<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1750190188405548&amp;ev=PageView&amp;noscript=1">

Reinventando la ciberseguridad con IA

Posteado el 14 de diciembre de 2021

A medida que se derrumbaron las barreras tradicionales de las empresas y el trabajo remoto se convirtió en la norma, el panorama de las amenazas cambió rápidamente, lo que llevó la ciberseguridad al centro del escenario para todas las organizaciones digitales.

Para ser resilientes en este paradigma de trabajo híbrido, las empresas deben reaccionar ante este panorama evolucionado a medida que las amenazas continúan creciendo tanto en tamaño como en complejidad. Las amenazas ahora existen tanto desde adentro como desde afuera, desde individuos, organizaciones de cibercrimen e incluso estados nacionales. Las normas existentes para asegurar la TI organizacional no resistirán la prueba en esta nueva realidad. Ingrese a las soluciones de ciberseguridad infundidas con inteligencia artificial, impulsadas por la nube.

Para 2024 se espera que el mercado de la IA supere la marca de los 500 mil millones de dólares, según el estudio Worldwide Semiannual Artificial Intelligence Tracker de IDC. A pesar de las importantes inversiones, las empresas apenas se están dando cuenta de los beneficios comerciales de la IA, que incluyen, entre otros, la resolución de desafíos de ciberseguridad y la creación de resiliencia empresarial.

Protegiendo la mano de obra dispersa

A medida que las organizaciones adoptan enfoques de trabajo híbridos, los empleados trabajarán en entornos menos seguros, al menos parte del tiempo. Los equipos de seguridad han tenido que remediar las brechas operativas, de proceso y tecnológicas inmediatas relacionadas con la respuesta inducida por la pandemia y considerar cómo abordar la seguridad con este nuevo patrón de trabajo.

El error humano causa el 95 por ciento de las infracciones de seguridad cibernética. Con múltiples sistemas de seguridad, vienen múltiples plataformas e interfaces que deben verificarse, lo que aumenta el riesgo de error humano y notificaciones perdidas. Estos factores agregan más desafíos a un entorno ya complejo.

Una arquitectura integral que conduce a una postura de seguridad sólida se logra fundamentalmente al comprender y razonar inicialmente sobre el panorama de amenazas. Las soluciones tecnológicas que se basan en la identidad, la seguridad, el cumplimiento y la gestión de dispositivos permiten organizaciones para extender la seguridad a todos los dispositivos de datos, todas las identidades, todas las plataformas y todas las nubes.

La gran mayoría de los incidentes de ciberseguridad derivan de contraseñas débiles, ataques de phishing y difusión de contraseñas. El Centro Nacional de Seguridad Cibernética del Reino Unido ha eliminado más estafas en el último año que en los tres anteriores juntos. Todas las organizaciones pueden reducir inmediatamente esta vulnerabilidad habilitando la autenticación multifactor. La autenticación multifactor (MFA) aún no se utiliza ampliamente, para deleite de los ciberdelincuentes. Por ejemplo, solo el 18 por ciento de los clientes de Microsoft que han adquirido el derecho a utilizar MFA lo han habilitado en toda su plantilla. Actúe sobre esto hoy.

La lucha contra los ciberdelincuentes

La capacidad de las empresas para proteger a su gente, información y sistemas nunca ha sido más crucial. A raíz de la pandemia, las organizaciones están aprovechando la oportunidad para reinventar los procesos y rediseñar la arquitectura. Los equipos de ciberseguridad y las medidas de ciberseguridad deben reevaluarse y prepararse para el futuro para permitir a las empresas adelantarse a los ciberdelincuentes y beneficiarse de una mayor resiliencia empresarial.

El año pasado, en un incidente, los ciberdelincuentes utilizaron audio generado por IA para hacerse pasar por la voz de un CEO y engañar a los empleados para que transfirieran 220.000 euros (243.000 dólares). No es probable que las tácticas delictivas de alta tecnología cesen en el corto plazo; las empresas deben aprovechar las herramientas de seguridad avanzadas para evitar vulnerabilidades antes de que sucedan.

Para mitigar los ataques de ciberseguridad en el panorama de los subprocesos, es fundamental que las organizaciones implementen una política de confianza cero (o zero-trust). Una política de confianza cero inicialmente asume que cada acción es una acción maliciosa. Si bien esta postura habría impactado históricamente la productividad de una organización, las soluciones de IA basadas en la nube de hoy han abordado ese riesgo y han empoderado a las organizaciones para aumentar la seguridad mientras protegen la productividad de la organización.

IA en ciberseguridad: tomar la ruta ofensiva

Las plataformas en la nube de seguridad habilitadas para el aprendizaje automático de IA tienen la tarea de evolucionar continuamente para proteger mejor a las organizaciones. Las plataformas de seguridad de Microsoft procesan ocho billones de señales de seguridad diariamente, evolucionando continuamente su inteligencia artificial para mitigar las amenazas en tiempo real. Esta plataforma de aprendizaje pone a los malos actores en la retaguardia, ya que la IA toma los aprendizajes de una huella global para proteger a cada organización individual.

Por ejemplo, Azure Sentinel, el servicio de gestión de eventos e información de seguridad nativo de la nube de Microsoft, también es una solución de respuesta automatizada de orquestación de seguridad, todo en uno. Reúne lo último en innovación de seguridad e inteligencia artificial avanzada para proporcionar análisis de seguridad inteligentes casi en tiempo real para obtener una descripción general completa de todo el estado de TI de una empresa.

Al adoptar ahora soluciones de ciberseguridad impulsadas por IA, las empresas pueden avanzar hacia un futuro más resistente.

Tags: Seguridad

Comentarios

Deje su comentario o pregunta a continuación, recordando que los comentarios son las del autor y no expresan la opinión de este editorial. La Logicalis, editora del blog Digitizeme, se reserva el derecho de excluir mensajes que sean considerados ofensivos o irrespeten la legislación civil brasileña.