El panorama de las ciberamenazas pesa mucho en las mentes de los líderes empresariales y de TI, y con razón. Statista informa de que solo en el tercer trimestre de este año se expusieron casi 15 millones de registros de datos en todo el mundo.
El riesgo de una filtración de datos ejerce una enorme presión sobre los equipos de TI y seguridad para garantizar que las redes corporativas no solo estén protegidas, sino que se mantengan actualizadas. Se trata de una tarea de enormes proporciones, dadas las arquitecturas de red cada vez más complejas que combinan infraestructuras locales y en la nube. Además, una plantilla híbrida crea múltiples rutas para el tráfico de datos y aplicaciones que deben protegerse.
¿Qué se puede hacer para aliviar este estrés? La CIO Expert Network, formada por profesionales de TI y analistas del sector, identificó muchas formas en que tecnologías como la inteligencia artificial (IA), la automatización y la seguridad de confianza cero pueden ayudar a los equipos de TI a mejorar sus redes.
La confianza cero se está convirtiendo en la norma de seguridad moderna
La adopción de soluciones de confianza cero está aumentando lentamente, con 49% de organizaciones que dicen que actualmente utilizan estas tecnologías, frente a 46% en 2021, según el Estudio de Prioridades de Seguridad 2022 de Foundry. Según los expertos, estos principios, políticas y tecnologías relacionadas son de interés por diversas razones.
En palabras de Emily Gray-Fow (@Emily_Gray_Fow), redactora de contenidos sobre tecnología e ingeniería B2B: "Las amenazas modernas a la ciberseguridad, combinadas con los riesgos inherentes a las plantillas híbridas y remotas, que incluyen una mezcla de talento interno y externo, han llevado a la evolución de un modelo de seguridad de confianza cero".
Scott Schober (@ScottBVS), presidente y consejero delegado de Berkeley Varitronics Systems Inc., añadió: "A medida que cambia el panorama de las amenazas, las redes siguen cambiando y evolucionando, razón por la cual un modelo de confianza cero es tan importante para la seguridad de una organización.
Más concretamente, la Arquitectura de Confianza Cero (ZTA) es beneficiosa porque "proporciona seguridad sin fronteras, aplicación de políticas y mejora la eficiencia de la red garantizando el acceso de los menos privilegiados a los recursos explícitamente autorizados", afirmó el director de estrategia de Sumo Logic y dijo George Gerchow (@georgegerchow), Vicepresidente Senior de TI.
"Los departamentos de TI también pueden beneficiarse de ZTA a través de la autenticación automatizada de dispositivos antes de acceder a la red", dijo Gerchow. "Esto permite un mayor nivel de acceso de seguridad probada y agilidad de TI, ya sea que el sistema se implemente en las instalaciones, híbrido o en la nube".
Ramprakash Ramamoorthy, director de investigación de inteligencia artificial de Zoho Corporation, está de acuerdo. "Zero Trust Security es un recurso valioso que protege las aplicaciones y las redes informáticas de las amenazas internas y garantiza que los piratas informáticos no puedan desplazarse fácilmente por la red sin ser detectados. Esto reducirá el tiempo de inactividad y mejorará el rendimiento general de la seguridad de los datos de una organización determinada".
Según varios expertos, una base de confianza cero puede reforzarse con soluciones de inteligencia artificial y automatización:
"Una vez establecida la Confianza Cero, la IA y la automatización pueden implementarse para garantizar la puesta en marcha de procedimientos rápidos de investigación y remediación. Esto puede proporcionar protección 24/7 a las organizaciones a velocidad y escala", Kieran Gilmurray (@KieranGilmurray), CEO de Digital Automation and Robotics Ltd.
"Zero Trust es una solución difícil y compleja; no hay una bala mágica, pero la tecnología de IA facilita el trabajo, lo que ayuda a automatizar la detención de amenazas y acelerar la respuesta a las mismas", - Nicki, Chief Transformation Officer, AIA Filipinas Doble.
