Por Cisco | Courtney Radke, Renee Tarun, y Troy Ament 

Como resultado de las continuas iniciativas de innovación digital, las nuevas realidades del trabajo remoto y la introducción de 5G , las organizaciones de todos los sectores se enfrentan a un panorama de amenazas cada vez más complejo y en constante evolución. Esto se ve agravado aún más por una creciente brecha de habilidades en ciberseguridad, que ha resultado en una falta de profesionales capacitados para ayudar a proteger las redes contra amenazas avanzadas. 

Nos acompañaron virtualmente Courtney Radke, CISO minorista de Fortinet, Renee Tarun, CISO adjunta, y Troy Ament, CISO de salud, para discutir cómo, con las operaciones de seguridad impulsadas por IA , los CISO están mejor equipados para proteger toda su superficie de ataque digital y satisfacer las necesidades de negocios digitales de hoy.

P: AI parece ser una palabra de moda en todas las industrias en este momento, incluida la ciberseguridad. ¿Cómo pueden los CISO superar la exageración para comprender si una solución basada en inteligencia artificial es adecuada para ellos y, de ser así, cuál elegir? 

Courtney –  En el mundo de la ciberseguridad, la inteligencia artificial ha sido una palabra de moda desde hace algún tiempo y lo seguirá siendo durante mucho tiempo. En mi opinión, lo que ha cambiado significativamente en los últimos años es doble: la riqueza de la inteligencia de amenazas y los datos procesables para impulsar las implementaciones de tecnología basada en IA, y la disponibilidad de aplicaciones valiosas y del mundo real que pueden aprovechar la IA dentro de un organización. 

La IA en su contexto de ciberseguridad original se utilizó como una forma para que las organizaciones cortaran el ruido automatizando los eventos de correlación de eventos, alertando de manera adecuada y reduciendo la fatiga de las alertas. Si bien este sigue siendo un caso de uso clave, la IA también ha evolucionado para incluir inteligencia aumentada y aprendizaje automático que se utilizan para aumentar la eficiencia y la eficacia de las soluciones implementadas dentro de una organización, lo que hace que la seguridad proactiva en tiempo real sea más alcanzable. Más concretamente, las soluciones de IA ya se están integrando con regularidad en aplicaciones de ciberseguridad como seguridad de correo electrónico, IDS / IPS., detección de botnets, gestión de identidades y muchos otros. Por lo tanto, no se trata necesariamente de si una solución basada en inteligencia artificial es adecuada para usted, ya que la respuesta siempre es sí, con pocas excepciones. Es más una cuestión de garantizar que la empresa detrás de la solución tenga acceso a inteligencia de amenazas procesable y también tenga el conocimiento, la experiencia y la capacidad para ponerla en funcionamiento en todo el entorno. Hoy en día, todo el mundo dice que tiene IA o está impulsada por IA, pero pocas empresas tienen la capacidad de respaldar estas afirmaciones o implementarlas de manera efectiva en sus redes. 

Renee –  Y recientemente, hemos visto a los ciberdelincuentes aprovechar la inteligencia artificial y el aprendizaje automático para su beneficio. Están construyendo plataformas para entregar cargas útiles maliciosas a velocidades y escalas sin precedentes. Y ninguna industria u organización es inmune a estos ataques. Para combatir esto, los CISO deben aprovechar las soluciones de seguridad basadas en inteligencia artificial / aprendizaje automático para combatir fuego con fuego. Las organizaciones deben tener un enfoque estratégico y proactivo que se base en tener inteligencia de amenazas precisa, oportuna y procesable. Información estratégica y táctica procesable obtenida de una red de inteligencia de amenazas global y analizada con AI / ML y sandboxingTécnicas: permite a una organización adoptar una postura de seguridad proactiva. Para lograr esto, las organizaciones deben buscar soluciones que capaciten a sus sistemas utilizando los tres modos de aprendizaje del aprendizaje automático (aprendizaje supervisado, no supervisado y por refuerzo), ya que dichos sistemas se volverán cada vez más precisos con el tiempo. 

P: A medida que las soluciones de seguridad impulsadas por la IA se vuelven más inteligentes, más rápidas y más efectivas, vemos que los ciberataques impulsados ​​por la IA hacen lo mismo. En esta carrera de armamentos cibernéticos, ¿cómo pueden los CISO llegar a la cima? 

Courtney –  El CISO, siempre consciente de las áreas que son más impactantes para el negocio si son atacadas, también debe vigilar las áreas más susceptibles a los ataques, que es su gente. Si bien existe una gran cantidad de tecnologías impulsadas por la IA que se centran en proteger diferentes áreas dentro de una organización, es clave garantizar que haya un gran enfoque en la tecnología centrada en el usuario. La protección del correo electrónico y el intercambio de archivos, así como el empleo de técnicas de análisis de usuarios y comportamiento, puede resultar una de las inversiones en IA más valiosas que puede hacer un CISO, y es más probable que les permita adelantarse a los ciberataques. 

