Yuichiro Chino/Getty Images Las salas de juntas corporativas deben coordinarse mejor y ser urgentes cuando abordan cuestiones de ciberseguridad, a medida que los actores de amenazas recurren a la inteligencia artificial (IA) para mejorar su juego. La función principal de una junta es hacer crecer y salvaguardar los intereses de la empresa junto con su equipo directivo. Dado que lo digital es tan integral en muchas organizaciones hoy en día, Sanjiv Misra, presidente de Clifford Capital, dijo que la ciberseguridad debe formar parte de la estrategia de crecimiento de una junta directiva. Además: Ciberseguridad 101: todo sobre cómo proteger su privacidad y mantenerse seguro en línea Sin ciberseguridad, la capacidad de una junta directiva para hacer crecer el negocio se verá gravemente comprometido, dijo Misra, quien habló durante una mesa redonda en el Congreso Cibernético Charter Asia-Pacific de Istari Global en Singapur. El panelista Lee Fook Sun, presidente de Ensign InfoSecurity, estuvo de acuerdo y destacó la conexión entre los reinos físico y cibernético. . Los conflictos en Ucrania y Gaza, por ejemplo, han aumentado el número de actividades amenazantes en línea, impulsadas por el hacktivismo y los ataques a Estados-nación. Además: Los mejores servicios VPN (y cómo elegir el adecuado para usted) El desafío es que las salas de juntas comprendan cómo estos desarrollos del mundo real impactan los entornos en línea y, como tales, se traducen en riesgos comerciales para la empresa a su cargo, Lee dijo. Un enfoque exitoso requiere conciencia de qué y dónde están las amenazas y quiénes son los atacantes. Lee dijo que la información sobre amenazas proporcionada por proveedores de seguridad como Ensign, que publicó algunos de estos indicadores de forma gratuita, puede ofrecer información a las juntas directivas. Si bien la conciencia sobre los riesgos cibernéticos ha aumentado entre las salas de juntas, dijo que todavía hay una falta de cohesión entre las juntas y el resto de la organización. La atención a los riesgos cibernéticos a menudo está impulsada por preocupaciones regulatorias, y generalmente se muestra más urgencia solo después de que la organización ha sufrido su primera infracción. Lee instó a las juntas directivas a comprender el trabajo de su CIO y CISO y determinar qué tan efectivos son estos ejecutivos en sus funciones. Para tener una «maquinaria bien engrasada» en funcionamiento, las juntas directivas deben poder mantener discusiones abiertas con las dos personas responsables de identificar y defender a la empresa contra las amenazas en línea, afirmó. Y como la mayoría de las juntas directivas probablemente tengan que abordar otras cuestiones urgentes, como las financieras, sugirió que deleguen la gestión del riesgo cibernético a un subcomité. Dijo que esta unidad puede luego evaluar la efectividad de la estrategia de ciberseguridad y la resiliencia cibernética de la empresa, proporcionando cierta supervisión. Además: Los mejores servicios VPN para iPhone y iPad (sí, es necesario usar uno) Misra subrayó la necesidad de que las juntas directivas reconozcan las ciberseguridad. riesgos y enmarcar su impacto en el negocio. Luego podrán priorizar estos riesgos, de modo que puedan identificar qué elementos deben abordarse con más urgencia y cómo deben gestionarse estas amenazas. Y deberían emprender esta actividad pronto, ya que el volumen de ataques cibernéticos sigue aumentando. Las organizaciones deben adoptar medidas esenciales. Interpol, por ejemplo, ha advertido que la mayor amenaza a la seguridad en los próximos Juegos Olímpicos de París será el cibercrimen. Los Juegos Olímpicos de Tokio de 2021 experimentaron 450 millones de ciberataques, más del doble que el total de los Juegos Olímpicos de Londres 2012. Dichos ataques pueden interrumpir actividades que requieren el soporte de sistemas de TI, incluida la emisión de boletos, el transporte y la administración. La creciente amenaza cibernética resalta la necesidad de que naciones como Singapur, donde los desarrollos digitales están relativamente avanzados, den prioridad a la ciberseguridad e impulsen sus capacidades de ciberdefensa, según su Ministra de Comunicaciones e Información, Josephine Teo. Esta priorización significa reforzar las infraestructuras digitales y la resiliencia de las empresas que operan en el país, afirmó Teo, durante su intervención en el congreso. «Proporcionan los servicios que la gente usa y definen nuestras experiencias en línea», dijo, instando a las organizaciones a hacer más para salvaguardar sus operaciones cibernéticas. Además: Cómo los firewalls de IA protegerán sus nuevas aplicaciones comerciales Al señalar un estudio realizado por la Agencia de Seguridad Cibernética (CSA) de Singapur, Teo señaló que la investigación reveló la necesidad de que más empresas adopten medidas de seguridad esenciales. En promedio, las organizaciones encuestadas habían adoptado alrededor del 70% de las medidas de seguridad en cinco categorías, incluido el uso de configuraciones seguras para hardware y software, el control del acceso a datos y servicios, y la actualización de software en dispositivos y sistemas. La adopción parcial de estas medidas esenciales es «inadecuada», afirmó Teo. Además: Cómo la IA puede mejorar la ciberseguridad aprovechando