Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Inteligencia artificial, arma clave para luchar contra las brechas de ciberseguridad de IoT

Una investigación de Aruba y el Instituto Ponemon demuestra que los equipos de seguridad ven las tecnologías de aprendizaje autónomo y la visibilidad de red como esenciales para contrarrestar amenazas sigilosas dentro de sus infraestructuras de TI.

Para combatir los crecientes ataques sofisticados de ciberseguridad, en un entorno con perímetros de TI sin fronteras –en la actual era móvil y de IoT– y aguda escasez de personal de seguridad calificado, las empresas necesitan nuevos enfoques y herramientas poderosas para proteger los datos y otros recursos de valor. Por eso, cada vez más, están volteando a ver la inteligencia artificial (IA) como un arma clave para ganar la batalla contra las amenazas silenciosas dentro de sus infraestructuras de TI, de acuerdo con un nuevo estudio de investigación global conducido por el Instituto Ponemon de la mano de Aruba, una compañía de Hewlett Packard Enterprise (NYSE:HPE).

El estudio titulado “Cerrando la Brecha de Seguridad de TI con Automatización e IA en la Era del IoT”, encuestó a 4.000 profesionales en seguridad de TI en América, Europa y Asia, para entender qué es lo que hace tan difícil cerrar las brechas de seguridad de TI y qué tipos de tecnologías y procesos se necesitan para mantenerse un paso delante de los malos actores dentro del nuevo panorama de amenazas.

La investigación reveló que los sistemas de seguridad que incorporan aprendizaje autónomo y otras tecnologías basadas en IA son esenciales para detectar y detener ataques dirigidos a los usuarios y dispositivos de IoT, con el fin de proteger exitosamente los datos y otros recursos valiosos. La mayoría de los encuestados estuvieron de acuerdo en que los productos de seguridad con funcionalidad de IA ayudarán a:

  • Reducir falsas alarmas (68%);
  • Incrementar la efectividad de su equipo (63%);
  • Proporcionar mayores eficiencias para la investigación (60%);
  • Mejorar sus habilidades para descubrir y responder más rápidamente a los ataques furtivos que hayan evadido los sistemas de defensa perimetral (56%).

Una cuarta parte (25%) de los encuestados dijeron que actualmente usan alguna solución de seguridad basada en IA,  y otro 26% declaró que planean desarrollar este tipo de productos dentro de los siguientes 12 meses.

Las herramientas de seguridad actuales no son suficientes

A pesar de las grandes inversiones y programas de ciberseguridad, nuestra investigación encontró que la mayoría de las empresas siguen sin ser capaces de detener ataques avanzados y dirigidos, con 45% que considera que no se están dando cuenta del valor total de su arsenal de defensa,” dijo Larry Ponemon, fundador del Instituto Ponemon e investigador principal.

El investigador señaló que la situación se ha convertido en la “tormenta perfecta”, pues casi la mitad de los encuestados dijo que es muy difícil proteger superficies de ataque complejas y dinámicas, lo que se ve agravado por la falta de personal de seguridad con la experiencia necesaria para combatir a los atacantes de hoy en día que son persistentes, sofisticados, bien entrenados y con financiamiento. “Contra este contexto, las herramientas basadas en IA, que pueden automatizar tareas y dar libertad al personal de TI para administrar otros aspectos de un programa de seguridad, fueron vistas como un arma clave para ayudar a las empresas a mantenerse al día con el incremento de los niveles de amenazas”.

La IoT y la nube añaden riesgos significativos

Los investigadores de Ponemon encontraron que la mayoría de los equipos de seguridad de TI consideran que una de las brechas clave en la estrategia general de seguridad de la compañía es la inhabilidad de poder identificar ataques que usan dispositivos IoT como el punto de entrada. De hecho, más de tres cuartos de los encuestados creen que los dispositivos de IoT no son seguros, con el 60% afirmando que incluso dispositivos simples de IoT suponen una amenaza.

Dos tercios de los encuestados admitieron que tienen muy poca o nula habilidad para proteger actualmente sus “cosas” de ataques. El monitoreo continuo del tráfico de la red, sistemas de detección y respuesta de circuito cerrado, y la detección de anomalías de comportamiento entre pares de grupos de dispositivos de IoT fueron señalados como los acercamientos más efectivos para proteger mejor sus entornos.  

Incluso un modelo de propiedad para la seguridad de IoT representa un riesgo potencial. Cuando se les preguntó quién era el responsable de la seguridad de IoT dentro de su organización, las respuestas variaron entre el CIO, CISO, CTO y líderes en la línea de negocio, sin  un consenso de mayoría. Solo el 33% identificó al CIO, sin ningún otro ejecutivo o grupo funcional, logrando un total de respuestas arriba del 20%. “Sin función” fue la tercera respuesta más alta (15%).

La encuesta también resaltó la importancia de la visibilidad y de definir a qué recursos tienen acceso las personas y los dispositivos IoT, con 63% de los encuestados afirmando que el control de acceso a la red es un elemento importante, en general, de la estrategia de seguridad de su compañía y crítico para reducir el alcance de las vulnerabilidades de seguridad internas.  

También se citó como importante tener información detallada sobre aplicaciones (71%), puntos finales (69%), nube (64%), y redes (63%), con más de la mitad diciendo que actualmente se implementan soluciones de control de acceso para permitir visibilidad y control a lo largo de las redes, tanto cableadas como inalámbricas.

Adicionalmente, más de la mitad de los encuestados dijeron que es difícil proteger los borrosos y crecientes perímetros de TI resultantes de los requisitos para soportar al mismo tiempo IoT, BYOD, movilidad, e iniciativas en la nube (55%).

Los hallazgos de Ponemon son paralelos a otras investigaciones de Aruba

Los hallazgos del estudio del Instituto Ponemon son paralelos a los de un estudio global de Aruba realizado en junio de 2018 entre 7.000 empleados, a lo largo de 15 países. Esta investigación reveló que la ciberseguridad es un reto para los empleadores, especialmente para aquellos trabajando en edificios inteligentes.  

El reporte de Aruba encontró que, aunque los empleados reportaron niveles más altos de conciencia de seguridad cibernética (52% piensa frecuentemente o a diario acerca de la seguridad), también admitieron que toman más riesgos con datos y dispositivos de la compañía, pues 70% admitió comportamientos riesgosos como compartir contraseñas y dispositivos.

Asimismo, 25% de los empleados afirmó haberse conectado a redes WiFi abiertas potencialmente inseguras en los últimos 12 meses, 20% dijo usar la misma contraseña en distintas aplicaciones y cuentas, y 17% admitió que escribe las contraseñas para poder recordarlas.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close