Seguridad

Ciberseguridad en 2023: más ataques dirigidos, la IA no es una panacea

A medida que ha crecido la complejidad de la nube, los piratas informáticos han llegado a depender de ataques más dirigidos para encontrar debilidades en la superficie de ataque más grande.

Dado el aumento de ataques de alto perfil en 2023, las perspectivas de seguridad para el próximo año y la próxima década están plagadas de posibles obstáculos, ya que persisten los desafíos para mantener la configuración de seguridad de una empresa, especialmente porque los equipos de operaciones de seguridad están fragmentados por los ataques. La superficie se amplía.

Mirar: Predicciones tecnológicas para 2023: más informes de lectura obligatoria (Tecnopedia en Flipboard)

Director de tecnología de McAfee steve grobman La directora de ingeniería, Liz Maida, quien se unió a la empresa mediante la adquisición de Uplevel Security, una empresa que aplica la teoría de grafos y el aprendizaje automático para proteger los datos, habló con Tecnopedia sobre las predicciones de seguridad para 2023.

Los hackers buscan cada vez más objetivos de alto valor

En comparación con los ataques de rociado, que se basan en el escaneo de puertos para encontrar vulnerabilidades bajas, se espera que los ataques específicos de la industria sigan siendo populares. «Hemos visto muchas campañas de ransomware en las que los atacantes realizan un reconocimiento para comprender realmente los activos críticos. [and] Defensas, y luego ajustar el ataque para entrar en ese entorno, pidiéndole a la víctima que pague más», dijo Grobman.

LEER  IBM presenta la suite de seguridad QRadar en RSA 2023

«Requiere una defensa más sofisticada para los defensores. Otro punto que destacaría es… estamos viendo una evolución de los ataques de solo centrarse en entornos informáticos tradicionales a centrarse también en entornos de nube. Dado que muchas organizaciones están integrando componentes clave de sus operaciones Pasando a la nube, los adversarios naturalmente encontrarán formas de apuntar no solo a los entornos tradicionales sino también a los activos de la nube», dijo Grobman.

Mirar: Informe especial: Toma de decisiones entre la nube y el centro de datos (PDF gratuito) (República tecnológica)

Cómo la multinube aumenta la superficie de ataque

Si bien las implementaciones de múltiples nubes pueden no ser óptimas desde una perspectiva de TI, las grandes organizaciones (especialmente aquellas con un rico historial de fusiones y adquisiciones) pueden establecerse entre múltiples proveedores de nube. Si bien existen soluciones para abordar este escenario de implementación, esto complica las medidas de seguridad.

«La solución CASB (Cloud Access Security Broker) le permite configurar un conjunto común de políticas de seguridad y aplicarlas a múltiples entornos. Nuevamente, puede hacer esto a un costo menor que tener que averiguar cómo detectar cada entorno de nube de forma independiente. monitoreo y operaciones de seguridad”, dijo Grobman. «Todavía tiene algunos gastos generales adicionales porque necesita que sus operadores y administradores sean conscientes de algunos de los matices entre los entornos de nube. Con cada proveedor adicional que agrega, termina con algunos desafíos y costos incrementales, pero al menos puede mitigar algunos de estos problemas mediante el uso de la tecnología adecuada».

Cuidado con el barajado de productos de seguridad por parte de la IA

La inteligencia artificial (IA) en 2023 es lo mismo que blockchain en 2023: todas las startups quieren combinarla con las ofertas actuales con la esperanza de atraer capital de riesgo. «No se puede simplemente aplicar el aprendizaje automático y la IA a los datos que no están bien configurados en primer lugar. La normalización real y la limpieza de la comprensión de los datos deben ser una capa fundamental antes de que realmente pueda comenzar a aplicar diferentes algoritmos para extraer más inteligencia de la información», dijo Maida.

“Un problema común que vemos es que los analistas de seguridad intentan correlacionar eventos de correos electrónicos de phishing, puertas de enlace web, software de archivos adjuntos de puntos finales, etc. Si realmente no puede comprender los datos en esos eventos, es difícil comenzar a comprender, [if] Todo esto está asociado de una manera única que en realidad indica la presencia de un actor potencialmente malicioso”, agregó Maida.

«La ciberseguridad es un buen ejemplo, podrías tener una empresa [claim] Sus algoritmos de IA pueden detectar el 99,999999 % de las amenazas. Pueden mostrarle datos cuantitativos para respaldar sus afirmaciones. A menos que sepa todas las preguntas correctas que debe hacer, es posible que vea la técnica y diga: «Guau, esto es increíble». Si no hace preguntas como «¿Cuál es la tasa de falsos positivos requerida para obtener esa tasa de detección?» dijo Grobman. “Hay tantos que casi podríamos considerarlos pecados de la ciencia de datos, y se puede abusar de ellos fácilmente para hacer que las cosas se vean mejor de lo que realmente son”.

istock 515366502
Imagen: Bienvenido, Getty Images/iStockphoto

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba