Esta es la estrategia de Palo Alto Networks para detener los ciberataques con IA

En 2020, a un ciberatacante le costaba 44 días hacerse dueño de la información, en 2022 ocupaba 30 días, en 2023 eran 5 días, y en 2024, de acuerdo con los ataques recientes a organizaciones, los atacantes pueden hacerse de la información en cuestión de horas.

¿Y qué tan avanzada es la reacción? El promedio es de seis días en remediar el ataque. De acuerdo a las normas de algunos países, las empresas están obligadas a informar de los ataques de los que son víctimas, en Europa por ejemplo son tres días, mientras que en EU son 4 días.

Ante esta realidad amenazante, la empresas Palo Alto Networks, especializada en ciberseguridad, plantea una serie de estrategias de reacción, y el uso de la Inteligencia Artificial, elementos con los que se pueda establecer lo que llaman resiliencia cibernética.

¿Qué es la resiliencia cibernética?

Palo Alto cuenta con 14,000 empleados en el mundo, con los que controlan 500,000 dispositivos en el mundo. Tiene presencia local en Colombia, Chile, Argentina y Perú. A nivel mundial, protege a más de 85,000 clientes, de los cuales, 6,000 están en América Latina, y 2,000 específicamente en México.

Esta empresa califica la resiliencia cibernética como la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o compromisos en sistemas que utilizan o están habilitados por recursos cibernéticos.

De acuerdo con Palo Alto Networks, aporta cuatro certezas relevantes en los procesos de negocio:

1. Ayuda a lograr la misión de objetivos comerciales.
2. Contribuye a la continuidad del negocio.
3. Los directores de seguridad de la información (CISO) crean sus estrategias para tener cero interrupciones.
4. Mantiene una sólida higiene cibernética.

¿Estás preparado para un ciberataque?

A petición de Palo Alto, IDC analizó las iniciativas, estrategias y madurez de las organizaciones en cuanto a resiliencia cibernética en Europa, Medio Oriente y África (EMEA), y América Latina.

Tomó una muestra de 735 organizaciones de distintas industrias consultadas hasta octubre de 2023. De acuerdo con esos datos, solo el 22% se encuentra en un estado ad hoc para combatir un ataque, 37% considera estratégica la resiliencia cibernética y 41% lo considera una oportunidad.

En Brasil y México, las empresas otorgan una alta calificación a la oportunidad de la resiliencia cibernética, pero solo el 28% de ellas prueba sus planes de recuperación con regularidad, de hecho, 14% de los CISO de EMEA y Latam admitieron no tener ningún plan en marcha.

“¿Qué es lo que sucede? Cuando viene el momento de la crisis, un ataque que compromete los sistemas, ese momento de buscar responsables, de avisar, y quién da el resumen de cuáles son los pasos a seguir, y si es un tema de ransomware quien va a negociar y quién se encarga de reunir las pruebas que va a necesitar el seguro”, dice Daniela Menéndez, Country Manager de Palo Alto para México.

Estoy preparado para un ciberataque, pero…

En México, el 32% de organizaciones considera la resiliencia cibernética una máxima prioridad y el 28% de los directores de seguridad de la información (CISO) prueban periódicamente sus planes de recuperación.

El 38% de los CISO en EMEA y América Latina creen que su estado de resiliencia cibernética es maduro, y el 40% de las organizaciones confían en su capacidad para suponer un ciberataque sin grandes interrupciones.

¿A qué desafíos se enfrentan? Principalmente a la falta de integración. “En los grandes ataques a nivel mundial te das cuenta que las compañías tenían el producto para protegerse, pero nadie vio el atque, por lo tanto no se avisó, y no se pudo actuar a tiempo”, dice Menéndez, y enlista una serie de cifras:

• 70% tienen problemas de escasez de talento. Además hay un tema de las empresas que preparan gente, pero al estar preparados se van.
• 70% no tiene habilidades tecnológicas emergentes.
• 52% Falta de compatibilidad entre productos puntuales
• 49% falta de métricas (lo que no es medible, es intangible, entonces no es aterrizable).
• 43% limitaciones presupuestales.

Inteligencia Artificial para reducir los riesgos

Dula Hernández, gerente de Sistemas e Ingeniería para México, asegura que, con su tecnología, Palo Alto ha logrado un tiempo promedio de 10 segundos para dar respuesta a los ciberataques, con tiempo promedio de un minuto para responder a las alertas con alta prioridad. ¿Cuál es el elemento clave? La Inteligencia Artificial.

La Inteligencia Artificial Predictiva y Generativa puede mejorar la resiliencia y reducir el riesgo, de acuerdo a la directiva, particularmente a través de ocho estrategias:

• Prevención de amenazas y sandboxing en tiempo real.
• Bloques de ataques sofisticados sin intervención humana.
• Aumentar la eficacia y eficiencia de los equipos de seguridad.
• La respuesta rápida de la IA reduce el impacto de un ciberataque.
• Gestión predictiva de riesgos.
• Reducción del costo operacional.
• Consolidar con plataformas de seguridad impulsadas por IA.
• Identificar proactivamente lagunas en el cumplimiento y sugiera soluciones.

“La tecnología debe tener la capacidad de hablar sobre ella misma. Utilizar plataformas que puedan responder de manera automática gracias al uso de inteligencia artificial”, señala Dula Hernández.

Inteligencia Artificial vs Inteligencia Artificial

Hacia el futuro, de acuerdo con Dula Hernández, el número de ataques va a seguir creciendo, por lo que las organizaciones requerirán seguridad autónoma y en tiempo real para responder a los retos y desafíos.

“Los atacantes están usando la inteligencia artificial y las estrategias de seguridad también deben usarla”, dice.

Palo Alto Networks integra tres plataformas impulsadas por IA para lograr la seguridad autónoma y en tiempo real:

• Plataforma Zero Trust: Infundida con IA para la protección en tiempo real, a través de la gestión unificada y AIOps, servicios de seguridad proporcionadas en la nube, hardware firewalls, software firewalls y SASE.
• Plataforma dirigida a la nube: Experiencia code to cloud impulsada por IA. De Code a cloud infrastructure a cloud runtime.
• Operaciones de seguridad con IA: La IA ofrece SOC autónomo en red, endpoint, identidad, nube, superficie de ataque y otros.

¿Y cómo se benefician los canales?

Palo Alto Networks trabaja con 190 canales, que se pueden ver beneficiados de la oferta que brinda en la ciberseguridad de las empresas.

De acuerdo con René Hernández, gerente de Negocios con Canal para Palo Alto, existen alianzas con proveedores de nube, que permiten que los canales puedan realizar ofertas más atractivas para los usuarios finales.

“Nuestra estrategia no es de canal por volumen, no buscamos tener canales en demasía, simplemente tener canales adecuados para la oferta que queremos dar”, asegura.

Por lo tanto, Palo Alto puede completar la oferta de valor de los canales, además de ofrecer asesorías especializadas a los clientes, cuando estos los requieran.

“Es un hecho que el ser humano solo no va a poder. Es la combinación ideal de ser humano y tecnología trabajando en conjunto la que dará resultado”.