari
Si ser punteros en ciberseguridad es una obligación, no lo es menos estar a la vanguardia de tecnologías incipientes como la inteligencia artificial. En ese campo, tan de moda desde hace unos meses, la mítica escudería mantiene una doble perspectiva, positiva y negativa, a los Dr. Jekyll y Mr. Hyde.
"La inteligencia artificial es una herramienta potencialmente interesante y estamos explorando muchas de sus aplicaciones. Como Ferrari, debemos estar en primera línea de los cambios tecnológicos, liderar la carrera de la innovación, sea en el coche o en el ámbito digital", defiende Silvia Gabrielli.
Algo más cauto se muestra su colega Luca Pierro al aterrizar esta tendencia en el segmento de la ciberseguridad: "Estamos enfrentando un nuevo efecto negativo con la inteligencia artificial, porque se está democratizando y hace que no sean necesarios conocimientos técnicos para crear o difundir ciberataques. Pero también nosotros podemos usar la IA para fortalecer nuestra estrategia de ciberseguridad, introducir nuevas capacidades y ser más rápidos en la detección y respuesta ante una ciberamenaza".
La batalla por el talento en ciberseguridad.
Ni el prestigio ni la leyenda de Ferrari hacen que esta empresa esté exenta de uno de los mayores desafíos en ciberseguridad. Un reto cuya causa no hay que buscarla en atacantes externos ni amenazas de nuevo cuño, sino que se trata de un palo en la rueda más que conocido: la falta de talento especializado y las dificultades para atraerlo y retenerlo.
"El mercado es muy cambiante, tenemos mucha rotación de profesionales con buenas capacidades y esa misma rotación comprometa además la confidencialidad de nuestra familia", admite Luca Pierro, jefe de Ciberseguridad en Ferrari. "Tenemos un reto dentro del reto, por lo que hemos tenido que poner en marcha programas específicos para la captación y retención de ese talento".