La inteligencia artificial (IA) está lista para ser un multiplicador de fuerzas sin precedentes, ofreciendo asistentes digitales para diversas tareas. Sin embargo, las infraestructuras actuales de los centros de datos no están equipadas para gestionar el aumento de datos esperado y los desafíos de seguridad asociados. El futuro de la IA exige una arquitectura fundamentalmente reimaginada, escalable y segura.
Cisco ha presentado Cisco Hypershield, una tecnología innovadora que integra la seguridad en la infraestructura del centro de datos. Esta solución escanea, segmenta e implementa actualizaciones críticas de forma autónoma a nivel de red. Según Jeetu Patel, EVP y GM de Seguridad y Colaboración en Cisco, esta innovación es "realmente disruptiva" y representa "el avance más significativo" en 40 años de historia de la compañía. “No se puede simplemente crear una versión actualizada de las soluciones existentes; hay que considerarlo como una tecnología completamente nueva y reimaginada”, afirma Patel.
Características Clave de Cisco Hypershield
Enfrentando Desafíos de los Clientes:
Hypershield aborda tres vulnerabilidades principales:
1. Protección contra Explotaciones: Cisco Talos Intelligence reporta 100 nuevas vulnerabilidades diariamente, y los atacantes pueden explotarlas más rápido de lo que se pueden parchear. Actualmente, solo alrededor del 20% de las vulnerabilidades reciben parches a tiempo. A medida que se acorta esta brecha, los tiempos de respuesta disminuirán a horas o minutos.
2. Segmentación: Una vez que una amenaza infiltra la red, se vuelve complicado aislar al atacante y prevenir movimientos laterales. Los métodos de segmentación tradicionales son inadecuados para las infraestructuras complejas de hoy.
3. Actualizaciones: Las infraestructuras críticas obsoletas son objetivos frecuentes de ataques.
“Segmentation, patching y upgrades son tareas desafiantes”, señala Patel. No obstante, gracias a tecnologías fundamentales innovadoras, estos retos ahora son solucionables.
Integración de IA y Autogestión:
Hypershield es nativa de IA y se autogestiona una vez que se establece la confianza. Es nativa de la nube y aprovecha eBPF de código abierto para acceder a hardware y servicios desde el núcleo de Linux.
El agente de seguridad puede monitorizar toda actividad entrante y saliente, proporcionando “una visibilidad extrema a nivel granular”, explica Patel. Para apoyar esta capacidad, Cisco finalizará la adquisición de Isovalent, un líder en tecnología eBPF, dentro de un mes.
Hypershield es "altamente distribuido", integrando controles de seguridad dentro de servidores y la infraestructura de red en todos los entornos de nube. Utiliza Unidades de Procesamiento de Datos (DPUs) para analizar y responder a anomalías en aplicaciones y redes. “En lugar de trasladar aplicaciones a la seguridad, llevamos la seguridad a las áreas de potencial exposición”, dice Patel, enfatizando su aplicabilidad en diversos dispositivos, ya sean OT, IoT o infraestructura crítica.
Adaptación a Paisajes de Amenazas en Evolución:
A medida que la gestión de vulnerabilidades evoluciona, los adversarios modernos pueden convertir los parches en armas más fácilmente, subrayando la necesidad de un cambio en las estrategias de seguridad. “Es fundamental trasladar la carga de la seguridad desde el núcleo hasta el borde”, observa Frank Dickson, VP del Grupo de Seguridad y Confianza en IDC. “Los métodos anteriores ya no son viables”.
Agentes Autónomos de IA
Hypershield mejora rápidamente la protección al probar y desplegar automáticamente controles compensatorios en numerosos puntos de aplicación. Patel compara esto con cubrir una ventana rota; la estrategia de aplicación puede implementarse simultáneamente en miles de ubicaciones.
Con segmentación autónoma, el sistema monitorea, razona y reevalúa continuamente las políticas para segmentar efectivamente la red. También automatiza el proceso de actualización utilizando tecnología de gemelos digitales, facilitando pruebas con dos versiones de software que funcionan en paralelo para garantizar alta disponibilidad y modelado de políticas.
Como explica Connors, el agente de IA aprende el comportamiento de las aplicaciones y detecta amenazas potenciales, gestionando activamente recomendaciones basadas en escenarios del mundo real. “Nuestro objetivo es fomentar la confianza sin abrumar a los usuarios con sugerencias”, enfatiza.
Un Nuevo Paradigma de Seguridad
Es esencial trasladar la carga de la seguridad desde puntos centralizados hacia el borde de la red, una opinión compartida en las perspectivas de la industria. Las soluciones de seguridad típicas a menudo implican soluciones superficiales, pero Hypershield encarna un enfoque fundamentalmente diferente y estructurado.
El Cambio de Plataforma de la IA
Patel describe la IA como uno de los cambios de plataforma más significativos que experimentaremos. “A corto plazo, los impactos pueden ser exagerados, mientras que los efectos a largo plazo a menudo se subestiman”, observa. Aunque la vida cotidiana puede no parecer drásticamente alterada desde la introducción de ChatGPT, dentro de una década, la influencia de la IA será profunda, amplificando exponencialmente la capacidad colectiva de la humanidad.
A medida que la población global avanza para interactuar con herramientas impulsadas por IA, el paisaje de la seguridad debe adaptarse a una explosión de dispositivos y servicios interconectados. La integración de computación de alto rendimiento y DPUs facilita el establecimiento de protocolos de seguridad robustos.
El beneficio histórico ha estado en manos de los adversarios, que solo necesitan tener éxito una vez; los defensores deben permanecer alerta en todo momento. Cuando la marea cambie y los defensores ganen la ventaja, podría transformar nuestro paisaje de seguridad para mejor.