Una de las principales preocupaciones de los CEOs es minimizar los ataques cibernéticos

Los CEOs están cada vez más preocupados por el aumento de los ataques cibernéticos y cómo proteger a sus organizaciones contra ellos. En México, esta preocupación es particularmente alta. De acuerdo con datos de Statista, es uno de los países con mayor incidencia de ciberataques en la región, registrando cifras de 9.9 millones de infecciones de malware durante el primer semestre de 2020.

Con el mundo más conectado globalmente que nunca, los límites se han expandido y se han oscurecido, lo que permite acceder a una variedad mucho mayor de aplicaciones y servicios desde cualquier lugar. Los ciberdelincuentes están tratando de capitalizar nuestro mayor tiempo frente a las pantallas, y el estrés adicional y las distracciones que lo acompañan.

Los datos del Informe de Defensa Digital de Microsoft 2022 destacan el alcance del problema. Solo en el último año, el volumen de ataques para robar contraseñas ha aumentado a un estimado de 921 ataques por segundo, un aumento del 74% con respecto al año anterior. La empresa promedio tiene 3.500 dispositivos conectados que no están protegidos por con sistemas básicos de seguridad. Además, la proporción de ataques cibernéticos dirigidos a infraestructura crítica aumentó de comprender el 20% de todos los ataques de estados-nación detectados por Microsoft al 40%.

El impacto de la inteligencia artificial en el futuro de la seguridad

Microsoft está haciendo avances significativos en el avance de la inteligencia artificial (IA), reconociendo el potencial que tiene para revolucionar la industria tecnológica y cambiar la forma en que vivimos. Con la IA convirtiéndose en una parte central de la tecnología, la velocidad de la innovación se ha acelerado enormemente. Sin embargo, con una potencia informática tan grande, viene una gran responsabilidad para aquellos que desarrollan y aseguran nuevas soluciones de inteligencia artificial y aprendizaje automático.

La seguridad es un área crucial que sentirá profundamente los impactos de la IA, ya que tiene el potencial de inclinar la balanza a favor de los defensores, al permitirles ver, clasificar y contextualizar mucha más información, mucho más rápido de lo que incluso los grandes equipos de profesionales de seguridad pueden clasificar colectivamente. Con las herramientas de IA adecuadas, el software que se ejecuta a escala de nube puede ayudar a las organizaciones a encontrar sus dispositivos, detectar suplantaciones de identidad y descubrir rápidamente qué incidentes de seguridad son verdaderas señales de alerta sobre un plan dañino.

“La seguridad siempre necesitará el poder de los humanos y las máquinas, y una automatización de IA más poderosa nos ayudará a optimizar dónde usamos el ingenio humano. Cuanto más podamos aprovechar la IA para generar vistas procesables e interoperables de los riesgos y amenazas cibernéticos, más espacio crearemos para los defensores menos experimentados “ – Charlie Bell, vicepresidente ejecutivo de seguridad, cumplimiento, identidad y gestión en Microsoft.

Microsoft reconoce que la IA responsable debe ser dirigida primero por humanos, y está construyendo una base segura para trabajar con IA. La compañía ha invertido mucho en asegurar esto y tiene un grupo dedicado de expertos multidisciplinarios que investigan activamente cómo se pueden atacar los sistemas de IA, así como cómo los atacantes pueden aprovechar los sistemas de IA para llevar a cabo ataques.

Si bien la IA no será la herramienta que resuelva la seguridad en 2023, será cada vez más importante que los clientes elijan proveedores de seguridad que puedan ofrecer inteligencia de amenazas e IA a hiperescala. Esta combinación les dará una ventaja sobre los atacantes cuando se trata de defender sus entornos.

Resiliencia cibernética: clave para mitigar ciberataques

Una reciente encuesta de Microsoft sobre resiliencia cibernética pone en evidencia que 9 de cada 10 líderes de seguridad afirman sentirse vulnerables a los ataques y consideran que la seguridad es un catalizador de los negocios. Uno de los hallazgos más importantes es que las organizaciones pueden disminuir el impacto de las amenazas de seguridad si cambian a una postura de resiliencia: prepararse para las amenazas en lugar de evitarlas. Este enfoque eleva la seguridad a un nivel empresarial estratégico, ya que mejora la manera en que presentan el trabajo mientras mitigan los riesgos y minimizan el impacto de los ataques.

Microsoft ha desarrollado un enfoque de cinco pasos para lograr la resiliencia de la ciberseguridad ante el aumento de las amenazas cibernéticas. Primero, las empresas deben aceptar que la vulnerabilidad es inherente a los modelos de trabajo híbridos y mejorar su resiliencia. Para protegerse, deben contratar expertos en seguridad en la nube. En segundo lugar, necesitan limitar hasta dónde pueden llegar los atacantes. La adopción de los principios de confianza cero ayudará a limitar el impacto de los ataques. En tercer lugar, las empresas necesitan elevar la ciberseguridad a una función empresarial estratégica. En cuarto lugar, las empresas deben reconocer que es posible que ya tengan las herramientas necesarias para manejar las crecientes amenazas. Por último, deben implementar funciones de seguridad básicas para fortalecer su higiene de ciberseguridad.

“Es importante invertir en herramientas y capacidades que limiten la pérdida de información y supervisen constantemente las fugas o exposiciones de datos. Los ciberataques necesitan convertirse en una inquietud prioritaria de las personas, las empresas, la economía mundial y los países si desean ser cibernéticamente resilientes” -- Marcelo Felman, director de Ciberseguridad para Latinoamérica en Microsoft.

La resiliencia cibernética es un viaje que requiere pasos inmediatos para adelantarse a las amenazas actuales. La protección definitiva contra las amenazas cibernéticas necesita una cultura que esté "lista para la ciberseguridad", bien informada y preparada para mitigar los riesgos en todos los niveles de la estrategia y las operaciones.