Renee: la  inteligencia de amenazas también es menos eficaz si no está disponible en tiempo real para todas las herramientas de seguridad de la red. Una arquitectura de seguridad integrada y automatizada ayuda a las organizaciones a frustrar las amenazas persistentes avanzadas de hoy en día diseñadas para moverse a la velocidad de la máquina. Los CISO deben considerar las operaciones de seguridad impulsadas por la IA para su protección, detección y respuesta. Las infracciones pueden ocurrir en cuestión de segundos, por lo que es imperativo que las organizaciones busquen reducir los procesos manuales y aprovechar la automatización para hacer las cosas a gran velocidad y escala.

Troy:  las amenazas emergentes siempre se han aprovechado de la superficie de ataque en expansión y la mala postura de seguridad. Cuando los equipos de seguridad desarrollan respuestas de seguridad orquestadas y automatizadas utilizando tecnologías de inteligencia artificial, los malos actores responderán con técnicas de ataque nuevas y mejoradas en un proceso que podría compararse con una carrera armamentista cibernética. Como resultado, los CISO deben evaluar continuamente qué operaciones de seguridad impulsadas por IA Las tecnologías pueden aumentar la efectividad y la eficiencia de los equipos de sus centros de operaciones de seguridad, especialmente aquellas herramientas diseñadas para aumentar la madurez y la sofisticación para combatir nuevas amenazas de los malos actores. Las soluciones impulsadas por IA que continúan creciendo más avanzadas pueden resolver nuevos desafíos de seguridad o eliminar procesos manuales redundantes y permitir que los profesionales de seguridad de la información trabajen en iniciativas de mayor valor.

P: ¿Cómo ve a los CISO aprovechar las operaciones de seguridad impulsadas por la inteligencia artificial para mitigar los desafíos de recursos y cerrar la brecha de habilidades de ciberseguridad? ¿Qué impacto ha tenido esto en la seguridad general de estas organizaciones? 

Courtney: la  mayoría de las organizaciones están de acuerdo en que un factor clave para mantener una ventaja competitiva es la inversión continua en innovación digital. Esto significa que es necesaria una afluencia continua y rápida de tecnología, tanto en las nuevas tecnologías como en la ampliación de la tecnología existente. Esto también debería significar una expansión en especie de estos recursos utilizados para apoyarlos. Desafortunadamente, como la mayoría de nosotros sabemos, este no suele ser el caso. Afortunadamente, los CISO ahora pueden aumentar sus equipos existentes y crear un SOC impulsado por IA con mayor facilidad y eficacia que nunca. Este enfoque ha permitido a muchas organizaciones implementar tecnologías con confianza a gran velocidad y escala sin abrumar al personal de TI existente, lo que ha sido crucial durante los últimos meses. 

Troya –Las tecnologías que aprovechan las operaciones de seguridad impulsadas por la inteligencia artificial o automatizan las tareas permiten a los CISO contratar una amplia gama de profesionales de ciberseguridad al tiempo que reducen la curva de aprendizaje necesaria para que el personal nuevo o junior sea altamente efectivo en el centro de operaciones de seguridad. Las herramientas tradicionales de ciberseguridad generalmente han sido muy complejas, aisladas y requieren experiencia técnica de alto nivel. Este desafío se ha agravado debido a la alta deserción de personal y al personal de nivel superior que invierte mucho tiempo en desarrollar y capacitar al personal nuevo y junior. Y la complejidad se amplía aún más a medida que las organizaciones amplían la cantidad de interfaces de sistemas en silos que deben administrarse. El aprovechamiento de las tecnologías de ciberseguridad de próxima generación permite interfaces de usuario mejoradas que aprovechan la automatización de tareas, lo que permite que el personal nuevo y subalterno sea eficaz antes, reduciendo así la necesidad de supervisión del personal de nivel superior. Además, estas tecnologías pueden ayudar a llenar los huecos dejados por la brecha de habilidades en ciberseguridad. Esto proporciona un trabajo más significativo y de alto valor en toda la gama de profesionales cibernéticos y también puede aumentar la retención del personal. 

