peshkov - stock.adobe.com
Aprender el patrón de vida de una organización permite identificar y neutralizar ataques
La IA de autoaprendizaje puede fortalecer el enfoque proactivo y completo de ciberseguridad empresarial, permitiendo actuar en tiempo real frente a amenazas actuales y futuras.
La evolución de las amenazas cibernéticas en complejidad, volumen y velocidad aumenta en proporción la importancia de que los equipos de ciberseguridad tengan las herramientas adecuadas para proteger a sus empresas. En ese escenario, la inteligencia artificial y el aprendizaje automático ganan cada vez más terreno para fortalecer las herramientas de ciberseguridad de siguiente generación.
Una de las empresas enfocadas en este tipo de soluciones avanzadas es Darktrace, cuya solución está basada en aprendizaje automático de autoaprendizaje. Eloy Ávila, CTO de la empresa para América, le explicó a SearchDataCenter en Español, en una entrevista vía correo electrónico, las ventajas, para las organizaciones de todos los tamaños y verticales, de contar con este tipo de herramientas, y nos ofreció un panorama de la situación actual de ciberseguridad empresarial en la región.
¿Cómo funciona la tecnología de Darktrace?
Eloy Ávila: Darktrace, una empresa global de inteligencia artificial, es la primera en llevar la inteligencia artificial de autoaprendizaje al campo de la ciberseguridad. Al aprender un sentido dinámico de «uno mismo» para una organización, nuestra Cyber AI es capaz de comprender de forma autónoma cuándo está ocurriendo un ciberataque para luego interrumpirlo con precisión en tiempo real. Esta IA opera en más de 4.500 organizaciones en todo el mundo, protegiéndolas contra una amplia gama de amenazas sofisticadas y sigilosas.
Al aprender el patrón de vida de una organización, que siempre está en evolución, podemos no solo identificar los indicadores más silenciosos y sutiles de las ciberamenazas, sino también neutralizar el ataque de una manera muy precisa. A esto lo llamamos Respuesta Autónoma y, con esta tecnología, estamos capacitando la máquina para que se defienda en tiempo real contra un atacante. Equipadas con Cyber AI, las organizaciones son capaces de detener ataques a velocidad de máquina, como ransomware en cuestión de segundos, incluso antes de que el equipo de seguridad se entere que está sucediendo el ataque.
¿Qué se requiere para entrenar el sistema de IA de ciberseguridad de acuerdo a la empresa usuaria, y en cuánto tiempo ya se considera listo?
Eloy Ávila: Debido a que nuestra IA es de autoaprendizaje, ésta construye un patrón de vida dinámico y en constante evolución para una empresa sin depender de capacitación o datos. Lo que es más importante, crece a medida que lo hace el negocio, adaptándose a los cambios y las nuevas estrategias comerciales en tiempo real.
Hay dos tipos de aprendizaje automático: el aprendizaje automático supervisado, que aprende en un laboratorio sobre los datos que se proporcionan intencionalmente; y el aprendizaje automático no supervisado, como la IA de Darktrace. Nuestra IA aprende durante el trabajo, utilizando datos en vivo y desordenados, en lugar de en un entorno de laboratorio controlado. Es por eso que llamamos a nuestra IA de «autoaprendizaje»: no solo aprende el sentido de sí mismo de cada organización, aprende completamente por sí solo.
Las empresas comienzan a ver valor a los pocos minutos de implementar Darktrace. En menos de cinco minutos, nuestra Cyber AI comienza a comprender la organización desde adentro hacia afuera, brindando a los equipos de seguridad niveles sin precedentes de visibilidad en toda la empresa. De hecho, 80 % de las veces cuando comenzamos a trabajar con una nueva organización encontramos amenazas existentes que ya estaban ahí silenciosamente, dentro del entorno digital.
¿Sus soluciones pueden integrarse con otras soluciones de seguridad?
Eloy Ávila: En Darktrace, adoptamos un enfoque de plataforma para lograr la visibilidad de todo el entorno digital. Darktrace está diseñado para integrarse a la perfección con las inversiones existentes en TI y seguridad. Nuestras últimas innovaciones permiten a nuestros clientes extender su implementación de Darktrace a plataformas de terceros, tanto para la salida de Darktrace, como para la entrada en su implementación de Darktrace, aumentando la telemetría y el flujo de trabajo para organizaciones de todos los tamaños. Los clientes pueden incluso activar una respuesta autónoma coordinada a través de integraciones con otras defensas de seguridad, lo que agrega mucho valor a sus estrategias de seguridad.
¿Bajo qué modelos de consumo se ofrecen sus soluciones?
Eloy Ávila: Darktrace ofrece un modelo de suscripción flexible y escalable. El precio de la licencia de software para el Enterprise Immune System se basa en diferentes factores, incluida la cantidad total de dispositivos y/o usuarios que serán monitoreados, así como la función y los servicios deseados.
¿Qué industrias tienen mayor demanda de sus soluciones? ¿Cuál es su solución con mayor demanda en América Latina?
Eloy Ávila: Las organizaciones de todo el mundo recurren cada vez más a la IA para adoptar un enfoque más proactivo y completo en ciberseguridad. Darktrace tiene más de 4.500 clientes en todo el mundo, en todas las industrias, desde pequeñas organizaciones sin fines de lucro con equipos reducidos de 10 personas, hasta algunos de los bancos más grandes del mundo.
Satisfacemos la demanda de tecnología innovadora de empresas de todos los sectores, geografías y tamaños porque nuestra IA es verdaderamente utilizable en cualquier industria. Las organizaciones ahora se están dando cuenta que la IA es fundamental para mantenerse al día con el panorama de amenazas sofisticado y en constante cambio.
