Para contrarrestar las amenazas y riesgos cada vez más complejos, además de una escasez constante de personal capacitado, Tenable presentó One Exposure AI, una plataforma para gestionar la exposición al riesgo que permite que las organizaciones ganen visibilidad de su superficie de ataque con un enfoque preventivo.
Además, con ella puedan comunicar los riesgos de forma efectiva hacia todos los niveles de la organización.
El gerente de Ciberseguridad para América Latina de Tenable, Omar Alcalá, afirmó que hoy es posible manejar billones de exposiciones únicas, activos IT, hallazgos de seguridad, búsqueda en lenguaje natural, permitir una orientación de mitigación específica y ofrecer recomendaciones que irán en función de lo que la inteligencia artificial (AI, por sus siglas en inglés) aprende.
La AI ha transformado la eficiencia y productividad en las organizaciones. En materia de ciberseguridad, permite analizar rápidamente lo que a la mente humana le tomaría mucho tiempo.
Alcalá, en entrevista, dijo que para gestionar la exposición es necesario manejar los riesgos IT, tanto de la superficie IT local como remota, tratar de tener control de la superficie de ataque, así como de las aplicaciones, de la nube y de ambientes industriales.
Tres funciones básicas
De acuerdo con el ejecutivo, Tenable One Exposure AI realiza tres funciones básicas: búsqueda, explicación y acción. En la primera se tiene una vista centralizada de los activos para comprender las relaciones contextuales, identificar brechas de control de seguridad y priorizar acciones de remediación.
En la segunda se hace una descripción general de todas las rutas de ataque viables para anticipar las consecuencias de un ciberataque y así responder de una manera preventiva ante las posibles amenazas.
Mientras que en acción se evalúa de manera objetiva el riesgo cibernético para mostrar el rendimiento de los acuerdos de niveles de servicio (SLA, por sus siglas en inglés), el progreso a lo largo del tiempo, la evaluación comparativa entre pares y la capacidad de profundizar en unidades departamentales.
Alcalá afirmó que para que sea exitoso el uso de AI se requiere contar con un lago de datos robusto, conciso y que se nutra de manera constante. Tenable One Exposure AI tiene un enorme repositorio de información que actualmente consta de un billón de recuentos únicos de datos de amenazas, vulnerabilidades y activos, mil millones de activos, 60 mil millones de artefactos de amenazas y 800 millones de configuraciones de seguridad.
Panorama de las amenazas en América Latina
Al comentar el panorama de amenazas de Tenable 2023, Alcalá señaló que del total mundial de datos expuestos en 2022, 53% estuvo en América Latina; seis de cada 10 incidentes de seguridad IT (59.7%) fue un ransomware, mientras que 96% de las organizaciones mexicanas reconoce haber sufrido un ciberataque que afectó su negocio en el último año.
Por otra parte, indicó que también durante 2022, la administración pública fue el sector más atacado en la región al verse afectado en 49%. Alcalá aduce esto al tema de hacktivismo y porque ese segmento no dedica suficientes recursos a ciberseguridad.
El ejecutivo consideró que el área que hay que defender es enorme: Cada minuto se crean 600 nuevos dominios y 117 mil nuevos hosts.
“Si a esto se le suman errores como las 250 millones de configuraciones erróneas de nube y los 95 millones de ataques a cuentas de directorio activo, el panorama se vuelve tenebroso. Por si eso fuera poco, cada semana se publican 480 nuevos CVE (vulnerabilidades debidas a deficiencias en la programación de algún elemento: una computadora, un ruteador, algún servicio en la nube, algún dispositivo industrial, etc.)”, puntualizó Alcalá.
“Aunque hace tiempo que se han integrado herramientas AI en ciberseguridad, sus alcances han cambiado drásticamente. Análisis de registros, detección de amenazas, análisis de patrones de datos de red, direcciones sospechosas, con manejo de grandes cantidades de información para tratar de responder a los ataques.
El ejecutivo citó datos de un estudio realizado por Forrester Consulting para Tenable, los cuales indican que 56% de los profesionales de ciberseguridad y de áreas IT en México dice que el equipo de seguridad está demasiado ocupado combatiendo incidentes críticos como para adoptar un enfoque preventivo para reducir las exposiciones de su organización, mientras que 76% cree que su organización tendría más éxito en la defensa contra amenazas si pudieran dedicar más recursos a seguridad preventiva.
Alcalá exhortó a las organizaciones a ejecutar acciones preventivas como: anticipar y controlar, alinear recursos antes de futuros ataques, entre otras. “Usar la AI en ciberseguridad aligera la carga del equipo IT y lo empodera, permite hacer un análisis ágil de la fuente de información, explica el riesgo y la acción sugerida”, puntualizó el especialista.
