La inteligencia artificial: gran aliado para la defensa en ciberseguridad según Vectra AI

Inteligencia artificial y ciberseguridad, dos de los temas que más protagonismo están teniendo en los últimos años fueron los elegidos por Vectra AI para la celebración de su primer Foro en el que se habló, entre muchas otras temáticas, sobre los retos a los que se enfrentan las organizaciones ante la ampliación de la superficie de ataque y cómo utilizan las soluciones de detección y respuesta ante amenazas para limitar el riesgo y qué puede aportar la IA en este ámbito.

El evento, que se celebró en Madrid, comenzó con Eutimio Fernández, Country Manager para la Península Ibérica de Vectra AI, destacando la rápida adopción de entornos híbridos y multi-nube que, en su opinión, “seguirá planteando retos importantes para los CISO y los responsables de la seguridad”. Y es que, a medida que se amplían las superficies de ataque, ”los equipos de seguridad tendrán dificultades para mantener la visibilidad y el control de sus entornos”. Unos equipos que ya de por sí cuentan con un nivel de fatiga y rotación que dificulta gravemente su labor. Vectra quiere ayudar en este ámbito, creando una solución basada en inteligencia artificial que busca eliminar las complicaciones que surgen a la hora de monitorizar una red interna. “La inteligencia artificial de Vectra AI aprende de la red y además la tenemos entrenada para aprender el comportamiento del insider” apuntaba Eutimio Fernández durante su presentación.

A continuación, tomó la palabra Gregory Cardiet, VP Security Engineering, International de Vectra AI quien resaltó la naturaleza cambiante de las amenazas a lo largo de los años, con medidas de seguridad tradicionales como cortafuegos y software antivirus cada vez menos eficaces debido al creciente número de brechas y malware que se crean y por qué Vectra AI se centra en detectar los puntos críticos del avance de un pirata informático dentro de una red mediante el análisis del tráfico de red y algoritmos basados en el comportamiento. “Los ataques de ransomware se han vuelto más sofisticados y silenciosos y son cada vez más difíciles de detectar” aseguró el experto.

Por su parte, Aaron Turner, Cloud Security Evangelist de Vectra AI, enfatizó la necesidad de compartir información también entre los defensores tal y como hacen los cibercriminales.“ Nosotros, como defensores no sabemos coordinarnos bien. No compartimos información rápidamente” apuntaba en su intervención, a lo que añadió: “De ahora en adelante todo va a ser siempre ‘más’, más eventos, más sistemas, más usuarios. Y lo que nosotros, como defensores, podemos ver, es que de la superficie de ataque es cada vez mayor y los analistas que están a cargo de responder a esos ataques, no se sienten eficaces en su trabajo, se desaniman y dejan su trabajo”.

En este sentido, los portavoces de Vectra AI dejaron clara su postura: ayudar a los defensores a ser mejores, más eficaces, gracias a la inteligencia artificial. “Nuestra meta en Vectra AI es mejorar la Inteligencia Artificial de Comportamiento, porque el comportamiento es más importante para los defensores” insistía Turner. 

Durante la jornada, se siguió hablando de IA y su uso en ciberseguridad. Este tema fue además el eje central de la mesa redonda que puso broche al evento en la que se criticó la excesiva preocupación y alarmismo en torno a la IA, comparándolo con situaciones anteriores como la informática cuántica, se mencionó la falta de seguridad y preocupación por la protección de datos en relación con la IA y se destacó la necesidad de que la IA sea una aliada en el ámbito de la ciberseguridad y la automatización. Y es que, tal y como apuntaron los portavoces, aunque pueda tener riesgos, no hay motivo para alarmarse.

Durante el debate, que estuvo moderado Eutimio Fernández, Country Manager para la Península Ibérica de Vectra AI; y en que contó con la participación de Aaron Turner, Cloud Security Evangelist de Vectra AI; Julio San José, Managing Director - Digital Transformation & Cybersecurity de Alvarez & Marsal y Pablo San Emeterio, CEO de Vapasec, también se mencionó la falta de monitorización y detección de ataques en la nube y la necesidad de cambiar el paradigma en la forma en que se construye la tecnología en relación con este tipo de entornos. Llegados a este punto, se concluyó que la mentalidad debe cambiar para adaptarse a nuevas formas de gestionar y gobernar la tecnología.

Además, se mencionaron los desafíos geopolíticos relacionados con la fragmentación de Internet y la necesidad de regulación en el campo de la ciberseguridad. La regulación europea se destacó como un enfoque adecuado, aunque se reconoció que la legislación debe adaptarse a las circunstancias cambiantes.