¿Qué amenazas son las que más destacan en México y América Latina?
Eloy Ávila: Los hackers de todo el mundo siguen teniendo demasiadas victorias. Especialmente en el último año, las organizaciones se han visto obligadas a adaptarse rápidamente a nuevas formas de trabajar casi de la noche a la mañana. Somos testigos de nuevos niveles de conectividad, rápida adopción de nuevas tecnologías y una fuerza laboral cada vez más distribuida.
Los ciberdelincuentes también son dinámicos: innovan constantemente para encontrar formas más nuevas y sutiles de infiltrarse en una empresa sin ser detectados. Hemos entrado en una nueva era de ataques. En América Latina y en todo el mundo, somos testigos de ataques silenciosos y sigilosos. Los hackers logran entrar en el corazón de una organización y viven en estos entornos digitales durante varios días y semanas, e incluso meses, sin ser detectados por las herramientas de seguridad tradicionales o los equipos humanos.
Lo que ha quedado claro es que los equipos humanos no pueden ganar esas batallas: las batallas cibernéticas de hoy requieren de la tecnología. Las amenazas de próxima generación deben enfrentarse con soluciones de seguridad de próxima generación, que tienen la inteligencia para actuar con rapidez en nombre de los humanos.
¿Cuáles considera que son los principales desafíos para la adopción de las soluciones de ciberseguridad con IA en América Latina?
Eloy Ávila: Las empresas de América Latina están viendo la urgente necesidad de defensas basadas en inteligencia artificial y están adoptando la mejor ciberseguridad disponible. Sin embargo, la mayoría de las empresas en la región son de tamaño pequeño a mediano, y muchas creen que la ciberseguridad no es un problema urgente para ellas. Muchos tienen equipos de seguridad y TI con poco personal, y no tienen el ancho de banda para elevar la ciberseguridad al nivel que necesita. Los atacantes no solo persiguen a empresas grandes y conocidas, infraestructura crítica e instituciones gubernamentales: las organizaciones, independientemente de su tamaño, deben priorizar la ciberseguridad aumentando sus pequeños equipos con tecnología que pueda ayudar.
Como hemos visto recientemente, los atacantes pueden utilizar socios confiables de la cadena de suministro como una forma de acceder a sus posibles objetivos: las pequeñas empresas u organizaciones que nunca antes habían sido atacadas son cada vez más parte de una cadena de suministro más grande en América Latina y en otros lugares; más digitalización aumenta la interconectividad. Una vez que las organizaciones se den cuenta de que deben plantear la importancia y la urgencia de las estrategias de seguridad, y aprendan el valor de las innovaciones que pueden ayudarlas, América Latina estará en un lugar mejor para enfrentar las amenazas actuales.
¿Cuál es su percepción del panorama de ciberseguridad en América Latina?
Eloy Ávila: El juego ha cambiado: vivimos una nueva era en los ciberataques. Estos nuevos ataques sofisticados están superando la capacidad de respuesta del ser humano, especialmente dada la mayor superficie de ataque con trabajo remoto. Las organizaciones deben comprender que requerirán tecnología de próxima generación para obtener una ventaja sobre los atacantes. La necesidad de ciberseguridad en América Latina está aumentando. Sabemos que las grandes empresas transnacionales que trabajan en América Latina ya se toman en serio la ciberseguridad, pero ahora, especialmente después de la pandemia, la ciberseguridad debe tomarse aún más serio, con urgencia en todos los ámbitos. El comercio electrónico ha aumentado en la región, la banca digital también está en aumento, los estudiantes están utilizando plataformas digitales y muchos empleados trabajan desde casa; la ciberseguridad ahora es inevitable en nuestra vida cotidiana.
¿Cómo le fue a Darktrace en 2020 (de forma global y en la región latinoamericana) y qué perspectivas tiene para 2021?
Eloy Ávila: La ciberseguridad se ha convertido en un tema recurrente en el transcurso del 2020 en la región de LATAM. Debido a que se ha producido una transformación digital tan grande, muchas personas han aceptado la realidad de que la tecnología de ciberdefensa es lo que les permitirá seguir con sus labores. Ahora hay un aumento en la demanda de soluciones de próxima generación, como Darktrace, para mantenerse al día con los avances tecnológicos.
En Darktrace, siempre nos ha importado innovar con el mundo que nos rodea. Durante el último año, aceleramos el desarrollo de productos para satisfacer las necesidades de la fuerza laboral dinámica y la creciente dependencia de la nube y SaaS. La Versión 5 de nuestra plataforma mejora significativamente la cobertura de nuestros clientes para la fuerza de trabajo remota, agregando más protección de correo electrónico y cobertura para aplicaciones y datos SaaS, y muchas integraciones y funciones de autoservicio para ayudar a nuestros clientes a adaptarse rápidamente al cambio rápido.
En 2021, continuaremos en este camino de innovación y nos adaptaremos sin descanso a las necesidades de seguridad defensiva de todas las empresas. Continuaremos concentrándonos en desarrollar la resiliencia cibernética ya que, a medida que los atacantes aumentan sus tácticas, debemos aumentar nuestras defensas.
Ahora que la IA se está utilizando para lanzar ataques, lo que llamamos IA ofensiva, existe una necesidad crítica de que la IA defienda en el lado defensivo. La IA ofensiva significa que la velocidad y la sofisticación de los ataques aumentarán, y los ataques por correo electrónico serán más realistas que nunca. Necesitamos seguir el ritmo de estos ataques y combatir el fuego con fuego mediante el uso de IA.