En los últimos años hemos sido testigos de la rápida evolución de la inteligencia artificial (IA) y del aprendizaje automático (ML). Es más, gracias a los avances en el aprendizaje profundo, como las redes neuronales convolucionales (RNC) para el reconocimiento de imágenes y los transformadores para el procesamiento del lenguaje natural (NLP), la IA/ML se está utilizando para resolver muchos problemas del mundo en diferentes sectores, incluida la ciberseguridad.
Netskope ha integrado y está utilizando lo último en tecnología IA/ML en múltiples áreas, desde el cumplimiento normativo y la privacidad hasta el “Cloud DevOps”, pasando por la seguridad corporativa del negocio, donde se emplea para proteger los activos corporativos para evitar la fuga de datos sensibles, y la detección de malware, manejando modelos de aprendizaje automático. No obstante, esta innovación sustentada cada vez más en la IA/ML ha de estar enfocada en resolver problemas del mundo real, con una mentalidad del «negocio primero»
La «TI de negocio» debe sustituir a la «TI en la sombra»
Ha quedado comprobado que “controlar» a los usuarios/empleados de la empresa que adoptan nuevas tecnologías no es la solución. No sirve como freno. Además, y dado que el departamento de TI no posee derechos exclusivos sobre la tecnología, y que las herramientas digitales no son “cosas” misteriosas (ahora todos somos), es mejor apoyarles. Los usuarios resuelven sus problemas tecnológicos buscando soluciones basadas en la nube y, si funcionan, no dudan en comunicárselo a sus compañeros de tecnólogos, trabajo incrementando la popularidad de esa determinada herramienta y fomentando la “TI en la sombra” (Shadow IT).
Ante ello, es importante adoptar un enfoque de «TI de negocio», que favorezca una conexión estrecha entre los diferentes departamentos corporativos, a fin de que cuando los usuarios/empleados quieran adquirir un nuevo producto, pueda preguntárseles qué problema están tratando de resolver. Así, podrá evaluarse si se trata de un inconveniente/s específico/s de la unidad de negocio o de toda la empresa. Si se trata de esto último, se les podrá ayudar a todos, al trabajar con la unidad de negocio en la implementación de la nueva solución y apoyar más eficazmente (en lugar de controlar) la forma en que se utiliza la tecnología.
La resiliencia óptima comienza con el «reloj de fichar»
La resiliencia consiste en mantener todo en funcionamiento, sin importar las interrupciones que puedan surgir, ya sean un desastre natural, un ciberataque o una pandemia. Nadie vio venir la vulnerabilidad de Log4j y tampoco se previó que dejarían de funcionar, por ejemplo, los relojes de fichar, de los que dependen los empresarios para gestionar las nóminas.
La resiliencia pasa, por tanto, por anticiparse a todo lo que pueda suceder e identificar los peores lugares en lo que podría producirse una interrupción. Solo así es posible responder a cuestiones cómo: «Si ocurre en el ‘peor lugar’, ¿qué se puede hacer? ¿Cómo es posible recuperarse? ¿Existe algún modo de mantener los relojes en funcionamiento fuera de línea/con un respaldo?». Una vez resueltas estas disyuntivas cruciales, el siguiente paso es ocuparse del resto de la lista, hasta cubrir todas las áreas y funciones críticas para el negocio.
La transformación digital consiste en crear, no solo en modernizar
Netskope afronta los retos de una verdadera transformación con nuevas soluciones destinadas a resolver problemas reales (en lugar de limitarse a modernizar las tecnologías existentes). Con esta estrategia, intenta reducir, por ejemplo, el tiempo de permanencia que los ciberdelincuentes pasan dentro de una zona de red comprometida para llevar a cabo sus acciones maliciosas, y que transcurre desde el descubrimiento de una posible vulnerabilidad y/o actividad maliciosa hasta la llegada de una persona del departamento de seguridad para remediarla.
En estos momentos, Netskope utiliza inteligencia artificial/aprendizaje automático (IA/ML) para eliminar el factor de retraso asociado al ser humano y reducir drásticamente ese tiempo de permanencia. Pero esto es solo un ejemplo que ilustra una misión mucho más amplia: Observar los problemas que se encuentran delante y averiguar cómo ensamblar las piezas tecnológicas para resolverlos.
