La automatización y la IA son estratégicas para una defensa eficaz contra las ciberamenazas

A medida que los ciberataques como el hacking, el phishing, el ransomware y el malware se han vuelto más frecuentes y sofisticados, la adopción de técnicas de hiperautomatización ha demostrado cómo la inteligencia artificial (IA) y el aprendizaje automático representan posibles soluciones. Además, estas tecnologías deberán aplicarse en todas las etapas de la protección, desde el software hasta la infraestructura, y desde los dispositivos hasta la computación en la nube, como se desprende del estudio “Cybersecurity Automation” realizado por Reply.

De acuerdo con el estudio, de los 300.000 millones de inversión que el mercado mundial de la ciberseguridad realizará en los próximos cinco años, una gran parte se dirigirá a la automatización de las medidas de seguridad para mejorar la detección y los tiempos de respuesta a las amenazas en cuatro segmentos diferentes:

--Seguridad de las aplicaciones. El modelo DevSecOps hace hincapié en la integración de las medidas de seguridad a lo largo de todo el ciclo de desarrollo de las aplicaciones. La automatización de las pruebas en cada paso es crucial para disminuir el número de vulnerabilidades en una aplicación, y muchas herramientas de pruebas y análisis están integrando aún más la IA para aumentar su precisión o capacidades.

--Seguridad de los puntos finales. Si los puntos finales, es decir, PCs de sobremesa, portátiles, smartphones y servidores, no se protegen adecuadamente, son posibles fuentes de entrada para los ciberataques. Por lo tanto, a las empresas les interesa identificar y adoptar herramientas de protección eficaces y completas, incluidas soluciones de Endpoint Detection and Response (EDR) y Extended Detection and Response (XDR), creadas para acelerar el tiempo de respuesta a las amenazas de seguridad emergentes, o las soluciones de orquestación, automatización y respuesta de seguridad (SOAR), en las que la IA puede introducirse en áreas clave como la gestión de amenazas o la respuesta a incidentes.

--Seguridad y protección de datos. Las filtraciones de datos pueden causar un daño importante a una empresa. Garantizar que los datos están bien conservados y almacenados es un reto cada vez más importante, y la inteligencia artificial es una herramienta para simplificar estos procedimientos de seguridad de los datos, desde el descubrimiento hasta la clasificación y la reparación. Se espera que la automatización de la seguridad reduzca el coste de una filtración de datos al desempeñar un papel importante en varias fases de un ciberataque, como en las herramientas de prevención de pérdida de datos (DLP), el cifrado y la tokenización.

--Seguridad en la Internet de las cosas. La naturaleza interconectada del IoT permite que cada dispositivo de una red sea un punto débil potencial, lo que significa que incluso una sola vulnerabilidad podría ser suficiente para dejar fuera de servicio toda una infraestructura. A medida que las redes de IoT llegan a campos que van desde la sanidad hasta la automoción, los riesgos no hacen más que multiplicarse. Por lo tanto, la seguridad del IoT es uno de los retos más difíciles: hay que superar la frontera entre las TI (tecnologías de la información) y la TO (tecnología operativa) para que el IoT libere todo su valor empresarial.

Para Filippo Rizzante, director de tecnología de Reply, “es más urgente que nunca reconsiderar las estrategias de seguridad y alcanzar nuevos niveles de madurez a través de la automatización, recordando que, si bien la inteligencia artificial ha aumentado la amenaza del hacker, es a través del aprovechamiento de las oportunidades de la IA como se pueden prevenir y contrarrestar los ciberataques".