Seguridad

«En un futuro podremos saber desde el primer momento si estamos siendo atacados»

El próximo 3 de diciembre se celebra una nueva edición del Dell Technologies Forum, uno de los eventos de referencia en el calendario TIC de cada año. Y como no podía ser de otra forma, inteligencia artificial y ciberseguridad son dos de los temas que estarán presentes en muchas de las más de 40 charlas que se desarrollarán a lo largo de la jornada.

Precisamente y anticipándonos al encuentro, hemos tenido la oportunidad de charlar con David Peña, Account Executive de Data Protection & Cyber Resilience Solutions de la compañía y quien nos ha hablado del momento en el que se encuentra la IA en cuanto a su capacidad para proteger los datos más críticos de las empresas. Esto es lo que nos ha contado.

[MCPRO] ¿Qué papel está jugando la ciberseguridad en los proyectos que se están llevando a cabo en esta última parte del año?

[David Peña] Entre el 70% y el 75% de los proyectos que estoy manejando en los clientes ahora mismo, están relacionados con la ciberseguridad. No digo ya con la protección del dato, sino directamente con la ciberseguridad.

Es decir, nosotros ya podemos proteger los datos, copiarlos y llevar a cabo una política efectiva de backup por si es necesario restaurarlos algún día. Pero a la vez, necesitamos tener la garantía de que esos datos que hemos copiado son fiables y no han sido infectados. Es aquí donde nos encontramos más proyectos en estos momentos.

[MCPRO] ¿De qué forma ha evolucionado esa preocupación por la seguridad entre vuestros clientes en los últimos años?

[David Peña] Ha habido un crecimiento importante desde luego. Tradicionalmente los clientes preguntaban sobre cuál iba a ser el repositorio o el software de backup, es decir decir las cuestiones habituales que se hacía a la hora de entender cómo se iba a proteger el dato.

Esto ahora cambiado. Los clientes han pasado a preguntar sobre la integridad del dato, el tiempo que va a llevar restaurarlo, la continuidad de negocio en el caso de que la empresa sea atacada, cuánto voy a tardar en poder seguir dando servicio.

[MCPRO] En ese balance a la hora de invertir presupuestos, entre resiliencia y protección del dato y ciberseguridad, ¿de qué forma se están moviendo las empresas?

[David Peña] Son dos mundos que se están moviendo de forma paralela y que están convergiendo de hecho debido al auge de la Inteligencia Artificial.

Gracias precisamente a la IA están mejorando las capacidades de defensa de las empresas, pero también estamos viendo ataques más sofisticados, especialmente en el terreno de la suplantación de la identidad.

Pero precisamente gracias a la IA, en Dell Technologies estamos desarrollando herramientas que ayudan a identificar rápidamente estos ataques, incluso en tiempo real, eliminar las amenazas y en el peor de los casos, restaurar los datos de forma inmediata a partir de una copia limpia

Entonces los clientes lo que nos están pidiendo cada vez más proactividad en las soluciones que les vendemos, más rapidez a la hora de implementar nuevas capacidades de IA relacionadas con ciberseguridad.

[MCPRO] ¿En qué momento de madurez crees que se encuentra la IA cuando hablamos de ciberseguridad?

[David Peña] Si hablásemos de tantos por cientos, diría que entre un 50% y un 60%. Ahora mismo está funcionando de una forma un tanto reactiva.

Pero yo creo que en el futuro, las empresas, al mismo tiempo en el que se realiza la ingesta de datos, la IA va a ser capaz de analizar en tiempo real si esos datos están bien, si contienen un malware o cualquier otro problema. En la mayoría de las empresas, este análisis se hace hoy en día a posteriori.

Dicho de otra forma. En un futuro podremos saber desde el primer momento si estamos siendo atacados.

[MCPRO] ¿De qué forma ayudáis a las empresas a detectar las amenazas que se pueden presentar?

[David Peña] Cuando un cliente recopila datos desde el edge o el CPD principal y realiza una copia de seguridad, utilizamos inteligencia artificial para analizar esos datos. Este análisis compara los backups recientes con las copias anteriores para detectar cualquier comportamiento anómalo.

Por ejemplo, si una máquina virtual pierde repentinamente el 70% de su capacidad, o si un sistema de archivos que normalmente se modifica un 5% diario sufre un cambio del 20% o 30%, la IA genera alertas.

Aunque la IA utiliza protocolos y modelos conocidos para identificar malware, también tiene la capacidad de alertarnos sobre anomalías que no se alinean con patrones preexistentes, sugiriendo que podría haber algo sospechoso, aunque no esté registrado en su base de datos.

Es importante destacar que esta tecnología no solo detecta anomalías, sino que nos permite garantizar la integridad de los datos. Una vez analizados, podemos informar al cliente que, en caso de un ataque, podrá restaurar sus datos con total confianza a partir de un momento específico.

[MCPRO] ¿Qué peso tiene la inteligencia artificial para los clientes? ¿Es decisiva en sus decisiones de compra?

[David Peña] Sin duda, la inteligencia artificial es un factor decisivo. En nuestra solución, juega un papel crucial desde el momento en que los datos son ingeridos y se realizan las copias de seguridad.

La IA permite identificar cuál es la última copia de seguridad válida antes de un ataque. Por ejemplo, si un cliente es atacado el día 12, nuestra solución puede determinar que la última copia íntegra es del día 11. Esto evita al cliente la tarea tediosa y costosa de restaurar copias sucesivas (día 14, día 13, día 12, etc.) hasta encontrar una sin corrupción, lo que podría llevar meses o incluso más tiempo.

Este nivel de precisión es esencial cuando el negocio está detenido, y el cliente necesita restaurar su producción rápidamente para evitar pérdidas económicas significativas.

[MCPRO] ¿Cómo evolucionará la IA y la ciberseguridad en los próximos años?

[David Peña] Creo que, como mencioné antes, la tendencia será hacia soluciones de detección online en tiempo real. Esto significa ser capaces de identificar malware y datos potencialmente corrompidos en el momento en que se están ingiriendo. Esa capacidad para detectar y reaccionar de forma inmediata será clave para las soluciones de protección de datos del futuro.

Sin embargo, este enfoque plantea grandes desafíos. Analizar datos mientras se están procesando requiere una capacidad de cómputo y unos recursos que, hoy por hoy, no están disponibles en el mercado. Además, las soluciones de inteligencia artificial tendrán que estar continuamente actualizadas y preparadas para detectar ataques sofisticados que aún no conocemos. Esto implica desarrollar herramientas avanzadas que puedan operar de forma proactiva.

No te pierdas Dell Technologies Forum 2024

  • Qué: Dell Technologies Forum
  • Cuándo: 3 de diciembre
  • Dónde: Recinto Ifema (Madrid)
  • Más información y registro | Dell Technologies Forum 2024

La entrada «En un futuro podremos saber desde el primer momento si estamos siendo atacados» es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.