la diversidad. El estudio encuestó a más de 2.000 organizaciones en 23 industrias y siete sectores benéficos. La mayoría de los encuestados habían experimentado al menos un incidente cibernético, como ransomware o intentos de phishing, durante el año pasado. «Somos tan fuertes como el eslabón más débil. A menos que se adopten todas estas medidas esenciales, las organizaciones seguirán expuestas a riesgos cibernéticos innecesarios», afirmó el ministro de Singapur. «En opinión de CSA, la ‘nota de aprobación’ debe establecerse lo suficientemente alta como para brindar seguridad: a la alta dirección, a los empleados, a los proveedores y a los clientes. Eso significa adoptar el paquete completo de medidas esenciales en los cinco categorías.»Sólo un tercio de las organizaciones habían adoptado todas las medidas en al menos tres categorías, añadió. Casi el 60% reconoció una falta de conocimientos o experiencia en la implementación efectiva de la ciberseguridad. «Los riesgos cibernéticos han aumentado y continúan evolucionando rápidamente. Esto ha contribuido a la escasez de profesionales cibernéticos, [where] «Incluso las organizaciones más sofisticadas luchan por mantenerse al día», dijo Teo. Señaló que Singapur ha estado trabajando para impulsar su grupo de talentos en ciberseguridad a través de programas como el Plan CyberSG de Talento, Innovación y Crecimiento (Plan TIG). Según Álvaro Garrido, CISO del grupo Standard Chartered, la IA generativa también puede ser un gran ecualizador en medio de la escasez global de habilidades en ciberseguridad. Las personas que antes no habían configurado un sistema ahora pueden hacerlo a través de indicaciones. dijo Garrido durante una mesa redonda en el congreso. Dijo que la IA generativa mejora la productividad y también ha proporcionado una forma de traducir información compleja sobre amenazas en información que puede ser entendida universalmente. La tecnología emergente ha facilitado que los profesionales se unan al sector de la ciberseguridad. incluso si no podían antes, y cerrar la brecha de habilidades. Su equipo está experimentando con IA generativa y aplicándola a algunas tareas en las que ven un aumento promedio del 30% en la productividad. Daryl Pereira, CISO de Google Cloud para Asia y el Pacífico, se refirió a ganancias similares gracias al uso de IA generativa por parte de su equipo, incluida una mejora del 70 % en la búsqueda de scripts maliciosos. Además: los empleados ingresan datos confidenciales en herramientas de inteligencia artificial generativa a pesar de los riesgos. El proveedor estadounidense está trabajando en la detección de amenazas y la clasificación de incidentes de seguridad. Pereira dijo que la IA, impulsada por la nube, puede procesar datos más rápido que los humanos y abordar amenazas potenciales. También señaló la posibilidad de armar a profesionales no relacionados con la seguridad para que asuman algunas tareas SecOps (operaciones de seguridad), utilizando IA generativa como guía con indicaciones en lenguaje natural. Por ejemplo, pueden gestionar las operaciones diarias en el SOC (centro de operaciones de seguridad), como la revisión de registros, liberando al equipo central de ciberseguridad para centrarse en funciones de defensa más avanzadas. Los actores de amenazas están utilizando IA generativa. Las empresas que aún no han utilizado la IA generativa para reforzar sus capacidades de ciberseguridad tendrán que enfrentarse a adversarios en línea que ya lo hacen. En particular, los actores de amenazas utilizan IA generativa para crear mensajes de correo electrónico de phishing más convincentes, señaló Simon Green, presidente de APAC Japón de Palo Alto Networks, durante el evento Ignite on Tour del proveedor de seguridad en Singapur esta semana. Citando los resultados de una prueba interna, Green dijo que el equipo SOC de la compañía obtuvo una tasa de clics del 25% para un correo electrónico de phishing que creó utilizando IA generativa. El correo electrónico se envió a todos los empleados que han estado en Palo Alto durante al menos tres años y contenía una solicitud para que actualizaran su registro de empleado después de revisar el manual del personal recientemente actualizado de la compañía. Al señalar que la tasa de clics para la prueba probablemente será mayor para las empresas que no se dedican a la seguridad, dijo que la IA generativa ha rectificado un problema que anteriormente facilitaba la identificación de mensajes de correo electrónico de phishing. La tecnología emergente ha permitido a los piratas informáticos producir estos mensajes sin errores gramaticales y hacerlo a escala y velocidad. El acceso a dichas herramientas e información en la nube también ha permitido a los actores de amenazas simular ataques rápidamente, cambiar y ajustar ataques ineficaces y establecer nuevos vectores de ataque con mayores tasas de éxito. Además, la creciente adopción de la IA trae consigo una nueva categoría de vulnerabilidades, como el envenenamiento de grandes modelos de lenguaje y los deepfakes. Este cambio exige un cambio en la forma en que se desarrolla e implementa la ciberseguridad, según Green, quien dijo que Palo Alto está buscando aplicar capacidades de IA en toda su cartera de productos e integrar un «copiloto» de IA.

Source link