AI, arma clave para ciberseguridad en la era de la IoT

In septiembre 26, 2018

Los ataques cibernéticos cada vez son más sofisticados, y la gravedad de los mismos también van en aumento.

Un estudio realizado por el Ponemon Institute, titulado Cerrando la brecha de seguridad de TI con la automatización y la IA en la era de la IoT, encuestó a 4 mil profesionales de la seguridad y la TI de América, Europa y Asia para comprender qué es lo que hace que las deficiencias de seguridad sean tan difíciles de corregir y qué tipos de tecnologías y procesos son necesarios para mantenerse un paso por delante de los malos actores en el nuevo panorama de amenazas.

La investigación reveló que los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la Inteligencia Artificial son esenciales para detectar y detener los ataques dirigidos a usuarios y dispositivos de IoT.

De hecho, el documento también reveló que la mayoría de los encuestados están de acuerdo en que los productos de seguridad con funcionalidad AI ayudarán a reducir las falsas alertas en 68%; aumentar la efectividad de su equipo en 63%; proporcionar una mayor eficiencia en la investigación en 60%; y avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que han evadido los sistemas de defensa del perímetro en 56 por ciento.

Además, el 25% de los encuestados dijeron que actualmente utilizan algún tipo de solución de seguridad basada en AI, y otro 26% declaró que planean implementar este tipo de productos en los próximos 12 meses.

Las herramientas de seguridad actuales no son suficientes

Larry Ponemon, presidente del Ponemon Institute afirma que a pesar de las inversiones masivas en programas de ciberseguridad, la investigación descubrió que la mayoría de las empresas aún no pueden detener los ataques avanzados y selectivos, ya que el 45% cree que no se está dando cuenta del valor total de su arsenal de defensa, que oscila entre 10 y 75 soluciones de seguridad.

«La situación se ha convertido en una «tormenta perfecta», con casi la mitad de los encuestados diciendo que es muy difícil proteger superficies de ataque complejas y dinámicamente cambiantes, especialmente dada la actual falta de personal de seguridad con las habilidades y experiencia necesarias para combatir a los persistentes, sofisticados, altamente entrenados y bien financiados atacantes de hoy en día. En este contexto, las herramientas de seguridad basadas en la IA, que pueden automatizar tareas y liberar al personal de TI para gestionar otros aspectos de un programa de seguridad, se consideraban fundamentales para ayudar a las empresas a mantenerse al día con los crecientes niveles de amenaza», afirmó.

La IoT y la nube añaden un riesgo significativo

Los investigadores de Ponemon descubrieron que la mayoría de los equipos de seguridad de TI, piensan que una laguna clave en la estrategia general de seguridad de su empresa es su incapacidad para identificar ataques que utilizan dispositivos de IoT como dispositivo de entrada.

De hecho, más de las tres cuartas partes de los encuestados creen que sus dispositivos IoT no son seguros, y el 60% afirma que incluso los dispositivos de IoT simples suponen una amenaza. Dos tercios de los encuestados admitieron que tienen poca o ninguna capacidad para proteger sus «dispositivos IoT» de los ataques. La supervisión continua del tráfico de la red, los sistemas de detección y respuesta de bucle cerrado y la detección de anomalías de comportamiento entre grupos de pares de dispositivos IoT se citaron como los enfoques más eficaces para proteger mejor sus entornos.

Los resultados de la encuesta también revelaron la importancia de la visibilidad y la capacidad de definir a qué recursos pueden acceder las personas y los dispositivos de IoT, y el 63% de los encuestados afirmó que el control de acceso a la red es un elemento importante de la estrategia general de seguridad de su empresa y fundamental para reducir el alcance de los ataques internos.

El 71% de los encuestados también dijeron que es importante tener información detallada sobre las aplicaciones, los puntos finales 69%, la nube 64% y las redes 63%, y más de la mitad dijo que actualmente implementan soluciones de control de acceso a la red para permitir la visibilidad y el control a través de redes alámbricas e inalámbricas.

«La asociación con el Ponemon Institute nos ayuda a mejorar las experiencias de los clientes al comprender mejor los desafíos de los equipos de seguridad y luego dotarlos de soluciones avanzadas que permiten una rápida identificación y respuesta a un panorama de amenazas en constante cambio», dijo Larry Lunetta, vicepresidente de marketing de soluciones de seguridad de Aruba. «La información obtenida de este estudio nos permite mejorar continuamente nuestra capacidad para proporcionar a una empresa un marco de seguridad de redes cableadas e inalámbricas con un enfoque integrado y más completo para recuperar la visibilidad y el control».

Los hallazgos de Ponemon son paralelos a otras investigaciones en Aruba

El estudio del Ponemon Institute es paralelo a los resultados de un estudio global de Aruba realizado en junio de 2018 con 7 mil empleados en 15 países. Ese estudio reveló que la ciberseguridad es un reto para los empleadores, especialmente para los que trabajan en edificios inteligentes.

– El informe encontró que aunque los empleados reportaron mayores niveles de conciencia sobre la ciberseguridad, con un 52% pensando en la seguridad a menudo o diariamente, también admitieron haber tomado más riesgos con los datos y dispositivos de la compañía. El 70% admitió conductas de riesgo como compartir contraseñas y dispositivos.

– También mostró que el 25% de los empleados se han conectado a redes Wi-Fi abiertas potencialmente inseguras en los últimos 12 meses. Además, el 20% dijo que utiliza la misma contraseña en múltiples aplicaciones y cuentas, y el 17 por ciento admitió haber escrito las contraseñas para recordarlas.

ForeScout Technologies está transformando la seguridad a través de la visibilidad, ofreciendo a las empresas y organizaciones gubernamentales la capacidad única de ver dispositivos, incluidos dispositivos no tradicionales, desde el instante en que se conectan a la red.

Le invitamos a acercarse a un ejecutivo de Alternativas en Computación para platicar un poco más de ForeScout CounterACT®, conocer casos de éxito y ver la forma en la que éste puede beneficiar a su organización.

Si desea más información, favor de concertar su cita con Altcomp y con mucho gusto le atendemos.

Solicite una visita

Fuente: News Aruba Networks

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información