Distintas herramientas de Inteligencia Artificial, así como formación continua son la receta para fortalecer a su organización frente a fallos de ciberseguridad catastróficos.
El especialista de Dell, Edgar Melgarejo, destacó que la IA ya ha logrado producir la primera solución anti-ransomware: Halcyon .
¿Cuál debe ser la prioridad delas empresas, en cuango al desarrollo de una estrategia de ciberresiliencia exitosa? En principio, reducir los tiempos de inactividad a lo menos posible.
Y, gracias a la herramienta de Inteligencia Artificial (IA) desarrollada por Halcyon y, ahora, financiada por Dell, este tiempo puede caer de un promedio de 55 días a una recuperación de entre 3 y 5 minutos.
No obstante, más allá de las herramientas que podamos tener disponibles, es esencial que las empresas inviertan en desarrollar una poderosa cultura de ciberseguridad qué garantiza su inversión tecnológica.
Estas fueron las recomendaciones fundamentales del Latam Cybersecurity Sales Specialist Dell Endpoint Security, Edgar Melgarejo, durante la sesión inaugural de las Jornadas de Ciberseguridad de The Standard CIO: Resiliencia Digital y GenAI en Acción.
Esta primera sesión estuvo dedicada al tema: “Fortalecer la tolerancia a fallos cibernéticos en el negocio”, lo cual le permitió a Melgarejo exponer muchas de las practicas necesarias que se requieren para tener una estrategia exitosa, tanto de ciberseguridad como de ciberresiliencia.
No obstante, el primer paso invariable es hacer un diagnóstico que permita tener un mapa de la situación de la organización.
“Este mapa es, para mi, como una radiografía que nos permite no adivinar sino establecer dónde están las vulnerabilidades. Por ahí comenzamos”, afirmó el Latam Cybersecurity Sales Specialist Dell Endpoint Security, Edgar Melgarejo.
En todos los puntos del proceso
Así como ya se ha determinado que la ciberdelincuencia está utilizado activamente Inteligencia Artificial para sus nuevos malware y modalidades de ataque, el especialista de Dell destacó su uso en la ciberdefensa.
Melgarejo destacó que está tecnología es fundamental para procesos como el monitoreo continuo y la emisión de alertas en tiempo real, las cuales son esenciales para evitar los fallas en información crítica.
Otro elemento de la estrategia en la estrategia en que destaca el uso de IA es es la ingeniería inverse que nos permute entender a nuestros atacantes:
- Cómo atacan
- Qué regiones
- Y en qué sectores se enfoca
El especialista de Dell asegura que, de esta manera, puede entenderse mejor el tipo de malware que está enviando y en qué vulnerabilidad se está enfocando.
Así, es posible priorizar cuál es la mejor herramienta y/o defensa que la empresa debe implementar.
La Inteligencia Artificial también es crucial en las herramientas que, establecidas las vulnerabilidades, pueden proceder a realizar las actualizaciones automáticamente para mantener los sistemas resguardados.
El logro más importante, sin embargo, es lo que ha logrado la empresa Halcyon y que ha llevado a Dell a realizar un venture e importantes inversiones en esta herramienta: la primera solución anti ransomware del mundo.
La joya de la corona
Melgarejo aseguró que Halcyon, una herramienta con machine learning, detecta ataques y penetraciones, reduciendo tiempos de reacción y recuperación.
Aseguró que la herramienta es complementaria y proporciona tres capas de protección adicional que le permiten, gracias al ML, no sólo impedir ataques de ransomware sino que, más importante, recupera la información.
“En el caso improbable de que la IA que maneja Halcyon, llegue a ser superada, las defensas hacen la captura de las llaves o claves de cifrado. Con esto, prácticamente, pasamos de estar un mes, 55 días fuera a, en 3 o 5 minutos, estar otra vez activos”, explicó Edgar Melgarejo, Latam Cybersecurity Sales Specialist Dell Endpoint Security.
El especialista recordó que Halcyon fue diseñada y entrenada, exclusivamente, para detectar patrones de ataque de ransomware.
Sin embargo, tanto su capacidad de impedir que el ransomware desactive cualquier herramienta de ciberseguridad como su capacidad de recuperar los datos encriptados la convierten en el sueño de cualquier CISO.
Además la herramienta contribuye también al ex-filtrado de información.
No obstante, Melgarejo insistió en que Halcyon no es sustituto de una estrategia cuidadosa de ciberseguridad. La misma debería incluir:
- Monitoreo continuo y detección temprana de amenazas
Utilizando inteligencia artificial (IA) para identificar patrones de ataque y generar alertas en tiempo real.
- Gestión eficiente de alertas
Esto permite reducir falsos positivos y minimizar los tiempos de respuesta.
- Sólida respuesta a incidentes
Para ello, hay que contar con sistemas de detección de ransomware y planes de recuperación rápidos, incluyendo copias de seguridad protegidas.
- Administración y análisis de vulnerabilidades
Lo cual supone realizar escaneos automatizados y utilizar IA para priorizar las correcciones.
- Fortalecimiento de los dispositivos
Implementar listas blancas, políticas de privilegios mínimos y monitoreo de comportamiento de aplicaciones.
- Inteligencia de amenazas
Entender los patrones de ataque de los adversarios y utilizar herramientas como honeypots para analizar amenazas.
- Recuperación rápida
Contar con planes sólidos y herramientas como Halcyon para recuperar datos en caso de ataque.
- Cultura de ciberseguridad
- Fomentar la concientización y capacitación de los empleados.