Advances In AI Are Driving Major Changes In Cybersecurity

Reeditado por Platón

seguidores: 0

La tecnología de inteligencia artificial está cambiando radicalmente el futuro de la ciberseguridad. El año pasado, las organizaciones globales gastaron más de 15 mil millones de dólares en inteligencia artificial para reforzar sus defensas cibernéticas.

Las empresas inteligentes se dan cuenta de que ya no pueden pasar por alto la importancia de utilizar la IA para frustrar a los piratas informáticos. Después de todo, los propios hackers están recurriendo a la IA para cometer sus crímenes. Los profesionales de la ciberseguridad necesitan utilizar la misma tecnología para darles la vuelta.

La IA conduce a enormes avances en la carrera armamentista de ciberseguridad

El panorama de la recuperación ante desastres está experimentando una transformación. En los últimos años ha habido un crecimiento considerable en el número de empresas que adoptan tecnologías en la nube y emplean mano de obra remota. Esta transición ha traído consigo nuevos problemas de ciberseguridad. El simple hecho de mantener los datos en la nube no garantiza la seguridad de su empresa en caso de una crisis.

Los profesionales de la ciberseguridad deben adoptar una serie de medidas nuevas a medida que los ciberdelincuentes utilizan la IA para cometer delitos más horrendos. Esto incluye utilizar simulaciones de ciberseguridad para prepararse para ciberataques impulsados por IA.

Director de Tecnología de Seguridad Cibernética en Telefónica Tech Reino Unido&I, Peter Moorhead, demuestra la importancia de utilizar enfoques de recuperación ante desastres como servicio (DRaaS); “DRaaS no solo permite a las empresas hacer frente a las amenazas modernas a la ciberseguridad con una protección continua de los datos, sino que también proporciona la experiencia, los recursos y los estándares necesarios para navegar en el complejo panorama de la ciberseguridad. A medida que los ataques cibernéticos se vuelven más sofisticados, las organizaciones deben invertir en estrategias resilientes de recuperación ante desastres para salvaguardar sus operaciones y mantener la continuidad del negocio”.

Las cifras recientes arrojan luz sobre estos patrones en respuesta a las crecientes amenazas cibernéticas, destacando la necesidad de medidas de resiliencia efectivas. Según la Encuesta sobre violaciones de seguridad cibernética, los piratas informáticos siguen representando un peligro importante para las organizaciones del Reino Unido. En 2022, el 39% de las organizaciones encuestadas informaron incidentes cibernéticos. Estos ataques, que con frecuencia son vanguardistas y difíciles de recuperar, han alterado la percepción de la ciberseguridad de una oportunidad a una inevitabilidad. El panorama de amenazas en expansión ha aumentado la necesidad de soluciones integrales de restauración de catástrofes capaces de reaccionar y curar rápidamente.

Además, el 60% de las grandes organizaciones del Reino Unido han optado por subcontratar sus actividades de ciberseguridad. Se ha identificado que la razón principal de este flujo estratégico es el acceso a conocimientos especializados, una abundancia de recursos y el cumplimiento de estrictos criterios de seguridad. La subcontratación de la ciberseguridad permite a las empresas centrarse en las operaciones principales y, al mismo tiempo, confiar en socios expertos para defenderse de los problemas de capacidad.

La computación en la nube es fundamental para los esfuerzos de transformación virtual, y el 93% de las empresas comprende su importancia. Los problemas de seguridad de las estadísticas aumentan a medida que más empresas trasladan su información a la nube. Según el Cloud Industry Forum (CIF), cuantos más datos se trasladen a la nube, mayor será la demanda de sistemas de seguridad eficaces. Durante esta transición, las organizaciones deben garantizar que sus políticas de recuperación ante desastres se ajusten a las crecientes necesidades de la nube para proteger adecuadamente los activos críticos.

¿Cuáles son las consideraciones de seguridad y cumplimiento relativas al crecimiento de la adopción de la nube?

Realizar una evaluación de riesgos rigurosa

Las organizaciones deben realizar una evaluación de riesgos integral antes de transferir datos y aplicaciones confidenciales a la nube. Identificar posibles vulnerabilidades, estimar el efecto de posibles infracciones y definir niveles de tolerancia al riesgo son parte de este proceso. Una evaluación de riesgos exhaustiva ayuda a adaptar las soluciones de seguridad a amenazas y debilidades específicas, ofreciendo un enfoque proactivo para la protección de activos.

Implementar una sólida gestión de identidades y accesos (IAM)

AMI es un componente crítico de la seguridad en la nube. Garantiza que los recursos y datos confidenciales solo sean accesibles a personas autorizadas. La implementación de autenticación multifactor (MFA), acceso con privilegios mínimos y revisiones de acceso frecuentes puede mejorar drásticamente la seguridad. Las empresas pueden reducir el riesgo de acceso no autorizado y violaciones de datos controlando periódicamente las identidades de los usuarios y los niveles de acceso.

El cifrado de datos no es negociable

Las violaciones de datos pueden tener consecuencias graves, incluidas multas regulatorias y daños a la reputación. El cifrado de datos en reposo y en tránsito no es negociable. La mayoría de los proveedores de servicios en la nube (CSP) deberían ofrecer servicios de cifrado, pero las organizaciones deben gestionar sus claves de cifrado para mantener el control. Al emplear prácticas de cifrado sólidas, las empresas pueden garantizar que, incluso si se produce una infracción, los datos robados sigan siendo ininteligibles e inutilizables para partes no autorizadas.

Las organizaciones pueden garantizar que, incluso si se produce una infracción, los datos robados sigan siendo incomprensibles e inutilizables para partes no autorizadas mediante el uso de sólidos procedimientos de cifrado.

Tener un plan integral de respuesta a incidentes

Ninguna estrategia de seguridad está completa sin un plan de respuesta a incidentes bien definido. En caso de una violación de la seguridad o un compromiso de los datos, es fundamental tener una hoja de ruta clara para contener, mitigar y recuperarse del incidente. Este plan debe involucrar a las partes interesadas relevantes, definir protocolos de comunicación y delinear pasos para minimizar los daños y garantizar un rápido regreso a las operaciones normales.

Fomente una cultura centrada en la seguridad con IA

La tecnología de inteligencia artificial ha provocado cambios realmente fascinantes en el ámbito de la ciberseguridad. La IA puede ser horrible en manos de los piratas informáticos, pero también puede ser una herramienta muy poderosa en manos de profesionales de ciberseguridad.

Un plan de respuesta a incidentes bien definido es esencial para cualquier estrategia de seguridad. En caso de que ocurra, es fundamental contar con una hoja de ruta definida para minimizar, mitigar y recuperarse de una violación de seguridad o un compromiso de datos. Esta estrategia debe incluir a todas las partes interesadas importantes, identificar procedimientos de comunicación y explicar métodos para minimizar los daños y restablecer las operaciones regulares lo antes posible.

Finalmente, la creciente adopción de la nube ha alterado el entorno corporativo, brindando nuevas perspectivas de creatividad y eficiencia. Los beneficios de la nube, sin embargo, vienen con una salvedad: la necesidad de vigilancia en términos de seguridad y cumplimiento.

Si bien los proveedores de servicios en la nube brindan una seguridad de infraestructura sólida, los clientes deben emplear medidas de seguridad para proteger sus datos y aplicaciones. El viaje a la nube es algo más que una simple revolución técnica; se trata de garantizar un futuro seguro y conforme.