sábado, 16 noviembre, 2024
InicioTecnologíaLos grandes desafíos de la ciberseguridad ante la mayor amenaza por la...

Los grandes desafíos de la ciberseguridad ante la mayor amenaza por la IA

Gareth Owen: A medida que los gobiernos y las empresas trasladan sus inversiones a una economía digital, la región enfrenta desafíos importantes en cuanto a ciberseguridad relacionados con la privacidad de datos transfronterizos, la falta de recursos y talento, y la conciencia de los ciberdelincuentes sobre las posibles ganancias asociadas con los ataques de ransomware y phishing. En general, los gobiernos latinoamericanos tienen regulaciones fragmentadas y normas de privacidad que varían según el país. Esto crea complejidad para las empresas que operan a través de fronteras, especialmente en sectores en crecimiento como las finanzas, la salud y el comercio electrónico.

Hay una escasez de profesionales capacitados en ciberseguridad y TI en toda América Latina, lo que dificulta que las organizaciones aseguren sus activos, protejan la información de sus clientes y su propiedad intelectual, y respondan a incidentes cibernéticos. Finalmente, América Latina ha visto un aumento significativo en los ataques de ransomware y phishing dirigidos tanto a empresas como a agencias gubernamentales. A medida que la región acelera su crecimiento en transformación digital, trabajo remoto y comercio transfronterizo, aumentan las vulnerabilidades en redes menos seguras; esto es especialmente agudo para las pequeñas y medianas empresas.

P: A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, ¿qué pasos pueden tomar los gobiernos de América Latina y los sectores privados para mejorar su infraestructura de ciberseguridad?

G.O: Soy un gran creyente en la educación y creo que un enfoque a largo plazo para la ciberseguridad comienza en las escuelas secundarias. Los gobiernos de América Latina deberían considerar ampliar las iniciativas que construyan habilidades fundamentales, conciencia y experiencia práctica desde la educación secundaria. Integrar conceptos básicos de ciberseguridad y TI en los programas educativos ayuda a reducir los incidentes de phishing generados a través de canales de ingeniería social. Colaborar con empresas tecnológicas, startups, universidades y grandes empleadores para crear programas de mentoría y pasantías en áreas rurales y urbanas para comenzar a formar trabajadores del conocimiento.

En cuanto a los cambios de infraestructura a corto plazo, los gobiernos deben reducir sus superficies de ataque cerrando el acceso a puertos abiertos y desplegando conexiones cifradas. Minimizar los sistemas expuestos, los servicios y los puntos de entrada a la red reduce el número de áreas que los atacantes pueden dirigirse y hace más difícil que los usuarios no autorizados obtengan acceso o exploten debilidades. Además, una superficie de ataque más pequeña facilita la supervisión, protección y mantenimiento de los sistemas, reduciendo la carga de trabajo de los equipos de TI y seguridad. Esto cambia el enfoque hacia los recursos que protegen aplicaciones y puntos finales críticos.

P: América Latina ha visto un aumento en los ciberataques dirigidos tanto a empresas como a instituciones gubernamentales. ¿Cómo evalúa la capacidad de la región para detectar y responder a estas amenazas en tiempo real?

G.O: Los gobiernos y las empresas en América Latina están tomando conciencia cada vez más de los riesgos de ciberseguridad. Estoy viendo más colaboración con proveedores y agencias internacionales de ciberseguridad, lo que está ayudando a mejorar la inteligencia sobre amenazas y apoyar los esfuerzos de monitoreo en tiempo real. La Unión Europea (UE) colabora a través de su programa Ciberresiliencia para el Desarrollo (Cyber4Div), que fomenta asociaciones entre los gobiernos latinoamericanos y las agencias de ciberseguridad europeas. El Departamento de Seguridad Nacional de EE.UU. y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) brindan capacitación sobre monitoreo en tiempo real, detección de amenazas, respuesta a incidentes y compartición de información a través de la Organización de Estados Americanos (OEA).

Por separado, las capacidades de respuesta están acelerando y la adopción temprana de la IA para la respuesta y remediación de incidentes está fortaleciendo estos esfuerzos.

P: ¿Qué ve como el futuro de la ciberseguridad en América Latina, especialmente considerando la creciente transformación digital y la dependencia de los servicios en línea en la región?

G.O: El futuro de la ciberseguridad en América Latina probablemente estará definido por rápidos avances tecnológicos, marcos regulatorios más sólidos y un enfoque colaborativo para abordar tanto las amenazas cibernéticas emergentes como las de larga data. A medida que la región continúa con su importante crecimiento en transformación digital y dependencia de los servicios en línea, se están desarrollando algunas tendencias:

Adopción de arquitecturas de Cero Confianza y Cero Puertos: un cambio importante para desacoplar la infraestructura de una defensa centralizada a soluciones distribuidas centradas en una superficie de ataque reducida (cero puertos abiertos) y verificación de identidad mediante claves criptográficas desde el borde hasta el núcleo, asegurando la privacidad de cada comunicación.

