Rául López, Director General de hsi Group, explica para CyberSecurityNews las claves de Microsoft en el mundo de la cibersegurdad y otras perspectivas futuras con la IA.
En nuestra sección de entrevistas de CyberSecurityNews hoy hablamos con Raúl López Sánchez, Director General de hsi Group quien analizará en exclusiva para nuestro medio el innovador enfoque de Zero Trust, el papel de Microsoft en la ciberseguridad y las perspectivas futuras con la Inteligencia Artificial (IA) el mundo de la seguridad.
CyberSecurity News (CSN): En el modelo de Zero Trust, se aplica un nivel elevado de verificación y control de acceso en todos los puntos de la red, independientemente de la ubicación del usuario o del dispositivo. Desde vuestra perspectiva ¿cuál es su relevancia en el actual panorama de seguridad cibernética?
Raúl López: El modelo estratégico de Zero Trust es el elegido por las grandes tecnológicas como Microsoft, Google o Cisco. De por sí, esto ya es una garantía. No obstante, su relevancia es enorme debido a que nos permite hacer frente a una creciente sofisticación de las amenazas de seguridad y a los cada vez mayores requerimientos respecto a la privacidad y la protección de datos.
CSN: Siguiendo con este modelo Zero Trust, ¿Cómo se puede implementar una estrategia de Zero Trust de manera efectiva en una organización? ¿Cuáles son los principios clave que la respaldan?
RL: Podríamos decir que la frase que lo resume mejor es, “no confiar nunca, verificar siempre”. Los modelos tradicionales se basaban en que todo lo que estaba en nuestra red corporativa era de confianza. Si el usuario lograba validarse, no existían comprobaciones adicionales que cuestionaran su actividad, lo que daba pie a ataques de movimiento lateral, exfiltraciones de datos, etc.
El modelo Zero Trust considera cualquier actividad como una amenaza potencial, e implementa controles a todos los niveles para verificar que esa actividad es legítima. Es decir, se verifica en tiempo real, y en cada acceso, que se cumple con el contexto de seguridad que hayamos definido. De este modo, si por ejemplo se accede a la red de forma correcta con las credenciales de un usuario, pero en ese momento se detecta que está realizando acciones no usuales o sospechosas, se bloqueará igualmente.
Esto es especialmente importante en la realidad híbrida en la que vivimos actualmente, donde un usuario puede acceder a nuestros datos desde cualquier ubicación y dispositivo con conexión a Internet, a diferencia del modelo tradicional donde todo quedaba en la red local.
CSN: En hsi Group trabajáis con la tecnología de Microsoft ¿de qué manera ayudáis a la adopción de las herramientas de Microsoft en las empresas?
RL: Microsoft ha hecho una apuesta muy decidida por el modelo Zero Trust y, de hecho, todos sus sistemas se basan en él. Microsoft 365 es, con diferencia, la plataforma que más herramientas de seguridad ofrece de entre otras soluciones similares. Además, ha integrado esas herramientas en los planes de licenciamiento para PYME (menos de 300 empleados), proporcionando toda la capa de seguridad en una licencia de precio contenido.
Desde HSI, ayudamos a las empresas a elevar en los usuarios (técnicos o no), el nivel de competencias de seguridad digital sobre las herramientas de Microsoft. Esto, que parece baladí, es una capa muy importante del uso adecuado de la tecnología y de la seguridad.
CSN: ¿Cuál es tu opinión sobre el papel de Microsoft en el ámbito de la ciberseguridad?
RL. Microsoft desempeña un papel crucial en el ámbito de la seguridad cibernética al ofrecer soluciones y herramientas esenciales para la protección de las empresas. Recientemente, la compañía ha anunciado un avance significativo en este campo al introducir Microsoft Security Copilot, una solución muy innovadora que integra la próxima generación de Inteligencia Artificial (IA) en la gestión de la seguridad de sus entornos cloud. Esta herramienta va a representar un recurso fundamental para la detección y respuesta ágil a amenazas, además de mejorar la comprensión del panorama general de éstas. Básicamente, Security Copilot aprovecha la vasta experiencia de Microsoft en seguridad cibernética y su profundo conocimiento en inteligencia contra amenazas para ofrecer un gran apoyo a los profesionales de la seguridad mediante un asistente de IA intuitivo y fácil de utilizar.
