Entrevista
Más Inteligencia Artificial y Machine Learning: así enfrentan hoy las empresas a la ciberdelincuencia
Las empresas buscan fortalecer su seguridad con soluciones innovadoras. Andrés Cortés, Chief Customer Success Officer de B-SECURE, reflexionó sobre la evolución de los sistemas de protección y los desafíos de seguridad actuales.
¿Cómo emplea B-SECURE la Inteligencia Artificial (IA) en sus operaciones?
ANDRÉS CORTÉS: Utilizamos la IA en muchos aspectos, por ejemplo, en la analítica de datos y comportamiento de los usuarios con el fin de detectar patrones y actividades anómalas que podrían indicar la presencia de una amenaza en la red de nuestros clientes. Usamos Machine Learning (ML) para automatizar acciones de respuesta como bloquear accesos, aislar dispositivos comprometidos, o tomar medidas correctivas sin intervención humana.
¿Le preocupa el uso indebido de la IA?
A.C.: Los ciberdelincuentes también aprovechan la IA. Hoy podemos ver ataques de phishing mucho más personalizados y difíciles de identificar. La rapidez para desarrollar un software malicioso, suplantar voces o generar videos para desprestigiar, desinformar o extorsionar, son solo algunos de sus usos preocupantes. Además, quienes realizan estos ataques no requieren conocimientos profundos en informática.
Las organizaciones están ante grandes desafíos de ciberseguridad…
A.C.: Los ataques continuarán en aumento y serán más sofisticados, veremos seguramente un incremento en los ataques de ransomware, en las aplicaciones y API, los ciberdelincuentes seguirán realizando ataques a la cadena de suministro, entre muchos otros, y es algo con lo que seguiremos conviviendo. El reto que tenemos hoy en nuestras organizaciones es cómo ser más ciberresilientes, y a esto me refiero a que debemos adoptar planes para estar en la capacidad de prevenir, responder de la mejor manera posible ante una situación de riesgo y recuperar con el menor impacto posible ante incidentes de seguridad.
Además, el sector experimenta escasez de talento…
A.C.: La demanda de profesionales en ciberseguridad supera la oferta y ésta es una de las razones por las que las empresas tercerizan sus servicios de ciberseguridad con compañías como B-SECURE. Desde nuestro Centro de Operaciones de Seguridad (SOC) generamos estrategias de prevención, detección y respuesta, utilizando IA y ML para automatizar respuestas y contener amenazas.
¿Por qué es relevante la gestión de riesgos de terceros?
A.C.: Llevar un proceso de gestión de riesgos de terceros por su sigla en inglés (TPRM) es vital hoy para cualquier organización e implica evaluar la postura de seguridad de los proveedores antes de la colaboración y de forma continua durante la relación comercial. Esto ayuda a identificar de manera permanente posibles debilidades o riesgos potenciales, garantizando que los socios mantengan estándares de seguridad adecuados y que las compañías puedan prepararse mejor ante posibles incidentes de seguridad o interrupciones en la continuidad del negocio que pueda originarse en terceras o cuartas partes.
*Contenido elaborado con el apoyo de B-SECURE.