José Badía de Darktrace destacó la importancia de la concienciación en ciberseguridad y la evolución de los ataques en el panorama actual

En el actual panorama de riesgos cibernéticos, simplemente detectar y responder a los ataques no es suficiente. Las organizaciones deben adoptar un enfoque proactivo, tomando medidas preventivas para evitar las amenazas antes de que se materialicen y, al mismo tiempo, asegurarse de contar con planes sólidos de recuperación en caso de que sufran una intrusión.

En CISO DAY 2023 contamos con la ponencia de José Badía, Country Manager de España y Portugal para Darktrace quien expuso los avances y desafíos en la defensa contra ciberataques. Badía destacó el cambio que ha ocurrido desde el año 2021, mencionando que el incremento de ataques de día cero (Zero day) ha sido notorio, siendo más efectivos y sofisticados que nunca. Aproximadamente más del 50% de los ciberataques en todo el mundo han sido clasificados como Zero Day, lo que dificulta su detección y prevención.

La inteligencia artificial desempeña un papel crucial en la ciberseguridad, ofreciendo capacidades como el autoaprendizaje y la detección temprana de comportamientos anómalos. La aplicación de estas técnicas permite evolucionar junto con las amenazas y facilitar una respuesta autónoma, reduciendo la carga de trabajo en los equipos de seguridad. En respuesta al creciente uso de herramientas de inteligencia artificial generativa, Darktrace dispone de nuevos modelos de riesgo y cumplimiento para ayudar a sus clientes en todo el mundo a abordar el creciente riesgo de pérdida de propiedad intelectual y fuga de datos. Estos nuevos modelos de riesgo y cumplimiento para Darktrace DETECT y RESPOND facilitan a los clientes establecer medidas de protección para monitorear y, cuando sea necesario, responder a la actividad y conexiones relacionadas con herramientas de inteligencia artificial generativa y modelos de lenguaje extensos (LLM, por sus siglas en inglés).

El ponente también resaltó la importancia de no solo detener los ataques, sino saber cuándo hacerlo. En este sentido, enfatizó la necesidad de comprender el origen de los ataques para poder anticiparse y reducir el tiempo de respuesta ante incidentes. El intercambio de información sobre estos ataques en comunidades de seguridad se ha vuelto esencial para mantenerse actualizado en el panorama cibernético en constante evolución.

Otro aspecto abordado fue el Internet de las cosas (IoT) y su creciente importancia en el panorama de seguridad. La proliferación de dispositivos conectados a la red, desde electrodomésticos inteligentes hasta dispositivos corporativos, ha ampliado la superficie de ataque y generado nuevos retos en su protección.

La concienciación y formación en ciberseguridad también fueron temas centrales en la ponencia. La combinación de la inteligencia artificial defensiva con la identificación y prevención de rutas de ataque permiten fortalecer las defensas y anticiparse a posibles vulnerabilidades. Además, el enfoque en la explicación de las decisiones tomadas por la inteligencia artificial ayudaría a comprender y mejorar la efectividad de las respuestas de seguridad.

Badía explico que desde Darktrace tienen soluciones efectivas y personalizadas para abordar los desafíos actuales y futuros en el ámbito de la ciberseguridad.