IA para mejorar la seguridad

126 3 minutos de lectura

Claudia Vizcarra, directora Regional de Ventas de Sophos comenta que el 2020 ha sido un año con muchos desafíos, donde reinventarse fue una obligación: ‘Hemos visto una gran ola de transformación digital en varios sectores, industrias y entre empresas de todos los tamaños. Hubo que hacer en semanas, el trabajo que quizás tomaría años para poder continuar operando’.

‘Como reflejo de ello, vimos un aumento considerable en los ataques cibernéticos. En todas partes del mundo, vemos empresas y organizaciones gubernamentales sufriendo ataques y extorsiones de cibercriminales. Por lo que la ciberseguridad nunca estuvo tan en agenda, y creo que hizo que muchas empresas empezaran a tomar conciencia de la importancia de adoptar medidas, soluciones y políticas para resguardar sus datos’.

Acerca de las perspectivas futuras, Vizcarra afirma: ‘Los procesos de transformación digital continuarán dando lugar a innovaciones y el mundo cada vez más pasará por lo digital. En Argentina, vimos la aparición de muchas billeteras virtuales, la masificación del comercio electrónico, y son procesos que ya no tienen vuelta atrás. Las monedas virtuales seguirán expandiéndose, y como cada vez más la economía pasará por lo digital, tenemos que pensar que la ciberseguridad será una prioridad para todos.

‘La computación en la nube ha soportado con éxito muchas de las necesidades empresariales actuales de los entornos informáticos, pero se enfrenta a desafíos diferentes a los de una red empresarial tradicional’.

‘En el Informe de Amenazas de Sophos difundido hace poco, señalamos tres tendencias clave en cuestión de ciberseguridad hacia 2021: la primera, es que se incrementará la brecha entre los operadores de ransomware. Es decir, las familias de ransomware continuarán evolucionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y sofisticadas’.

‘En segundo lugar, apuntamos a que las amenazas como el malware básico requerirán de una atención más seria. Esto significa que el malware propagado mediante productos básicos puede parecer una tormenta de arena para obstruir el sistema de alerta. De lo que analizó Sophos, está claro que los defensores deben tomar estos ataques que lucen menores muy en serio, debido al lugar al que podrían conducir’.

‘Por último, en tercer lugar, las herramientas legítimas, servicios y destinos de red comunes son el modo de evadir a los servicios de ciberseguridad. Sophos detectó que los ciberdelincuentes continuarán utilizando herramientas legítimas, lo que les permite permanecer fuera del radar mientras se mueven por la red hasta que están listos para lanzar la parte principal del ataque, como el ransomware’.

Cierra la directiva contando sobre los proyectos de Sophos para 2021: ‘Hace poco anunciamos el lanzamiento de cuatro nuevos desarrollos de código abierto en inteligencia artificial (IA). Con ese anuncio, Sophos busca fomentar la transparencia del uso de esta tecnología en la ciberseguridad y proteger mejor a las organizaciones contra las amenazas existentes’.

‘Si bien en otras industrias es común compartir metodologías y hallazgos de IA, en el sector de ciberseguridad hubo poca claridad sobre cómo esta tecnología ayuda a brindar protección contra ciberamenazas, por eso me enorgullece afirmar que Sophos es de los pioneros en hacer un cambio hacia la apertura en inteligencia artificial, abriendo las puertas de la tecnología para que las compañías puedan tomar decisiones basadas en datos e información de valor. Es una apuesta fuerte e innovadora en pos de liberar el potencial de la inteligencia artificial como tecnología, con el propósito de reforzar la seguridad de datos en todo el mundo’.

‘Por otra parte, recientemente anunciamos el lanzamiento de Sophos Rapid Response, un servicio remoto de tarifa fija que identifica y neutraliza los ataques de ciberseguridad activos durante el tiempo de contratación de 45 días. Con eso, las áreas de TI cuentan con el apoyo de un grupo especializado para responder ante incidentes, cazar amenazas, analizar las vulnerabilidades en los sistemas y detener rápidamente los ataques informáticos. Puede empezar a trabajar en cuestión de horas y la mayoría de los ataques se pueden evaluar en 48 horas’.