Cisco redefine la ciberseguridad en RSAC 2024: aprovechando la inteligencia artificial y la visibilidad a nivel de núcleo para una protección mejorada.

Atacar los puntos finales e infraestructuras de las organizaciones con sistemas de defensa cibernética convencionales puede ser insuficiente ante el sofisticado panorama de amenazas actual. Las organizaciones delictivas en ciberespacio utilizan inteligencia artificial y aprendizaje automático, mientras que los adversarios estatales reclutan talento de élite para fortalecer sus operaciones. Por ello, las organizaciones deben priorizar la resiliencia en igual medida.

Las redes resilientes se han convertido en una preocupación principal a nivel directivo, según varios CISOs en RSAC 2024. Las juntas directivas exigen avances claros en la gestión de riesgos, resaltando que los CISOs necesitan mayor eficacia de infraestructura y visibilidad amplificada a nivel de contenedores y núcleos.

A pesar de que el 80% de las empresas se sienten preparadas ante ciberataques, solo el 3% realmente lo está, según Jeetu Patel, Vicepresidente Ejecutivo y Gerente General de Seguridad y Colaboración en Cisco. Las consecuencias de una resiliencia insuficiente pueden ser severas, lo que subraya la necesidad de un enfoque transformador en ciberseguridad.

Los CISOs señalaron desafíos urgentes como mejorar la resiliencia de la infraestructura en la nube, asegurar las cadenas de suministro de software, garantizar el cumplimiento de las listas de materiales de software (SBOM) y proteger las conexiones con socios frente a amenazas en evolución.

Redefiniendo la Ciberseguridad para un Entorno Impulsado por IA

Para contrarrestar ataques impulsados por IA, Patel destaca la importancia de integrar IA en los mecanismos de defensa a escala de máquina. Las organizaciones enfrentan obstáculos para mantener la infraestructura actualizada, gestionar parches de manera efectiva e implementar una segmentación robusta. Desatender estos aspectos crea vulnerabilidades que los atacantes pueden explotar.

Desafíos en Parches: Un informe reciente de Ivanti revela que el 61% de los parches de sistemas críticos son considerados urgentes. Sin embargo, el 71% de los profesionales de TI considera que el parcheo es excesivamente complejo, y el 62% reconoce que la gestión de parches a menudo queda relegada a otras tareas urgentes.

Dificultades en Segmentación: Adoptar un marco de seguridad de confianza cero incluye el reto de la segmentación, que limita el movimiento lateral de los atacantes. La infraestructura obsoleta complica aún más la seguridad, ya que muchas organizaciones operan dentro de entornos de control de cambios restringidos.

Por qué Necesitamos un Cambio en Ciberseguridad

Defenderse de ataques basados en IA requiere un enfoque innovador. Los líderes de Cisco enfatizan que la ciberseguridad debe aprovechar la IA nativa, la visibilidad a nivel de núcleo y la aceleración por hardware, lo que conducirá a sistemas de seguridad auto-mejorados. Su reciente presentación, "El Momento es Ahora: Redefiniendo la Seguridad en la Era de la IA", resalta la importancia de adaptar las estrategias de ciberseguridad para incluir estas tecnologías avanzadas.

Patel defiende la IA nativa como integral en el marco de ciberseguridad de Cisco, subrayado por su nuevo HyperShield, un tejido de seguridad hiperdistruido que mejora la protección en toda la empresa.

Tres Cambios Tecnológicos que Transforman la Ciberseguridad

1. Inteligencia Artificial (IA): La IA potenciará significativamente la precisión y el rendimiento de los centros de operaciones de seguridad (SOCs). La integración fluida de IA nativa en plataformas de ciberseguridad fomenta la confianza y mejora la eficiencia.

2. Visibilidad a Nivel de Núcleo: Como señala Patel, sin visibilidad, la protección efectiva es imposible. Tecnologías como el filtro de paquetes de Berkeley extendido (eBPF) permiten una comprensión profunda de las operaciones del servidor y del sistema operativo, mejorando las medidas de seguridad.

3. Aceleración por Hardware: Los avances en GPUs y unidades de procesamiento de datos (DPUs) están catalizando la evolución de la ciberseguridad. Estas tecnologías facilitan mejoras rápidas en el rendimiento de las operaciones de seguridad, permitiendo la gestión de cifrado y conexiones a velocidades sin precedentes.

Al adoptar estos cambios, las organizaciones pueden redefinir sus marcos de ciberseguridad para ser más resilientes y adaptativos, creando así una defensa sólida contra amenazas emergentes.