CSN: En el caso de la herramienta Microsoft Copilot ¿cómo utiliza la inteligencia artificial para mejorar la seguridad de los sistemas y datos en las organizaciones?
RL: Lo primero que debemos comprender es queCopilot es un nombre “paraguas” a través del cual se va a aglutinar toda la implementación de la IA en las diferentes herramientas de Microsoft, por lo que nos vamos a encontrar con M365 Copilot, Sales Copilot… y la buena noticia es que, como te decía antes, también hay un Security Copilot. Este último, va a permitir que los equipos de IT se apoyen en asistentes IA para tomar decisiones o automatizar acciones de respuesta. Asimismo, ya está incluyendo funcionalidades por defecto en sus soluciones de endpoint como Defender, que nos ayudan, por ejemplo, a detectar y bloquear ataques de ransomware a todos los niveles. Esto supone que, si un atacante lanza un email fraudulento a toda la organización, la tecnología será capaz de detectar uno de ellos y bloquear el resto de forma automática sin necesidad de establecer ninguna directriz adicional.
CSN: ¿Crees que las empresas españolas están concienciadas para todos los grandes cambios que vienen en términos de ciberseguridad?
RL: Los ciberataques en nuestro país han vuelto a aumentar más de un 20% con respecto al año anterior, pero por suerte, también estamos viendo que las empresas cada vez están más concienciadas de la importancia de la ciberseguridad y están destinando más recursos y presupuesto que hace unos años. La creciente preocupación se debe a la comprensión de las graves consecuencias de los ciberataques, incluso hasta el punto de poner en peligro la existencia de una empresa.
Sin embargo, creo que un aspecto fundamental para la ciberseguridad es la concienciación de los empleados. Las personas son la primera línea de defensa, y es importante que estén informadas sobre las amenazas y las prácticas de los ciberdelincuentes, la mejora evolutiva de estas personas proporcionará mayor seguridad a cualquier organización. Como Consultora IT, hemos visto que en el momento en el que los departamentos de IT y los usuarios finales se alinean, es cuando empezamos a notar esa mejora evolutiva de la seguridad digital en las empresas.
Hasta ahora, esto ha obligado o bien a aumentar el tamaño y la capacitación del equipo de IT, o bien a subcontratar un servicio externo para gestionar la seguridad en formato 24×7 ante cualquier emergencia. Sin embargo, ahora entra en juego una nueva variable: la IA aplicada a la seguridad puede cubrir esta brecha, permitiendo que la información más relevante obtenida por las herramientas de seguridad llegue a los equipos de IT ya analizada o, incluso, remediada automáticamente.
Estamos viviendo una revolución tecnológica con la IA parecida a la que en su día se vivió con la proliferación de la nube. Las últimas innovaciones tecnológicas han tenido un efecto democratizador, de modo que cada vez vemos más aplicativos en diferentes áreas, lo que permiten a empresas de cualquier tamaño acceder a numerosas tecnologías y funcionalidades que, hasta ese momento, solo podían usar las grandes corporaciones. En el caso de la seguridad, este problema es más relevante, ya que todavía existen pocos equipos de IT con foco y conocimiento en esta área.
CSN: Basándonos en vuestra visión, ¿Cuáles son vuestras perspectivas futuras en relación con la IA y la seguridad cibernética?
RL: Los retos de la seguridad cibernética son cada vez más complejos. Las señales que se deben analizar son tantas que no se entiende el futuro sin una máquina capacitada para hacerlo en donde se aplique la inteligencia artificial para ello y, en este punto, estoy convencido de que lo mejor está ver. En hsi Group hemos apostado por ir de la mano de la tecnología de Microsoft, por esto mismo, tenemos un firme compromiso con mantenernos a la vanguardia de la seguridad cibernética y, contar con esta tecnología y con un equipo técnico altamente capacitado, nos permite ofrecer a nuestros clientes soluciones de seguridad de alta calidad y poder acompañarlos en este camino en donde las amenazas digitales en constante evolución.