Timon - stock.adobe.com
Tenable presentó nueva solución con IA generativa
El uso de la inteligencia artificial en ciberseguridad no es algo nuevo, pero las nuevas herramientas aprovechan la IA generativa para facilitar su uso y ayudar así con la escasez de profesionales capacitados.
La enorme cantidad de ciberamenazas y riesgos, cada vez más complejos, y la escasez de personal capacitado mantiene a los profesionales de ciberseguridad en una posición reactiva frente a los ciberataques. Para ayudar con esto, Tenable presentó Tenable One Exposure AI, una plataforma de gestión de la exposición que ayuda a las organizaciones a ganar visibilidad de su superficie de ataque con un enfoque preventivo, y a comunicar los riesgos de forma efectiva a todos los niveles de la organización.
Omar Alcalá, gerente de ciberseguridad para SE-Latam de Tenable, señaló que, si bien el uso de la inteligencia artificial en ciberseguridad no es algo nuevo, antes se utilizaba especialmente en la detección de amenazas y el análisis de registros, patrones de datos de red y direcciones sospechosas, así como para manejar grandes cantidades de información. Sin embargo, hoy la IA permite analizar billones de exposiciones únicas, activos de TI, hallazgos de seguridad, realizar búsquedas en lenguaje natural, permitir una orientación de mitigación específica y ofrecer acciones recomendadas
“La industria de seguridad necesita eficiencia y productividad, y la IA puede ayudar con eso”, comentó Alcalá. De acuerdo con datos de un estudio realizado por Forrester Consulting para Tenable, 56 % de los profesionales de ciberseguridad y TI en México dice que el equipo de seguridad está demasiado ocupado combatiendo incidentes críticos como para adoptar un enfoque preventivo para reducir las exposiciones de su organización, y 76 % cree que su organización tendría más éxito en la defensa contra amenazas si pudieran dedicar más recursos a seguridad preventiva.
La plataforma Tenable One Exposure AI, explicó el ejecutivo, permite aligerar la carga del equipo de TI, así como empoderar al equipo de TI en temas de ciberseguridad, realizar un análisis ágil de la fuente de información, explicar los riesgos y las acciones sugeridas, y ofrecer acciones preventivas y proactivas.
Alcalá detalló que la gestión de exposición incluye la gestión de riesgos en TI (de la superficie de TI local y remota), la gestión de la superficie de ataque (activos orientados a internet), la seguridad en las aplicaciones (aplicaciones web /APIs), la seguridad en la nube, la seguridad de ambientes industriales y la exposición de la identidad.
Las funciones que brinda la plataforma Tenable One Exposure AI son:
- Búsqueda: Una vista centralizada de los activos para comprender las relaciones contextuales, identificar brechas de control de seguridad y priorizar acciones de remediación);
- Explicación: La descripción general de todas las rutas de ataque viables para anticipar las consecuencias de un ciberataque y responder de forma preventiva a posibles amenazas; y
- Acción: Con puntuaciones objetivas de riesgo cibernético para mostrar el rendimiento de SLAs, el progreso a lo largo del tiempo, la evaluación comparativa entre pares y la capacidad de profundizar en unidades departamentales.
“La fortaleza de la IA se sustenta en su fuente de datos, pues requiere un lago de información robusto, conciso, constante y que se siga nutriendo. En el caso de Tenable One Exposure AI, esta consiste en un enorme repositorio de datos con contexto que incluye: un billón de recuentos únicos de datos de amenazas, vulnerabilidades y activos; mil millones de activos; 60 mil millones de artefactos de amenazas y 800 millones de configuraciones de seguridad”, describió el gerente de ciberseguridad para SE-Latam de Tenable.
Panorama de amenazas en México y Latinoamérica
De acuerdo con datos del Informe de Panorama de amenazas de Tenable 2023:
- 53 % del total mundial de datos expuestos en 2022 estuvieron en Latam
- 59,7 % tuvieron al ransomware como causa de incidentes en Latam en 2022
- 49 % dijeron que la administración pública es el sector más atacado en Latam en 2022
- 96 % de las organizaciones mexicanas dijeron haber sufrido un ciberataque que afectó su negocio en 2022
- 77 % de las vulnerabilidades explotadas el año pasado eran anteriores a 2022.
Otras cifras relevantes son: Cada minuto se crean 600 nuevos dominios y 117 mil nuevos hosts; cada día se producen 250 millones configuraciones erróneas de nube y son atacadas 95 millones de cuentas de Directorio Activo; y cada semana se publican 480 nuevos CVE (vulnerabilidades).