Renee – Para mantenerse al día con las amenazas emergentes y las nuevas exposiciones a riesgos, la empresa promedio ahora implementa 47 soluciones y tecnologías de seguridad diferentes. Todas estas herramientas separadas, especialmente cuando tienen consolas de administración individuales y operan en gran parte de forma aislada, dificultan la correlación de eventos y la ejecución de una respuesta coherente y coordinada a las amenazas. Y al mismo tiempo, los equipos de seguridad se han reducido cada vez más, y el 65% de las organizaciones dicen que carecen del personal calificado, especialmente a medida que las competencias específicas de las herramientas se vuelven más difíciles de mantener. Sin mencionar que en el entorno actual hay muchos más datos y muchas más alertas que los analistas de SOC deben revisar, en parte debido al aumento repentino del tráfico desde fuera de la red debido al acceso remoto. El aumento del tráfico y los archivos de registro resultantes aumenta las posibilidades de que una alerta se pierda. Debido a la proliferación de ataques avanzados, los compromisos actuales pueden ocurrir en cuestión de segundos, lo que significa que depender de la intervención humana manual para realizar la respuesta a incidentes ya no es una estrategia de seguridad viable. Sin embargo, al aprovechar las soluciones adecuadas impulsadas por la inteligencia artificial, especialmente aquellas que incluyen altos grados de automatización e integración incorporadas, las organizaciones pueden establecer y mantener operaciones de seguridad más efectivas y eficientes, todo mientras reducen su costo total total de propiedad.

Descubra cómo  Fortinet integra la inteligencia artificial y las capacidades de aprendizaje automático  en nuestro Security Fabric para detectar, identificar y responder a las amenazas a la velocidad de la máquina. 

Mientras SaaS toma el control, hacer el cambio asegura que sus clientes pueden beneficiarse de las nuevas tecnologías y las ya existentes que se mantendrán en el futuro.

Como con toda tecnología, tomar la decisión de mover su sistema de comunicaciones empresarial a la nube puede ser enfrentado con temor. Los Administradores de TI que están acostumbrados a utilizar plataformas onsite cruciales para la empresa, puede que no estén del todo seguros a dar el paso. Después de todo, si no está roto, y no cuesta nada, ¿Por qué ser el responsable del cambio? En realidad, cambiarse a la nube es simple, económico y el único gran paso que puede dar para asegurar su negocio en el futuro. Desde nuestro punto de vista, hay muchas razones para explorar los beneficios de la nube con sus clientes. En verdad, demasiados, por lo que hemos seleccionado 10 para convencerle del cambio.

1. Eliminar el riesgo de obsolescencia

Los hardware físicos envejecen y necesitan ser reemplazados con el tiempo. Sin embargo, esto puede llevar mucho tiempo y tener altos costos para sus clientes. Con una solución en la nube, la responsabilidad de mantener las infraestructuras actualizadas se convierte en la tarea del proveedor del servidor. También se hace cargo de las actualizaciones y mejoras. Los usuarios solo tienen que tener una suscripción activa para disfrutar de la tecnología actualizada sin necesidad de utilizar fondos y recursos adicionales para mantener el rendimiento de su sistema.

2. Simplificar la gestión de localización

Mientras que normalmente, un sistema on-premise puede que no parezca muy exigente, la dificultad con las ubicaciones remotas es normalmente la necesidad de instalación en cada una de ellas. Si tiene algún inconveniente, esto puede generar varias visitas simplemente para solucionar el problema. Como puede imaginar, los costos pronto se acumulan, especialmente si alguna de sus localizaciones se encuentra en el extranjero. Por otro lado, un sistema en la nube, permite a cada oficina acceso al mismo servidor virtual utilizando la conexión a internet. El resultado es tener un sistema simplificado que permite llamadas internas entre las ubicaciones (imagine el costo en llamadas que sus clientes pueden llegar a ahorrar). Al ser un MSP (proveedor de servicios gestionados) es esencial la simplificación de la administración de las ubicaciones. Administre a nivel central todas las comunicaciones de sus clientes, sin importar la ubicación, a través de un solo portal basado en el navegador — sin levantarse de su mesa.

3. Minimizar los gastos de capital

Invertir en un nuevo sistema de comunicaciones es costoso. ¿Por qué hacerlo aún más? Los sistemas tradicionales requieren de la compra de servidores, teléfonos, servicios de red y, además, los clientes tienen que pagar grandes cuotas de instalación. Adoptando una estrategia en la nube, sus clientes pueden ahorrar dinero gracias a ella. (En 3CX podemos presumir que conseguimos que nuestros clientes ahorren hasta un 80% en su cuenta telefónica actual). Con los proveedores también ofreciendo comunicaciones excepcionalmente confiables a través del Cliente Web, y las apps iOS/Android podrá ahorrar incluso más en teléfonos de escritorio y smartphones corporativos.

4. Comunicaciones consolidadas

El conjunto de comunicaciones normalmente incluye voz, video, teletrabajo, SMS, presencia, y fax— todo bajo el mismo techo. Es fácil simplificar y reducir los costos cuando obtiene todos los canales desde un solo proveedor y una sola factura. Consolidar todo en uno, también lleva a mejores comunicaciones y más estables con compañeros y consumidores permitiéndoles usar su canal preferido. Además, como los sistemas en la nube están impulsados por software y mantenidos por el proveedor, normalmente son más fácil de integrar con otras plataformas de software que utilice internamente. Esto puede incluir sistemas CRM, PMS y Aplicaciones IoT.