"La IA y la automatización ayudarán a crear políticas y estructuras de confianza cero para evitar que las penetraciones se conviertan en penetraciones", - Enrique Carrillo (@ecarrillo), Vicepresidente Senior de Crecimiento Estratégico de WNS Diversified Manufacturing, Consumer Products, Retail and Telecommunications.
"Dado que cada recurso y usuario conectado a la red se considera no autorizado a menos que se demuestre lo contrario, unido a una profunda pila de capas de acceso que es específica de cada organización, no puede gestionarse sin automatización e inteligencia artificial. Un sistema así es casi imposible".
La tecnología de Inteligencia Artificial aporta valor mucho más allá de la seguridad
Las ventajas cibernéticas de la tecnología de IA no se limitan a la seguridad. Los expertos citan otras formas en que estas soluciones pueden mejorar la gestión de la red y los resultados empresariales.
"Las redes actuales son muy dinámicas y requieren escalarse cuando los científicos de datos entrenan modelos, las plantas de producción habilitadas para IoT aumentan la producción o más empleados trabajan de forma remota", dijo Isaac Sacolick (@nyike), presidente de StarCIO y autor de Digital Trailblazer. "Las redes construidas utilizando modelos de aprendizaje automático predictivo y capacidades automatizadas pueden proteger a las organizaciones y ampliar los recursos a las áreas de mayor necesidad".
Además, los equipos de TI y empresariales "que aún se están adaptando a la nueva norma de una plantilla remota pueden confiar en la IA para ayudar a unir a empleados y directivos en torno a objetivos comunes para mejorar la eficiencia operativa general", dijo el presidente y CEO de Berkeley Precision Systems, Scott Schober (@ScottBVS), "la IA puede hacer lo que un ejército de humanos puede hacer en una fracción del tiempo y el coste mediante el análisis de grandes cantidades de datos y la entrega de conocimientos específicos y procesables".
En concreto, Frank Cutitta (@fcutitta), CEO y fundador de HealthTech Decisions Lab, ha declarado: "El elemento humano puede ser la mayor amenaza para la confianza y la eficiencia de la red, y a pesar de que los empleados siguen los cursos de formación necesarios en materia de seguridad, son los más difíciles de controlar. Dada la distribución de la mano de obra, tecnologías avanzadas como la inteligencia artificial y la automatización robótica de procesos son fundamentales para identificar las amenazas tecnológicas, así como los errores humanos que pueden dar lugar a brechas.
La automatización mejora la eficacia de la red
Para que los equipos de TI y redes sean más eficientes, Schober también dijo que la automatización puede ahorrar tiempo y facilitar las cosas.
"Cuando los equipos de TI tienen plazos poco realistas y no disponen de medios razonables para completar sus tareas, las organizaciones se resienten", afirma. "Cuando la automatización está debidamente arraigada en las operaciones de red, los equipos de TI pueden configurar, escalar y proteger adecuadamente la infraestructura de red".
Varios expertos se explayaron sobre las ventajas de la automatización para las redes:
"El panorama actual de la seguridad está incompleto si no se habla de la orquestación y la automatización de la seguridad. La automatización de la seguridad reduce los tiempos de respuesta ante incidentes, lo que ahorra directamente dinero y tiempo a las organizaciones. Por ejemplo, la creación de un sistema de detección de intrusiones (IDS) permite detectar amenazas de forma pasiva, generar alertas y detener actividades vulnerables contra aplicaciones objetivo antes de que se produzcan daños @PeterBNichol.
"La automatización y la inteligencia artificial pueden contribuir a un servicio de atención al cliente más sólido y que ahorre tiempo. Los chatbots, aunque no son perfectos, pueden responder a consultas básicas de los clientes 24/7 y pueden
Spanish 
English 
Russian 
German 
Italian 
Portuguese 
French 
Dutch