La IA es quizás el arma de doble filo más afilada en la historia de la tecnología de la información. El discurso público en torno a ella es un tire y afloje sobre si la tecnología en última instancia traerá más beneficios o daños a la humanidad. Se le atribuye un inmenso poder para provocar cambios en todos los ámbitos de la vida y, al mismo tiempo, se cree que tiene un potencial igualmente alto de peligro. Sin embargo, ningún otro sector se ve más afectado por este desarrollo que la ciberseguridad.
Dos fuerzas crecientes están chocando con gran fuerza: los piratas informáticos pueden escalar la complejidad y el volumen de sus ataques de maneras que antes eran imposibles, mientras que los expertos en seguridad tienen más opciones de defensa que nunca a través de la detección automatizada de amenazas y la correlación inteligente de eventos del sistema.
Varias preguntas requieren periódicamente nuevas respuestas: ¿Qué estrategia sigue siendo relevante? ¿Se necesita consolidación o defensa en múltiples niveles con las mejores soluciones? ¿Se pueden realmente prevenir las tácticas impredecibles y en constante cambio de los ciberdelincuentes o simplemente reaccionar ante ellas?
En el mundo digital, los atacantes pueden venir tanto del exterior como del interior de la organización. Por tanto, nada se puede dejar al azar. Una estricta política de confianza cero se basa en el simple principio de “Nunca confiar, siempre verificar”: no confíes en nadie, verifica todo y a todos. Cada intento de acceso debe verificarse, ya que esto reduce significativamente el riesgo de fuga de datos y ataques cibernéticos.
Una política estricta de confianza cero es un medio eficaz contra este tipo de amenazas, ya que no hace suposiciones sobre la confianza en función de la posición en la red. Se verifica cada intento de acceso, incluso el de fuentes aparentemente confiables. Esta validación continua de todas las actividades dentro de la red es crucial para detectar y bloquear las infiltraciones impulsadas por la IA.
La ciberresiliencia no comienza ni termina en el departamento de IT; es una responsabilidad que todos los empleados deben tener en cuenta. Establecer una cultura de seguridad sólida significa convencer a la fuerza laboral de la necesidad de tomar precauciones y estar atentos en su trabajo diario. Los ataques de phishing y la ingeniería social basados en IA son cada vez más difíciles de detectar a medida que se vuelven más sofisticados y, por lo tanto, más auténticos.
El cifrado de datos complejo es un fuerte escudo contra los ataques de IA, ya que impide que los datos sean legibles sin la información de descifrado correcta, lo que los vuelve inutilizables incluso si caen en las manos equivocadas. Hasta cuando se desarrollan tecnologías de IA para romper los mecanismos de cifrado, un cifrado sólido sigue siendo una barrera esencial. Esto es particularmente importante cuando se transmiten datos a través de redes inseguras o se almacenan en medios externos.
Las amenazas basadas en IA son sólo una prueba de estrés, no un golpe de gracia, las auditorías muestran si las medidas de IT existentes pueden mantenerse al día con los métodos de ataque actuales. Ayudan a identificar vulnerabilidades que los sistemas de IA podrían explotar y permiten un ajuste dinámico de las estrategias de seguridad.
Es el estándar de oro para la seguridad de los datos y la recuperación ante desastres: la regla 3-2-1-1-0. Afirma que las empresas deben tener tres copias de sus datos en dos tipos diferentes de medios, con una copia almacenada fuera del sitio y otra fuera de línea, con una validación exhaustiva de la integridad de los datos mediante pruebas rigurosas. Este enfoque protege contra la pérdida de datos y permite una recuperación rápida en caso de un ciberataque o daño físico
Por Andrés de Beitía, Sr. Inside Sales Director LATAM en Veeam
