Con motivo del Día de Internet, que fue el pasado 17 de mayo, Zscaler, Inc., empresa líder en seguridad en la nube, subraya la dependencia de las empresas a estar permanentemente conectadas a Internet, así como la necesidad de adoptar infraestructuras tecnológicas fiables y seguras para proteger el entorno digital, cada vez más evolucionado y, en consecuencia, expuesto a infinidad de riegos cibernéticos.
Según el reciente informe de la compañía, ‘Zscaler ThreatLabz 2024 AI Security’1, España ocupa el sexto lugar en las transacciones globales de IA empresarial, con un 5,3%. Por su parte, Alberto Maldonado, Regional Director Iberia de Zscaler, pone de relieve factores clave para la adaptación de las empresas españolas a estas nuevas realidades digitales:
- Dependencia al uso de Internet. En los últimos años, Zscaler ha observado cómo las empresas en España dependen cada vez más del uso de Internet para llevar a cabo operaciones diarias. Esta tendencia destaca la importancia de que adopten soluciones de conectividad seguras, como Zero Trust Exchange de Zscaler, para proteger los datos corporativos y garantizar la continuidad del negocio.
- Aumento en el Tráfico SSL encriptado. El tráfico encriptado SSL ha experimentado un crecimiento exponencial en España, con un promedio del 90% del tráfico de Internet encriptado. Según Maldonado, es esencial inspeccionarlo a través de tecnologías avanzadas y sólidas para reducir riesgos y aplicar algoritmos de IA que detecten malware de manera efectiva.
- Impacto y riesgos del uso de IA/ML. Internet ha permitido un enorme crecimiento en el uso de herramientas de IA/ML, con un incremento del 594.82% a nivel mundial, según datos globales de Zscaler. Asimismo, desde abril de 2023 hasta enero de 2024, se ha producido un notable aumento en las transacciones impulsadas con estas herramientas, pasando de 521 millones de transacciones mensuales a 3.1 mil millones.
Aunque estas herramientas ofrecen significativas ganancias de productividad, también introducen riesgos potenciales como fugas de datos confidenciales (las empresas están enviando volúmenes significativos de datos a herramientas de IA, con un total de 569 TB intercambiados entre aplicaciones de IA/ML entre septiembre de 2023 y enero de 2024), ataques de IA como WormGPT y FraudGPT, defensas impulsadas por IA, envenenamiento de datos de entrenamiento y la creación de deepfakes impulsados por la IA.
- Adaptación a la cultura de trabajo remoto: Internet ha sido clave en la transición hacia el trabajo remoto en muchas empresas españolas, facilitando el acceso seguro a las redes corporativas. En este sentido, Zscaler ha jugado un papel esencial en la seguridad corporativa de las empresas, independientemente de la ubicación física de los empleados.
- Aceleración de la transformación digital y aceleración en la nube: Las iniciativas de transformación digital y la adopción de servicios basados en la nube y SaaS se han acelerado en las empresas españolas gracias a Internet. Zscaler se posiciona como un aliado estratégico en la protección de estas soluciones, seguridad y eficiencia en la nube de la compañía.
“Internet ha revolucionado la forma en la que operan las empresas en España y en todo el mundo. Desde la comunicación hasta la colaboración y la innovación, Internet ha permitido un crecimiento exponencial, así como una mayor eficiencia en nuestras operaciones diarias. Sin embargo, este aumento en la dependencia de Internet también ha expuesto a las empresas a una serie de riesgos en el entorno digital. En Zscaler, estamos comprometidos a proporcionar soluciones de seguridad en la nube de vanguardia que permitan a las empresas adoptar la transformación digital de manera segura y proteger sus activos más críticos. Además, para celebrar el Día de Internet, reafirmamos nuestro compromiso de construir un futuro digital más seguro y resiliente”, concluye Maldonado.
Para proteger a las empresas de esta nueva realidad digital impulsada por herramientas de IA, Zscaler recomienda:
- Entender el uso de aplicaciones de IA generativa y aprobar su uso en la compañía.
- Bloquear todos los dominios y aplicaciones de IA y ML que no sean aceptables, como aquellos que no cumplen con la capacidad de crear medidas de seguridad sólidas y contractuales para proteger los datos de la empresa y del cliente, así como la transformación de las aplicaciones en sí mismas.
- Crear una instancia privada de los servidores de ChatGPT/Herramientas de IA en el entorno corporativo/DC, por ejemplo, en Azure/AWS/GCP, de manera privada y no pública.
- Mover el LLM detrás de un inicio de sesión único (SSO) con autenticación multifactor (MFA) fuerte.
- Implementar el motor Zscaler DLP para prevenir fugas de datos y clasificarlos automáticamente con algoritmos de IA de Zscaler.