Colaboración transfronteriza centrada en regulaciones y marcos de privacidad de datos y ciberseguridad alineados con las necesidades de los ciudadanos y las empresas.

Enfoque en el desarrollo de talento y educación en ciberseguridad con mayor inversión, comenzando en las escuelas secundarias y luego pasando a universidades y el lugar de trabajo.

P: ¿Cómo prevé el impacto de las tecnologías emergentes, como la inteligencia artificial y el aprendizaje automático, en la ciberseguridad en América Latina durante los próximos años?

G.O: Creo que la inteligencia artificial (IA) y el aprendizaje automático (AA) tendrán un impacto positivo en la ciberseguridad, especialmente en las áreas de respuesta a incidentes, remediación y automatización en los próximos años, al:

Agilizar y hacer más efectiva la remediación al optimizar el proceso de parches y actualizaciones, priorizando parches en función de la gravedad de las vulnerabilidades y el riesgo de explotación. La reducción del tiempo disminuye el riesgo de la organización.

Automatizar actualizaciones de firmware, software y sistemas ayudará a agilizar el proceso de implementación, identificando problemas de compatibilidad y reduciendo el tiempo entre el descubrimiento y la remediación.

Los primeros resultados de la respuesta a incidentes en tiempo real y la contención de amenazas están mostrando resultados prometedores en la mejora de la toma de decisiones y el aislamiento más rápido de las amenazas, reduciendo el daño potencial y el riesgo para las organizaciones.

P: NoPorts es conocido por ofrecer soluciones innovadoras de ciberseguridad. ¿Puede explicar cómo NoPorts se diferencia de otras empresas en la industria, especialmente en el contexto del paisaje único de ciberseguridad de América Latina?

G.O: NoPorts se distingue en la industria de la ciberseguridad por ofrecer un enfoque único que se adapta bien a los desafíos específicos que enfrenta el panorama de ciberseguridad en América Latina. Así es como NoPorts se diferencia:

Eliminación de Puertos Abiertos: NoPorts elimina la necesidad de puertos abiertos, reduciendo las superficies de ataque, lo cual es una gran ventaja para las organizaciones latinoamericanas con recursos limitados en ciberseguridad.

Arquitectura de Cero Confianza: Cada solicitud de acceso es completamente autenticada, lo que se adapta bien a las redes distribuidas de América Latina para garantizar una protección robusta contra el acceso no autorizado.

Cifrado de Extremo a Extremo: NoPorts asegura los datos en tránsito con cifrado de extremo a extremo, algo esencial para las organizaciones latinoamericanas que manejan datos sensibles y enfrentan nuevas regulaciones de protección de datos.

Acceso Remoto Simplificado: NoPorts ofrece acceso remoto seguro y fácil sin configuraciones complejas, lo que lo hace ideal para las empresas latinoamericanas sin una gran experiencia en ciberseguridad.

Compatibilidad con Sistemas Existentes: NoPorts se integra con dispositivos diversos, lo que permite a las organizaciones latinoamericanas fortalecer la seguridad sin tener que reorganizar toda su infraestructura existente.

P: ¿Cuáles son las prioridades actuales y los objetivos estratégicos de NoPorts, y cómo planea la empresa contribuir a mejorar la ciberseguridad en la región durante los próximos años?

G.O: Atsign Incorporated desarrolló NoPorts para hacer que la infraestructura de las organizaciones sea invisible en Internet. Al no tener puertos expuestos a Internet, la superficie de ataque de una organización se reduce, eliminando escenarios comunes de ataque como DDos, movimiento lateral y compromisos de tipo hombre en el medio, en los activos protegidos por NoPorts. Continuamos desarrollando funciones centradas en asegurar los servicios en la nube, las comunicaciones de máquina a máquina y el acceso remoto, reduciendo los costos de infraestructura asociados con las herramientas de ciberseguridad actuales, como VPN, cortafuegos, proxies inversos, SASA y soluciones SSE. En resumen, nuestro objetivo es hacer que cada organización sea invisible para los atacantes cibernéticos mientras mejoramos la privacidad y la seguridad para los clientes y empleados.

América Latina es un mercado en crecimiento para Atsign y nuestra estrategia de salida al mercado es alinearnos con la comunidad de socios a nivel regional y dentro de los países. Este enfoque permite un soporte localizado con empresas ya involucradas con sus clientes, quienes tienen mayor conocimiento de los problemas y enfoques para mejorar la seguridad y reducir el riesgo.

Más Noticias