Cómo transformar la red con la IA sin correr riesgos: guía para directivos
La complejidad es la pesadilla de los equipos de seguridad de la red, quienes coinciden en que cuanto mayor es el número de paneles, pantallas e integraciones manuales que deben gestionar, más tiempo tardan en responder a los incidentes. Una red no debería ser compleja ni inconexa y ni mucho menos obligar a los expertos a hacer malabarismos para garantizar su seguridad.
La red de su organización le permite comunicarse con sus clientes, con sus proveedores y con sus trabajadores, por lo que debe incluir una solución de seguridad exhaustiva que proporcione una experiencia coherente de forma generalizada. También es posible que los empleados trabajen desde diferentes sitios, como en la oficina, desde sus casas o durante sus desplazamientos. Muchas de las soluciones de seguridad de la red que se utilizan hoy en día son innecesariamente complejas.
El momento del cambio ya ha pasado, pero la oportunidad para transformar las redes está más presente que nunca. La inteligencia artificial (IA) y las funciones de IA generativa han avanzado y permiten que las empresas que han llevado a cabo la transformación y han adoptado un modelo de plataforma puedan ver toda su infraestructura gracias a una gestión centralizada y solucionar los incidentes de seguridad prácticamente en tiempo real para enfrentarse a los retos del entorno de hoy en día.
En la actualidad, los atacantes son capaces de articular los exploits más rápido que nunca. Esta celeridad a la hora de preparar los exploits requiere que la seguridad de la red también funcione a toda velocidad. Esto ejerce una gran presión sobre las soluciones de seguridad de la red, que deben identificar, aislar y corregir los incidentes a medida que estos se van produciendo. Ahora el tiempo de resolución se mide en minutos o incluso en segundos.
En el ámbito de la seguridad, las amenazas solían analizarse de forma aislada: el exploit se llevaba a un entorno protegido (un sandbox) para su análisis y se desarrollaba una solución para distribuirla posteriormente. Evidentemente, no era un proceso rápido.
No cabe duda de que hace falta un cambio: hay que aprovechar los avances que ofrece la IA, dado que permiten aumentar la visibilidad y la rapidez con la que se identifican las amenazas. Al enviar el tráfico de los usuarios a la infraestructura de seguridad de la red y aplicarle funciones de IA y de aprendizaje automático (ML), es posible detectar las amenazas y bloquearlas de forma integrada.
MODELO DE PLATAFORMA CON IA
El modelo de plataforma con soluciones de seguridad unificadas sitúa en primer plano el conocimiento que Palo Alto Networks obtiene mediante su presencia global. De esta forma, desterramos la visión cortoplacista que normalmente ha caracterizado al sector y que se materializaba en el uso de soluciones de seguridad independientes.
La oportunidad que nos presenta la IA es extraordinaria, ya que mejora nuestra capacidad de entender los riesgos y las amenazas, a medida que añadimos la información a nuestra base de conocimientos. Esta base de conocimientos nos permite implementar funciones de IA generativa con eficacia en toda nuestra gama de soluciones. Al hacerlo, no solo aumentamos nuestra precisión a la hora de identificar las amenazas, sino que también mejoramos la facilidad de uso y la comprensión con la visión global que se obtiene de la gestión centralizada.
El procesamiento del lenguaje natural que ofrecen la IA y el ML acelera la identificación y la corrección de los riesgos de manera notable. Además de seguir utilizando la terminología específica del ámbito de la ciberseguridad, el equipo de seguridad de la información puede hacer preguntas como «a qué riesgo o amenaza nos enfrentamos», «qué métodos son los recomendados para corregir el problema» o «qué procesos necesitan modificaciones» para obtener respuestas. Conviene tener presente que, cuando se utiliza un modelo de soluciones de seguridad unificadas, la orden de implementación se ejecuta una única vez y que esta se implementa en toda la infraestructura y las áreas afectadas. Si se utiliza correctamente, la implementación de la IA generativa y la interacción con lenguaje natural ofrece grandes posibilidades, ya que proporciona visibilidad sobre la causa original del problema y métodos para corregirlo, que, en última instancia, es de lo que se trata.
Sin embargo, no todas las plataformas de seguridad son iguales. La plataforma que elija debe ser innovadora, debe ser completa, debe estar integrada y debe poder actuar en tiempo real. Estos cuatro aspectos son un elemento fundamental del modelo de plataforma de Palo Alto Networks.
TRANSFORMACIÓN INNOVADORA
En definitiva, ha llegado el momento de llevar a cabo una transformación; entendemos el potencial de la IA mejor que nunca y somos capaces de abordar las amenazas conocidas y desconocidas con una velocidad y claridad sin precedentes. También tenemos la capacidad de segmentar los incidentes y los problemas, lo que se traduce en una reducción de los casos derivados al equipo de TI.
Los líderes no rehúyen de la innovación, más bien al contrario: apuestan por ella porque les brinda una ventaja competitiva y la oportunidad de dar un gran salto e innovar en su sector. Los atacantes también tienen tendencia a innovar. Para hacerse una idea del nivel de innovación que manejan, basta con ver cómo han reducido el tiempo que transcurre desde la detección de la vulnerabilidad hasta su explotación de 44 días a apenas unas horas. No obstante, en Palo Alto Networks no damos palos de ciego, ya que tenemos la suerte de contar con la visibilidad necesaria para implementar funciones de IA de manera estratégica y generalizada en nuestra solución.