Al rededor del 77% de las empresas en México no cuentan con un plan de respuesta a ciberataques, pese a que el país ocupa el tercer lugar en ciberdelincuencia, reveló la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), que apuntó, el costo de respuesta y recuperación asciende a los 2.3 millones de dólares.
Además, durante la pandemia los ciberataques a compañías aumentaron hasta un 400%, y más del 65% de estos se debieron, en gran medida, a la falta de capacitación en materia de ciberseguridad por la escasez de talento en esta materia, indicó Delta Protect -startup de seguridad cibernética-.
En ese contexto, Julián Garrido, CEO de MNEMO México -proveedor de servicios de seguridad-, dijo a IDC que los riesgos a los que se enfrentan las compañías son múltiples, pues cada día surgen “amenazas nuevas” y “las anteriores no caducan y se siguen presentando”, lo que hace se acumulen los riesgos.
Beneficios de la inteligencia artificial en la ciberseguridad
Garrido, acompañado de Petrica Ruta, CEO de Arcanna.ai -plataforma de ciberseguridad asistida por IA-, que recientemente se asoció con MNEMO para ayudar a escalar la capacidad de los equipos SOC, automatizar tareas contextuales e impulsar la toma de decisiones rápidas con inteligencia artificial, aseguró que la tecnología es la clave.
Los expertos coincidieron en que la velocidad con la que se gestan los ataques es cada vez es mayor, y hay casos donde en minutos se vulnera a las empresas, por lo que se requiere de un sistemas de seguridad basado en inteligencia artificial que se entrene con la inteligencia humana.
¿Y por qué resulta relevante lo anterior?, porque elevar el impacto del trabajo humano y dejar el trabajo más sencillo a las máquinas tiene beneficios como:
- detectar todas las amenazas con precisión
- mayor velocidad de respuesta por la automatización
- las vulnerabilidades de las empresas se reducen
- un manejo seguro de los volúmenes masivos de datos
- se minimizan los falsos positivos
- se refuerzan los sistemas de seguridad
- las empresas se concentren en administrar su negocio
- hay empleos mejor remunerados
- se agiliza la investigación de ataques
- el talento humano se especializa en análisis y ofrece servicios más sofisticados
Analistas y automatización
Durante la RSA Conference 2022, foro mundial sobre ciberseguridad, los CEOs de Arcanna.ai y MNEMO, puntualizaron en que la tecnología permite que un operador no tenga que resolver el mismo problema más de una vez, pues con el machine learning enseñan a la inteligencia artificial a atender las amenazas correctamente.
Ruta enfatizó en que eso permite proteger al negocio 24/7, pues la tecnología encuentra amenazas que no son visibles para los ojos de los operadores y facilita la protección digital, al tiempo que los analistas priorizan su atención en nuevos eventos que a su vez, enseñen a los algoritmos a mantenerse actualizados.
Conoce cuáles son las habilidades que necesitas para trabajar como experto en ciberseguridad
No obstante, el especialista reveló que a nivel global hay tres millones de puestos de ciberseguridad que no han sido cubiertos porque no hay suficientes analistas en este rubro, a lo cual Garrido agregó, se requieren perfiles con carreras analíticas, o habilidades en matemáticas y ciencias que se adapten rápidamente a la “implementación de estas herramientas de defensa”.
¿Cómo funciona esta protección digital?
El objetivo de este modelo de seguridad, es que los operadores de los centros de seguridad adquieran mayor conocimiento cuando un ataque surja, resuelvan el evento y lo metan a la plataforma de IA, para que, mediante el machine learning, se enseñe al sistema cómo resolver el problema de forma automática si éste regresa.
Julián Garrido resaltó la importancia de hacer frente a las amenazas cibernéticas con un “modelo automatizado en la organización”, pues de lo contrario, las pérdidas pueden ser tan graves que en el caso de algunas empresas, provocarían el cese de sus operaciones de manera permanente.
Los expertos recomiendan:
- dedicarle recursos al tema de la protección digital
- hacer un análisis y priorizar en cuáles son los activos digitales (información) que se deben cuidar primero
- consultar a expertos dedicados a la ciberseguridad por que las amenazas son muy diversas
- adoptar una plataforma de inteligencia de decisiones que ayuda a aumentar la eficiencia
- invertir recursos en la protección de los activos digitales de la empresa
Sigue leyendo: Resguardar activos digitales con ciberseguridad empresarial
