No se lamente, ¡prevenga!
Por: Héctor Díaz, Sr. Product Marketing Manager, Latin America & Caribbean en Cylance
- Su empresa, ¿qué tan segura esta?
“Más vale prevenir que lamentar” dice el dicho popular. Dentro del ámbito empresarial, las industrias han aprendido los beneficios que puede tener hacerlo. Respaldar información, claves de acceso y utilizar medios de almacenamiento en la nube, entre otras actividades, les otorga esa sensación de tranquilidad de que no importa lo que ocurra, lo más valioso que tienen estará seguro: su información. Es decir, piensan a futuro.
En una época en donde los ataques electrónicos son más frecuentes y poderosos debido a la propagación, cada vez más automatizada, de archivos infectados y una sociedad cada vez más conectada en todos los ámbitos, las industrias necesitan adoptar una filosofía de prevención para evitar que las amenazas digitales lleguen a causar daño en sus organizaciones.
Visualice el siguiente escenario: usted sabe que en algún momento alguien va a intentar entrar a su empresa y extraer objetos de valor, bienes, e información confidencial y privada. Ante este hipotético escenario tiene dos opciones. La primera es no restringir el acceso a sus instalaciones, aguardar a que alguien más entre y sustraiga información para después tomar medidas pertinentes, como llamar a la policía, pero para ese entonces ya sería demasiado tarde. O bien puede reforzar la seguridad de sus instalaciones desde la entrada, solicitar identificación para el acceso, así como cámaras de vigilancia, alarmas y herramientas que dificultaran el acceso a su datos e información.
Este panorama ocurre también dentro del universo de la seguridad electrónica. Podemos esperar a que una amenaza digital nos ataque para que podamos responder, o podemos reforzarnos para que ni siquiera tenga efecto.
- ¿Cree que sus datos están seguros?
Hoy existen dos perspectivas para defendernos en cuestiones de seguridad cibernética. La primera basada en programas que se “activan” apenas un código malicioso se ejecute en su sistema, reaccionando en el momento, mientras que la segunda se encuentra todo el tiempo “encendida”, analizando constantemente la información que entra a los equipos, previniendo de forma efectiva su ejecución.
De acuerdo con Gartner, el mercado total de toda la seguridad sobrepasará los $100 mil millones de dólares para 2019. Con una industria que evoluciona rápidamente, el tener herramientas que permitan proteger datos sensibles, ya sean información privada, empresarial, médica, financiera, propiedad intelectual, entre otras, debe ser una prioridad dentro del mercado actual.
Como contexto, en los últimos meses fuimos testigos de ataques importantes que no pudieron ser prevenidos por administradores de seguridad quienes dependían en un enfoque de “detectar y responder’’ y que se activaba después de que se ejecutaba el archivo infectado.
Sectores como el energético (petróleo, gas, electricidad), salud, logística, transporte, industria pesada, y defensa, deben comprender que con datos que fluyen constantemente gracias al internet de las cosas, y con la inmediatez y velocidad que la red otorga, no es ilógico pensar en un ataque próximo a su infraestructura tecnológica. Saben que va a ocurrir, pero ignoran cuándo, y a pesar de ese precepto, carecen en algunos casos de la visión para prevenir ataques electrónicos.
El Ponemon Institute en su estudio “Costo de filtraciones de datos de 2016” descubrió que el costo total promedio de una filtración de datos para las 383 compañías que participaron en su investigación fue de $4 millones de dólares.
- La seguridad debe evolucionar
Estamos en una etapa tecnológica donde los servicios evolucionan aprendiendo de las necesidades del mercado. La ciberseguridad se adapta con productos y servicios que evitan de forma proactiva la ejecución de amenazas, sin importar la industria a la que pertenezcan; implementándose en empresas, gobiernos e instituciones alrededor del mundo.
Pero también nos encontramos en un momento donde la inteligencia artificial es base para el funcionamiento de muchos servicios basados en la red, incluyendo la ciberseguridad. Al implementar los avances que provee el aprendizaje de máquinas, es capaz de encontrar y bloquear inmediatamente ataques básicos o avanzados, o muy bien, malware antes de que se ejecuten, lo que permite que las organizaciones se protejan contra estas amenazas de forma preventiva.
Lo hemos visto por muchos años. Sectores como el de salud, seguros y transacciones de alta frecuencia en mercados de valores han aplicado principios de aprendizaje de máquinas para analizar grandes cantidades de información de negocios y automatizar la toma de decisiones, pero también las redes sociales, y diversos servicios en internet, lo han usado con provechosos resultados tanto para los usuarios como para ellos mismos.
- Sobre la inteligencia artificial
Y el mayor beneficio de usar estas tecnologías resulta en sistemas que aprenden patrones, y que del mismo modo que el ser humano, utilizan la experiencia aprendida en forma de conocimiento adquirido gracias a la capacidad de observar y de tener el criterio de saber qué es lo que buscamos.
Hemos aprendido que un archivo infectado, ya sea con malware o ransomware, solamente puede hacer daño si es ejecutado. Y esa es la base en la que la mayoría del mercado de seguridad funciona, un fundamento peligroso, porque para que haya una reacción y funcione la protección, se debe hacer daño.
Debe existir una mejor manera.
Y tiene mucho sentido en el universo de la seguridad; ¿acaso es posible eliminar el “hacer daño” para tener protección en nuestros sistemas?, hoy día, la tecnología actual para la protección de amenazas digitales es efectiva, pero no es suficiente.
Las amenazas digitales surgen con mayor frecuencia que nunca en la historia, es necesario generar un cambio de estructura y mentalidad, cuidar lo más preciado que tenemos dentro de nuestras vidas digitales, prevenir que se nos haga daño, predecir las amenazas potenciales, no queremos lamentarlo a futuro.