5. Acomodar a los trabajadores en remoto

Los sistemas on-premise limitan su habilidad de aprovecharse de los trabajadores en remoto porque en general les falta una línea directa con aquellos que están en movimiento. Sin embargo, mover su sistema a la nube elimina los límites tecnológicos. Una solución en la nube puede enrutar todo el tráfico de llamadas a cualquier destino con una conexión a internet, por lo que rutear llamadas a smartphones y oficinas en casa es tan sencillo como rutearlas a un teléfono de oficina. Otro beneficio, las funciones especiales utilizadas normalmente en la oficina también se pueden utilizar de forma remota como, por ejemplo, transferencia de llamadas o buzón de voz.

6. Potenciar la seguridad

Aunque parezca más seguro tener su sistema de TI al alcance de su mano, en realidad, es todo lo contrario. Sistemas on-premise están sujetos a más intentos de ataque que sus equivalentes en la nube (61.4 intentos vs 27.8 de media). Ya esté utilizando una nube privada o pública para hospedar a los sistemas de sus clientes, estarán en manos más seguras. Después de todo, los proveedores en la nube son especialistas en la seguridad de esta, a diferencia de un administrador de TI promedio. Puede que incluso sean expertos en tecnología, pero no pueden ofrecer las mejores prácticas como encriptación, protocolos de seguridad, servicio de monitoreo activo, incluso si tuvieran el tiempo para hacerlo.

7. Mejorar la recuperación ante desastres

Las propuestas de recuperación tradicionales suelen implicar duplicación de infraestructuras offsites e información. Con la computación en la nube, la recuperación después de un desastre es mucho más económica con tiempos mucho menores. Muchos proveedores en la nube automáticamente incluirán un failover a otro centro de datos en su plan mensual, para que pueda descansar tranquilo que sus copias de seguridad de su sistema de comunicaciones están disponibles en todo momento. Para una mayor tranquilidad, puede incluso utilizar múltiples proveedores en varias localizaciones para almacenar sus aplicaciones.

8. Incrementar la seguridad

Sistemas tradicionales están limitados en cuanto a las funcionalidades. Cada funcionalidad requiere componentes de hardware específico y configuraciones para poder funcionar, lo que normalmente incrementa los costos. En la nube, puede acceder a las funcionalidades de productividad de negocio sin ningún problema. 3CX, por ejemplo, tiene una política de cero añadidos. Los clientes pueden disfrutar de las funcionalidades como correo de voz, recepcionista digital y videoconferencia en HD sin ningún costo extra a su factura telefónica.

9. Recibir actualizaciones automáticas sin problemas

La última tecnología le dará a su negocio una ventaja para la competencia. Pero las actualizaciones también pueden venir con una curva de aprendizaje. Normalmente conllevan al menos un tiempo de inactividad, costos y sesiones de debugging. Con un sistema on-premise, es usted quien está a cargo de las actualizaciones. Al escoger un cambio a un servicio hospedado esa responsabilidad recae en el proveedor y al estar en la nube, es aún más fácil desplegar las actualizaciones y funcionalidades más rápidamente. Y por qué no echar un vistazo al Hospedaje por 3CX, nuestro nuevo servicio gestionado de hospedaje para nuestros Partners y vea cómo puede hacer su vida más fácil.

10. Aprovecharse de la Nueva tecnología

Las aplicaciones hospedadas en la nube para negocios le permiten llegar a un nivel de flexibilidad que no es posible con las soluciones tradicionales. Esto es especialmente cierto si sus clientes quieren integrarlo con otros servicios esenciales para el negocio. Con una solución basada en software, hospedada con 3CX, por ejemplo, puede fácilmente integrar sus comunicaciones con otras plataformas esenciales para el negocio y crear un centro de negocios fácil de usar. Un centro en la nube con todo el sistema telefónico 3CX de sus clientes y su CRM. Aunque también tienen una plataforma a medida para hacer reservas— con un sistema en la nube es más fácil conectarse a través de APIs.

Dé a sus clientes una muestra de la vida en la nube

La semana pasada lanzamos Hospedada por 3CX, nuestro nuevo servicio gestionado en la nube disponible únicamente a través de Partners. Ofrezca a sus clientes una muestra en la nube con una licencia GRATUITA y un año de hospedaje por nuestra cuenta. Y recuerde, aunque nosotros pensemos que la nube es genial, aún somos los campeones de las opciones; nuestra solución on-premise no se va a ninguna parte para aquellos que la necesiten.