CISO DAY 2021: Ciber I.A. autónoma – Redefiniendo la seguridad empresarial

18 junio, 2021
307 Visualizaciones

Hacemos un repaso por la segunda de las visitas que recibió nuestro sofá en CISO Day 21

Día intenso el que tuvimos durante la celebración del CISO DAY 2021. Si la primera ponencia estuvo cargada de contenido, la segunda no quiso quedarse atrás en ningún momento. En esta ocasión, la encargada de la ponencia no fue otra que Darktrace. De mano de José Badía, Country Manager de España y Portugal, se nos habló del uso de la I.A. para la realización de ciberataques. Los ciberdelincuentes son cada vez más incisivos, y no durarán en usar todas las armas tecnológicas que tengan a su disposición.

Empieza una nueva era de ciberamenazas

La tecnología informática avanza y con ella, para desgracia de las empresas, también lo hace la ciberdelincuencia. Los ataques de ransomware, phishing, Fraude al CEO, etc. son cada vez más frecuentes en el mundo, y su gravedad va en aumento. Los expertos en ciberseguridad tienen cada vez más complicado poner freno a estas prácticas, sobre todo ahora que entra en juego el uso de herramientas basadas en I.A. Este concepto no debería pillarnos por sorpresa, pues se empezó a hablar de él hace ya unos años. Ahora toca enfrentarse a ello, tanto a nivel interno como externo. La nueva generación de ataques será silenciosa y mortal, aumentando su sofisticación y sus superficies. ¿Estamos preparados para paliar o poner freno a esta nueva era?

De ello ha hablado de forma breve, aunque sin obviar detalle, José Badía, Country Manager de España y Portugal en el CISO DAY 2021. Durante su ponencia, el Sr. Badía habló sobre el enfoque tradicional que se tiene a la hora de tratar las ciberamenazas actuales; un enfoque insostenible. Según comentó: -“el perímetro ya no existe. Es una definición totalmente del pasado. Ahora estamos en un entorno híbrido, y todas las cosas están cambiando. Necesitamos una tecnología que realmente utilice una I.A. para anteponerse a este tipo de cosas. No es predecir el futuro; es entender lo que realmente es importante de las compañías, es decir, las personas. Tenemos que usar esta tecnología para ayudarnos en el día a día”-.

Autoaprendizaje; los tiempos cambian.

El uso de la I.A. en diversos sectores está suponiendo un cambio de paradigma en muchos sentidos. Ahora bien, ¿y en el entorno de la ciberseguridad? Según comentó el Country Manager de España y Portugal, su uso se está haciendo de forma errónea ya que hay muchos tipos. La clave es el autoaprendizaje. Hay que aprender que los tiempos cambian y que no se puede determinar lo acontecido en el pasado para anteponernos a un ataque. Ya seamos una empresa pequeña, mediana o grande, debemos tener en cuenta el cuándo vamos a ser atacados. Los ciberdelincuentes no distinguen entre el valor de mercado de una empresa ya que siempre tendremos algo interesante en nuestro poder.

El objetivo de Darktrace, que cuenta con siete años de actividad, es establecer un sistema inmune. Proteger a los servidores y a los usuarios no es lo único que tienen en mente, sino también a las infraestructuras (IOT, OT), el SAS, Cloud, etc. No solo hay que analizar, sino generar una respuesta, es decir, tener un sistema autoinmune para paliar las incidencias. De forma adicional, José Badía, Country Manager de España y Portugal también quiso profundizar en cómo contextualizar un ciberataque. Según comentó: -“hace tres años empezamos a reproducir lo que hace un analista de ciberseguridad y compartir con la comunidad qué está viendo y otros factores. Es un sistema que te dice qué está pasando en tiempo real. Lo que hemos hecho es simular qué piensa o se pregunta un equipo de ciberseguridad; no es correlacionarlo con una fuente de datos externa”-.

Por último, el Sr. Badía habló en el CISO DAY 2021 de tres casos concretos donde se denota la falta de uso de la tecnología. En uno de los casos se observó un comportamiento extraño debido a la descarga de facturas, gastos y, además, un documento con diversas contraseñas de otros trabajadores. Al final, la cuenta se había visto comprometida (no disponía de doble autenticación) e intentaron extraer todo con un ransomware de doble potencia. A continuación os dejamos con la ponencia al completo, la cual no tiene desperdicio alguno.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los ataques DDoS se reducen y resurge la criptominería
Actualidad
5 compartido1,412 visualizaciones
Actualidad
5 compartido1,412 visualizaciones

Los ataques DDoS se reducen y resurge la criptominería

Aina Pou Rodríguez - 23 febrero, 2021

Los ataques DDoS continúan su tendencia de decrecimiento Durante el último trimestre de 2020 su número descendió un 31% en…

¿Y si tras un ciberataque masivo se declarase zona catastrófica en un país completo?
Actualidad
17 compartido2,358 visualizaciones
Actualidad
17 compartido2,358 visualizaciones

¿Y si tras un ciberataque masivo se declarase zona catastrófica en un país completo?

Redacción - 6 febrero, 2020

Se trata de una pregunta sin respuesta oficial pero cuya importancia podría ir aumentando en los próximos años. ¿Y sí…?…

Nueva vulnerabilidad crítica en Instagram que permite espiar a millones de usuarios de todo el mundo
Actualidad
5 compartido1,792 visualizaciones
Actualidad
5 compartido1,792 visualizaciones

Nueva vulnerabilidad crítica en Instagram que permite espiar a millones de usuarios de todo el mundo

Aina Pou Rodríguez - 29 septiembre, 2020

Un fallo en el tratamiento de imágenes de la red social permite tomar el control de una cuenta de Instagram …

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.