El Papel Transformador de la IA en la Ciberseguridad: Perspectivas de RSAC 2024
La IA ha evolucionado rápidamente de simples chatbots a un componente vital que impulsa a los hyperscalers y las plataformas de ciberseguridad. Su prominencia en RSAC 2024 subraya que la IA es el ADN de la ciberseguridad.
El tema de la conferencia, “el arte de lo posible”, resalta cómo los proveedores de ciberseguridad aprovechan las fortalezas de la IA. Se pone un énfasis significativo en implementar soporte de IA para todo, desde la automatización de los flujos de trabajo del Centro de Operaciones de Seguridad (SOC) hasta la predicción de amenazas y el análisis de datos para descubrir vulnerabilidades internas.
Agentes de IA: El Futuro de la Ciberseguridad
RSAC 2024 se asemejó a una carrera de Fórmula 1, atrayendo a más de 40,000 asistentes centrados en la velocidad, precisión y visibilidad mejorada. Los proveedores están recurriendo cada vez más a la IA, a la visibilidad a nivel de núcleo y a la aceleración de hardware impulsadas por los avances en unidades de procesamiento gráfico (GPUs) y unidades de procesamiento de datos (DPUs).
Muchas empresas, desde hyperscalers hasta startups, están alineando sus estrategias con el ritmo de Nvidia en aceleración de hardware. Esta colaboración alimenta nuevas plataformas de IA generativa y modelos de lenguaje grande (LLMs), ampliándose más allá de las funcionalidades básicas de chatbot para abordar desafíos a nivel de infraestructura. Líderes como Cisco, CrowdStrike, Commvault, Microsoft, Palo Alto Networks, SentinelOne y Splunk enfatizan que la aceleración de hardware es crucial para el futuro de la ciberseguridad.
Mejorando la Velocidad y Precisión en la Respuesta a Amenazas
La mejora de la precisión, velocidad y visibilidad de los datos sobre amenazas se destacó como un tema clave en RSAC 2024. Las ponencias, especialmente la del CEO de CrowdStrike, George Kurtz, se centraron en la necesidad apremiante de simplificar los informes del SOC. “La ingesta de datos puede tardar días, obstaculizando la investigación inmediata de alertas, especialmente durante incidentes. El desafío es encontrar formas de 'doblar el tiempo' para avanzar más rápido que los adversarios,” afirmó Kurtz.
Construyendo Infraestructuras Adaptativas y Seguras
La sinergia entre IA, visibilidad y aceleración de hardware presenta oportunidades para abordar desafíos más grandes, especialmente en la modernización de las infraestructuras de centros de datos heredados para mejorar la eficiencia y seguridad. Jeetu Patel, vicepresidente ejecutivo de Cisco, comentó sobre la dificultad de asegurar aplicaciones modernas e infraestructuras durante su intervención, “A medida que los paisajes de aplicaciones e infraestructuras evolucionan, asegurar estos elementos presenta desafíos significativos.”
Conversaciones Clave Entre CISOs en RSAC 2024
Las discusiones con los CISOs revelaron un creciente interés en la seguridad en la nube, plataformas de protección de aplicaciones nativas de la nube (CNAPP), seguridad de contenedores, seguridad en puntos finales, gestión de identidad y acceso (IAM), gestión de riesgos, Secure Access Service Edge (SASE), detección y respuesta extendida (XDR), y modelos de confianza cero.
“Lo que nos espera para SASE abordará la complejidad de la pila de seguridad fusionando la red y la seguridad en una sola plataforma,” señaló Etay Maor, estratega de seguridad jefe de Cato Networks. Este enfoque permitirá a las organizaciones mantener posturas de seguridad óptimas sin necesidad de una inversión extensa de recursos.
Destacando Soluciones Innovadoras de SASE
Entre las ofertas notables de SASE en RSAC 2024 se encontraba el NetCloud SASE de Cradlepoint, diseñado para 5G y Wireless WAN. Esta solución integra seguridad de confianza cero y tecnologías SD-WAN, mejorando el rendimiento mientras minimiza las amenazas cibernéticas. Además, el Asistente NetCloud basado en IA de Cradlepoint utiliza procesamiento de lenguaje natural para ayudar a los usuarios a gestionar eficazmente las operaciones de red.
Anuncios Significativos en RSAC 2024
Google presentó Threat Intelligence, que fusiona la experiencia de Mandiant con la red de VirusTotal para mejorar las capacidades de defensa cibernética. Esta solución integrada permite un análisis avanzado de malware y enriquecimiento automatizado de datos al monitorear amenazas globales.
Palo Alto Networks lanzó nuevos copilotos para las plataformas Strata, Prisma y Cortex, aprovechando el procesamiento de lenguaje natural para aumentar la productividad del SOC. Su plataforma de operaciones de seguridad impulsada por IA tiene como objetivo combatir amenazas avanzadas, mejorando la gestión de seguridad en entornos de IA.
SentinelOne lanzó Singularity Cloud Native Security CNAPP, que prioriza las vías de explotación para fortalecer medidas de seguridad preventivas. La plataforma ahora incorpora funciones avanzadas de IA para la detección de anomalías y respuestas automatizadas a amenazas.
Preocupaciones Sobre la Cumplimiento Regulatorio y Responsabilidad de los CISOs
El cumplimiento de la SEC y la responsabilidad de los CISOs fueron temas candentes en la conferencia. Un CISO compartió anónimamente sus objetivos duales para el año: garantizar la seguridad empresarial para el crecimiento y evitar repercusiones legales. Las discusiones se centraron en navegar por las directrices de la SEC para la presentación de eventos materiales y adoptar un enfoque seguro por diseño.
La nueva iniciativa Secure by Design de la Agencia de Seguridad Cibernética e Infraestructura (CISA), que exige robustez en la seguridad de los datos y identidades de los clientes, recibió comentarios positivos de los CISOs.
En resumen, RSAC 2024 ilustró el impacto significativo de la IA, la visibilidad y la tecnología avanzada en la configuración del futuro de la ciberseguridad, mientras los líderes de la industria se unieron para abordar desafíos en evolución y mejorar las medidas de seguridad.