Un estudio realizado por Aruba y el Ponemon Institute a nivel internacional muestra cómo los equipos de seguridad ven el Aprendizaje Automático y la visibilidad en red para usuarios y dispositivos IoT, como esencialess para luchar contra las amenazas sigilosas que pueden surgir dentro de las empresas.
A medida que las empresas luchan contra los cada vez más sofisticados ataques de ciberseguridad, cuya gravedad se incrementa tanto por la desaparición de los perímetros de TI en la era de la movilidad y del IoT, como por la escasez de profesionales de seguridad cualificados, los equipos de seguridad TI necesitan un nuevo enfoque y herramientas más potentes para proteger sus datos y otros activos de alto valor. Por eso, cada vez más encuentran en la inteligencia artificial (IA) un arma clave para ganar la batalla contra las amenazas sigilosas dentro de sus infraestructuras de TI. Así lo refleja un nuevo estudio de investigación mundial realizado por el Ponemon Institute en nombre de Aruba, una empresa de Hewlett Packard Enterprise (NYSE:HPE).
El estudio de Ponemon Institute, “Closing the IT Security Gap with Automation & AI in the Era of IoT”, (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT), encuestó a 4.000 profesionales de la seguridad y TI en América, Europa y Asia, para descubrir qué es lo que hace que las brechas de seguridad de TI sean tan difíciles de cerrar y qué tipos de tecnologías y procesos son necesarios para mantenerse un paso por delante de los atacantes dentro del nuevo panorama de amenazas de seguridad.
La investigación reveló que, en la búsqueda de la protección de datos y otros activos de alto valor, los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la inteligencia artificial son esenciales para detectar y detener los ataques contra usuarios y dispositivos IoT (Internet of Things). La mayoría de los encuestados están de acuerdo en que los productos de seguridad con funcionalidades de Inteligencia Artificial ayudarán a: reducir las falsas alertas (68%); aumentar la eficacia de sus equipos (63%); proporcionar una mayor eficiencia en la investigación (60%); avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que hayan logrado evadir los sistemas de defensa perimetral (56%).
Las herramientas actuales no son suficientes
“A pesar de las inversiones masivas en programas de ciberseguridad, nuestro estudio descubrió que la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa, que va de 10 a 75 herramientas de seguridad desplegadas simultáneamente», dijo Larry Ponemon, fundador e investigador principal del Ponemon Institute.
«Se ha convertido en una Tormenta Perfecta, con casi la mitad de los encuestados diciendo que es muy difícil proteger superficies de ataque complejas y dinámicamente cambiantes, algo que se ve agravado por la falta de personal de seguridad con la experiencia necesaria para combatir a los atacantes de hoy en día, que son persistentes, sofisticados, están muy bien entrenados y reciben financiación externa. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza».
La situación en España
Si bien al tejido empresarial español no se le pasa por alto el aliado que tiene en la Inteligencia Artificial para proporcionar una mejor protección a la red, en nuestro país todavía hay que modificar la filosofía con la que se abordan muchos proyectos que tienen impacto en la seguridad de la información. En palabras de Pedro Martínez Busto, responsable de desarrollo de negocio de HPE Aruba para España; “hay muchas organizaciones españolas que han puesto en marcha iniciativas de IoT para mejorar la eficiencia operativa o ahorrar costes.
En muchas de estas iniciativas no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades en organizaciones que ya de por si afrontan desafíos importantes en seguridad relacionados con la movilidad. IoT brinda nuevas oportunidades para que los ciberatacantes puedan penetrar las defensas perimetrales y utilizar este nuevo tipo de dispositivos como ‘cabeza de playa’ desde la que atacar cualquier otro activo valioso de la organización; la detección de ataques lanzados desde el interior -una vez que los atacantes han evadido las defensas- basados en patrones desconocidos y cambiantes, es uno de los mayores retos a los que nos enfrentamos actualmente en el mundo de la ciberseguridad.
