El panorama de las ciberamenazas se vuelve más preocupante año tras año.
Cada vez más, los ciberdelincuentes encuentran formas más sofisticadas para realizar ataques, y las empresas que no están preparadas para enfrentarlos están condenadas a pagar un alto precio.
Laura Jiménez, gerente regional de Darktrace para Latinoamérica, nos expone las tres principales tendencias en el panorama de las ciberamenazas y las herramientas adecuadas para detectarlos y combatirlos.
1. Ataques evolucionados
Cada vez más los ciberataques presentan un alto grado de evolución y sofisticación; atrás han quedado aquellos que podían resolverse con un simple antivirus.
Se trata de ataques que están utilizando la inteligencia artificial; por ello, nos son suficientes las herramientas de protección tradicionales que se basan en firmas y reglas.
2. Ataques internos
Este tipo de ataques son el resultado de no contar con una visibilidad interna de lo que ocurre en la red de las organizaciones.
Ello vuelve muy complicado darse cuenta de lo que está pasando con los dispositivos que se conectan a la red si no se tiene una visibilidad completa.
3. Ataques a la confianza
Este tipo de ataques tienen como objetivo, a través de la vulnerabilidad de los datos, dañar la reputación de la empresa y generar desconfianza entre sus clientes.
¿Como hacerles frente?
‘Para defendernos de estos ataques es importante tener un enfoque que no sea tradicional. Darktrace lo que hace es utilizar inteligencia artificial, con Machine Learning sin supervisión‘, explica Laura Jiménez.
Lo anterior permite aprender el comportamiento normal de la red, y a partir de ello detectar patrones anormales y encontrar vulnerabilidades.
Una solución de tales características da a las organizaciones un 100% de visibilidad de la red, además de mostrar lo que está ocurriendo con cada dispositivo o usuario conectado.
La solución aprende a modelar cuál es el comportamiento normal, lo que permite tener visibilidad y escalabilidad en el mismo momento.
‘Ese tipo de comportamientos o de ataques es imposible verlos desde un enfoque tradicional con firmas y reglas; una solución que use el propio conocimiento de la red es lo que se necesita hoy en día para poder defenderse contra eso que no conocemos’.
¿Qué ocurre en América Latina?
Las organizaciones en América Latina muestran cada vez más interés en protegerse de manera adecuada, de acuerdo con la evolución el la sofisticación de las ciberamenazas.
A pesar del escepticismo de algunos responsables de TI por este tipo de soluciones que ‘aprenden solas’, después de un tiempo de pruebas pueden comprobar que no se requiere ningún tipo de configuración ni se necesitan firmas ni reglas, explica Laura Jiménez.
‘Los hackers hoy en día van mucho más evolucionados y saben que, como la mayoría de la soluciones de seguridad están basadas en firmas y reglas, es muy fácil saltarse esa valla’.
Por ello, la especialista recomienda elegir soluciones de seguridad que no se basen en firmas y reglas, sino que aprovechen la inteligencia artificial y, sobre todo, un Machine Learning sin supervisión.
Esto quiere decir que la solución no requiera un Machine Learning al que ‘le demos un input de cómo se comportan las cosas’, sino que aprenda de manera autónoma cuál es el comportamiento normal dentro de la red.
‘Hemos visto muchos casos en los que, por no preocuparse por ese tipo de ataques, resultan perdiendo millones de dólares’.
‘Uno tiene que preguntarse: no es si me ha pasado sino cuándo me va a pasar; en algún momento va a pasar, ya sea interno o externo, y para eso hay que tener todas las bases cubiertas’, concluye Laura Jiménez.
