En OPSWAT, tenemos una misión muy clara: proteger las infraestructuras más críticas del mundo.
Centrales eléctricas. Redes de defensa. Petróleo y gas. Industria manufacturera. Transporte. Banca. Abastecimiento de agua. Sanidad.
Últimamente hemos hablado mucho sobre los diodos de datos; pero, ¿por qué decidimos hace cinco años entrar en el sector de los diodos de datos y las pasarelas unidireccionales —y no solo entrar en él, sino comprometernos a liderarlo?
A primera vista, parece una decisión arriesgada. ¿Por qué íbamos a añadir deliberadamente elementos y complejidad a lo que parecía un modelo económico de software sencillo, moderno y con altos márgenes?
La respuesta es sencilla. Por nuestra misión. Por nuestros clientes... y porque teníamos que hacerlo.

Desde hace más de una década, OPSWAT desarrollando lo que yo denomino un «cortafuegos para datos». No se trata de un cortafuegos de red, sino de un cortafuegos de contenidos. Un sistema diseñado para controlar, inspeccionar, depurar, reconstruir y gestionar el propio movimiento de datos.
Este recorrido es algo que describo en mi libro Cybersecurity Upside Down, disponible en Blurb y Amazon. Comenzó con la tecnología Deep CDR™, pero nunca se detuvo ahí.
A lo largo de los años, hemos acumulado una cartera de más de 2.000 clientes en algunos de los sectores más sensibles y esenciales del mundo. Hemos frustrado innumerables ataques perpetrados a través de archivos, descargas, cargas, archivos adjuntos de correo electrónico, USB , MFT , bases de datos y flujos de trabajo industriales.
Cada una de estas implementaciones nos ha ayudado a comprender mejor cómo se mueven los datos reales, cómo se corrompen y cómo se utilizan indebidamente.
Y a medida que nuestra cartera de clientes crecía, algo quedó muy claro.
Nuestros clientes no compraban productos aislados. Lo que compraban era el control sobre el flujo de datos.
A lo largo de los años, hemos colaborado con numerosos proveedores de diodos de datos y pasarelas unidireccionales. Hace varios años, incluso publiqué una guía comparativa de diodos de datos, que tuvo una gran acogida.
Con cada proveedor, hemos integrado nuestro Kiosk, Managed File Transfery MetaDefender Core en implementaciones locales y remotas.
A medida que fuimos creciendo, nuestras implementaciones implicaban cada vez más una integración directa con diodos de datos y pasarelas unidireccionales. Lo que en un principio comenzó como integraciones opcionales se convirtió rápidamente en un elemento fundamental en el diseño de los entornos más sensibles de nuestros clientes. Estas colaboraciones adquirieron un carácter más estratégico y las integraciones, un nivel más profundo.
A medida que me fui involucrando cada vez más en este ámbito —no solo en lo que respecta a las colaboraciones, sino también en los aspectos arquitectónicos, operativos y de la cadena de suministro—, aprendí cuatro cosas que cambiaron radicalmente nuestro rumbo:
- Los clientes ya no buscaban crear sus propias soluciones. Querían una plataforma completa de un único proveedor que se hiciera cargo del resultado de principio a fin.
- Muchos proveedores de diodos de datos carecían de la estabilidad financiera, operativa o de producto a largo plazo necesaria para las implementaciones en infraestructuras críticas, que se espera que duren décadas. Dada la sensibilidad de estos entornos, eso me generaba inquietud.
- La transparencia y la confianza en la cadena de suministro eran irregulares y, en algunos casos, inaceptables, especialmente para los clientes del sector público, de defensa y de infraestructuras nacionales. En algunos casos, los componentes se desarrollaban en lugares que suscitaban inquietudes. En otros, no me inspiraba confianza el nivel de seguridad de los dispositivos y las cadenas de suministro.
- Los clientes querían un único servicio de asistencia y una única factura. Cuando surge un problema en un sistema crítico, nadie quiere que los proveedores se echen la culpa unos a otros.
Cuanto más profundizábamos en cómo se construían los diodos de datos, más nos entusiasmaba el tema. Nos dimos cuenta de que la mayoría de los diodos de datos se consideraban únicamente como mecanismos de transporte. Dos ordenadores, dos servidores proxy y una transferencia óptica para garantizar un flujo unidireccional. Secure, pero en gran medida ajeno al contenido.
Vi una oportunidad para cambiar eso.
No solo para garantizar la transferencia unidireccional, sino para integrar la aplicación de contenidos de «confianza cero» directamente en el flujo unidireccional. Al integrar nuestra galardonada tecnología Deep CDR™, pudimos regenerar el contenido de los archivos de forma determinista antes de que llegaran a la red crítica, lo que constituye una defensa eficaz contra las amenazas modernas impulsadas por la inteligencia artificial.
No se trataba simplemente de transferir datos de forma segura del punto A al punto B. Se trataba de garantizar que lo que llegara al otro lado fuera, de forma demostrable, intacto, reconstruido y conforme a las políticas.
Para llevarlo a cabo con éxito, realizamos dos adquisiciones estratégicas: Bayshore Networks y Fend. Estas adquisiciones aportaron una amplia experiencia en los sectores industrial, de tecnología operativa (OT) y de hardware, que complementó nuestros puntos fuertes ya existentes.
Hemos establecido una cadena de suministro en Tampa (Florida) con total visibilidad y control. Hemos formado a nuestros equipos de asistencia para que se encarguen de estos sistemas de principio a fin. Además, hemos capacitado a nuestros equipos de ventas para que puedan diseñarlos, venderlos y ofrecer asistencia con total confianza en entornos reales de los clientes.
También hemos realizado importantes inversiones en cadenas de suministro locales y alineadas con los gobiernos en varios países, ya que, para muchos gobiernos, la procedencia de la cadena de suministro es tan importante como la propia tecnología.
Es importante destacar que seguimos respetando y manteniendo nuestras alianzas con los actores especializados de este sector. Algunos gobiernos prefieren proveedores concretos, y lo entendemos y lo apoyamos, incluso cuando ello complica la integración. Proteger las infraestructuras críticas es más importante que simplificar nuestras operaciones internas.
Cuando tu misión consiste en controlar y proteger el flujo de datos que entra y sale de los sistemas más críticos del mundo, tarde o temprano tendrás que asumir el control de la seguridad en los límites físicos, y no solo en los lógicos.
En la actualidad, OPSWAT una amplia gama de productos de diodos de datos y pasarelas unidireccionales bajo la marca MetaDefender NetWall . No conozco ninguna otra empresa que ofrezca esta variedad de arquitecturas, modelos de implementación, perfiles de rendimiento y capacidades de seguridad en una única plataforma y un único modelo operativo.
Lo que lo hace fundamentalmente diferente es que la seguridad no se añade como una capa adicional, sino que está integrada. La inspección de contenido de ALIN AI, la tecnología Deep CDR™, la regeneración de archivos de confianza cero, el análisis múltiple Metascan™, el sandboxing adaptativo y la aplicación de políticas forman parte intrínseca del propio flujo unidireccional.
¿Estamos creando el «diodo de datos de última generación»?
Puede que en el sector lo llamen así, y no pasa nada. Pero la etiqueta importa mucho menos que el resultado.
La transferencia unidireccional determinista ya no es suficiente. Lo que importa es disponer de datos limpios y deterministas, entregados de forma segura, coherente y a gran escala.
Ese es el estándar por el que nos hemos regido.
Ese es el estándar que exigen nuestros clientes.
Y ese es el estándar que OPSWAT liderando.
¿Estás listo para situar MetaDefender Optical Diode primera línea de tu perímetro?
