Expertos de Veeam coinciden en que las organizaciones deben desarrollar estrategias que se adapten a los riesgos del ecosistema digital, sin olvidar las prácticas básicas y usando la inteligencia artificial como una herramienta que les permita cerrar la puerta a posibles ataques.
La inteligencia artificial (IA) ha revolucionado muchos aspectos de la tecnología y los negocios, convirtiéndose en un elemento clave para la planeación, ejecución y evaluación de estrategias empresariales en diversas industrias. Sin embargo, como es habitual con estas tendencias, la IA también ha introducido nuevos riesgos en el panorama de la ciberseguridad.
La capacidad de la IA para analizar grandes cantidades de datos y aprender de ellos la convierte en una herramienta poderosa tanto para los defensores como para los atacantes. Por ello, las organizaciones deben estar al tanto de las herramientas disponibles para protegerse de estos riesgos digitales emergentes.
Dave Russell, vicepresidente Senior de Estrategia Empresarial y CTO de Veeam, destaca que, a pesar de los avances tecnológicos, las prácticas básicas de ciberseguridad siguen siendo fundamentales. La autenticación multifactor (MFA), la formación sobre phishing y la gestión de parches son esenciales para protegerse contra amenazas sofisticadas, incluidas las impulsadas por IA. Estos fundamentos forman la primera línea de defensa y pueden reducir significativamente el riesgo y el impacto de un ataque.
Estas prácticas iniciales incluyen una política estricta de confianza cero, que parte de la base de verificar cualquier acceso o actividad digital en el entorno empresarial. Dado que los ataques basados en IA pueden imitar comportamientos normales, es crucial que cada intento de acceso sea verificado rigurosamente. Como explica Ray Heffer, CISO de campo en Veeam, esta política reduce el riesgo de fuga de datos y ciberataques al exigir una validación continua de todas las actividades en la red.
La supervisión continua de todas las actividades de red es vital para detectar y bloquear infiltraciones impulsadas por IA. El equipo de Veeam sugiere que, además de la política estricta de confianza cero, se debe realizar una monitorización constante que permita identificar actividades sospechosas. La vigilancia proactiva asegura que las amenazas sean detectadas y mitigadas antes de causar daño significativo.
Finalmente, la formación y concienciación en seguridad deben ser una prioridad. Los ataques de phishing basados en IA y la ingeniería social se están volviendo cada vez más sofisticados y difíciles de detectar, por lo que Heffer subraya la importancia de establecer una cultura de seguridad sólida, donde todos los empleados estén alertas y educados sobre los riesgos y las mejores prácticas. Las sesiones de formación regulares y las comprobaciones rutinarias del bienestar de los empleados son cruciales para mantener esta cultura.
La IA no solo es una herramienta para los atacantes; también debe ser utilizada para mejorar la defensa cibernética. Los expertos de Veeam coinciden en que los algoritmos de IA pueden analizar el tráfico de red y detectar comportamientos inusuales, ayudando a identificar actividades maliciosas a tiempo. La IA también puede mejorar la gestión de parches, identificando vulnerabilidades de alto riesgo y priorizando su corrección.
La seguridad basada en IA, que incluye la detección automatizada de amenazas y la correlación inteligente de eventos, puede predecir y detectar amenazas antes de que se conviertan en violaciones. Rick Vanover, vicepresidente de estrategia de producto de Veeam, explica que estas herramientas avanzadas pueden responder automáticamente a las amenazas, alertando a los equipos de seguridad o restringiendo el acceso según sea necesario.
Una sólida estrategia de copia de seguridad y recuperación es vital. La regla 3-2-1-1-0, respaldada por Veeam, recomienda mantener al menos tres copias de los datos en dos medios diferentes, con al menos una copia fuera de línea. Esta estrategia asegura que los datos puedan ser recuperados rápidamente en caso de un ataque, proporcionando una red de seguridad contra el tiempo de inactividad prolongado.
De la mano de las copias de seguridad, las revisiones y auditorías periódicas ayudan a evaluar y mejorar continuamente las estrategias de defensa. Heffer destaca que estas evaluaciones son esenciales para identificar y cerrar vulnerabilidades antes de que puedan ser explotadas. Las auditorías regulares aseguran que las medidas de seguridad están actualizadas y efectivas contra las amenazas más recientes.
El cifrado seguro es una barrera esencial contra los ataques de IA. En la era de la criptografía post-cuántica, es crucial utilizar técnicas de cifrado robustas que protejan los datos durante la transmisión y almacenamiento. Estar al día con las últimas normas de seguridad criptográfica es fundamental para resistir futuros ataques basados en IA.
En materia de contingencia, los planes deben ser flexibles y capaces de responder rápidamente a nuevas amenazas. Vanover enfatiza la importancia de tener estrategias de recuperación bien ensayadas que incluyan la evaluación de copias de seguridad en busca de infecciones y la creación de un entorno de recuperación listo para funcionar. Estos planes aseguran que la organización pueda recuperarse rápidamente de cualquier interrupción.
Una certeza acerca del panorama de la ciberseguridad es que está en constante evolución, especialmente con los rápidos avances en IA. Russell, Heffer y Vanover coinciden en la necesidad de mantenerse informados sobre las últimas amenazas y mejores prácticas. Participar en conferencias, talleres y otras oportunidades de aprendizaje continuo puede ayudar a las organizaciones a adaptarse rápidamente y mantenerse un paso adelante de los atacantes.