Pablo Dubois, Gerente Regional de Productos de Seguridad para América Latina de Cirion Technologies.
Las organizaciones reconocen y se están preocupando por la seguridad, tanto digital como física, de los centros de datos, instalaciones y datos. Sin embargo, muchas veces se toman medidas luego de algún ataque o incidente. En el escenario actual es clave que las compañías cuenten con una estrategia de seguridad IT sólida.
Las empresas se enfrentan a diversos desafíos de seguridad para proteger todos sus activos, especialmente en un contexto donde los ataques son más masivos y sofisticados. De acuerdo con estudio de ESET publicado en 2022, ‘las detecciones de vulnerabilidades rompieron un nuevo récord en 2021, con más de 22 mil reportes a lo largo del año’, alcanzando 4100 exploits por día en promedio.
En este contexto la inteligencia artificial puede contribuir a conocer, aprender y anticiparse a amenazas y riesgos de seguridad cibernética. De la misma manera, ayuda a simplificar el trabajo de los analistas de seguridad al detectar posibles amenazas con mayor celeridad. Como ejemplo, Microsoft hace sólo un par de días acaba de presentar Security Copilot un IA generativo basado en OpenAI GPT-4, precisamente para asistir a los analistas de seguridad en su trabajo diario tanto proponiendo soluciones a problemas como también aprendiendo de las medidas tomadas por estos analistas.
Sin embargo, por otro lado, la inteligencia artificial y machine learning, entre otras tecnologías, podrían transformar de manera significativa los ataques como los conocemos. En la actualidad hay pruebas que están utilizando inteligencias artificiales abiertas como el conocido ChatGPT para crear nuevo malware. Podemos mencionar el caso de CyberArk’s Cybersecurity, desde donde han logrado crear una prueba de malware polimórfico, haciendo prácticamente imposible su detección, producto de que se modifica y cambia en cada interacción del malware.
Desde Cirion acompañamos a las empresas y las ayudamos a proteger todo su panorama de IT y a detener el tráfico malicioso antes de que pueda impactar en servidores, servicios en la nube o dispositivos remotos.