Los datos nunca han sido más valiosos. Es el alma de las empresas modernas y, al mismo tiempo, es cada vez más vulnerable a los ataques. El uso cada vez mayor de la nube híbrida y el trabajo remoto significa que los delincuentes tienen una superficie de ataque mayor que nunca. ¿El resultado? Un panorama de amenazas en rápida evolución que es cada vez más difícil de controlar. Además de las crecientes vías de ataque, la gestión de volúmenes crecientes de información está generando sobrecargas de datos, lo que ejerce una presión adicional sobre una fuerza laboral cada vez más sobrecargada. Si a eso le sumamos nuevas aplicaciones e infraestructura de TI, así como la escasez de habilidades, la situación comienza a parecer problemática. Por lo tanto, no es una gran sorpresa que la seguridad a menudo esté rezagada respecto de lo que necesita para ser efectiva en el mundo digital actual. Todo esto significa que nunca ha sido más esencial para los administradores de TI encontrar rápidamente formas de reunir una cantidad dispar de elementos detrás de un conjunto unificado de defensas. Afortunadamente, este es un objetivo que se logra cada vez más mediante la implementación de herramientas de inteligencia artificial de próxima generación, y los administradores de TI pueden utilizar la tecnología para anticiparse a posibles ataques. Un panorama de seguridad complejo La necesidad de que las organizaciones supervisen más eficazmente su infraestructura de seguridad de TI, combinada con dar sentido a sus crecientes volúmenes de datos, requiere un alto grado de experiencia y mucho tiempo. Esto puede hacer que las organizaciones y los líderes de TI se sientan específicamente como si estuvieran a la defensiva frente a sus atacantes. Además, este entorno tan diverso emplea muchas metodologías de seguridad diferentes. Por ejemplo, proteger sus puntos finales es muy diferente a proteger un depósito S3 en la nube. Ingrese la IA. La IA tradicional es muy eficaz en la clasificación, por lo que es especialmente útil para filtrar y ordenar eventos en un entorno de TI diverso. Siempre hay actividad que podría ser «mala», pero es probable que el 80% de ella sea inofensiva. Sin embargo, siempre existe la posibilidad de que se produzcan actividades maliciosas. Nadie quiere perderse un ataque o un problema relacionado con los datos, lo que corre el riesgo de que todo se considere importante. Afortunadamente, la IA es brillante a la hora de clasificar eventos de alta a baja prioridad, lo que garantiza que la acción y el esfuerzo se puedan desviar hacia donde se necesitan con mayor urgencia. Con la introducción de la IA generativa, hay una segunda apertura del frente defensivo. Existe el potencial de lograr un impacto real en la actual escasez de habilidades mediante el uso del procesamiento del lenguaje natural (PNL). Al traducir las alertas de seguridad a un inglés sencillo, los equipos de seguridad reciben notificaciones claras y procesables de inmediato. Presiones financieras versus acción rápida Por supuesto, los equipos de seguridad no quieren ser un obstáculo para las organizaciones y ciertamente no quieren interponerse en los planes de desarrollo empresarial. La pregunta básica que enfrentan los líderes de seguridad y sus equipos es: «¿Cómo puedo avanzar más rápido?» Para lograrlo, deben poder extraer información de su entorno de TI de forma rápida y precisa. Sólo así podrán defenderse mejor de los ataques. Desafortunadamente, los equipos de seguridad no son inmunes a lo que sucede en el entorno económico más amplio. Existe presión para hacer más sin acceso a importantes recursos adicionales. Como resultado, necesitan optimizar sus operaciones y volverse más eficientes, lo cual es especialmente difícil debido a la creciente superficie de ataque y el consiguiente aumento del nivel de amenaza. Las herramientas de seguridad basadas en IA ofrecen un camino a seguir para ayudar a aliviar parte de esa presión, y más de la mitad de los ejecutivos (52%) ya reconocen que la IA les ayudará a asignar mejor los recursos, la capacidad o las habilidades. Sin embargo, hay un obstáculo que superar. Los profesionales de la seguridad en general no confían, por naturaleza, en la TI, y los resultados de la IA no son diferentes. Se harán preguntas sobre la validez de los datos que proporciona y la fuente de sus conocimientos. Sin transparencia puede resultar difícil generar confianza, por lo que la apertura debe estar en el centro de cualquier implementación de IA. Reunir el conjunto más apropiado de herramientas basadas en IA no es una tarea única; el ingenio de los malos actores se encargará de ello. Para 2025, se espera que los presupuestos de seguridad de la IA sean un 116 % mayores que en 2021, ya que las empresas planifican para el futuro y, al mismo tiempo, protegen el presente de forma rápida y eficiente. Elegir el socio tecnológico adecuado será la piedra angular de esta estrategia. Los ciberdelincuentes sólo necesitan tener suerte una vez, pero sus defensas deben estar a la altura todo el tiempo. Christopher Meenan es vicepresidente de gestión de productos de seguridad en IBM

Source link