Identidad, piedra angular contra la sofisticación de las amenazas: el nuevo enfoque de la ciberseguridad con IA
Cisco fortalece gracias la inteligencia artificial su plataforma Cisco Security Cloud con una solución que combina por primera vez identidad, redes y seguridad y que permite simplificar la protección ante los ciberdelincuentes.
9 febrero, 2024 01:44La transformación digital ha introducido, casi de forma proporcional al número de aplicaciones y herramientas digitales que manejamos en nuestro día a día, una creciente batería de ciberamenazas, cada vez más sofisticadas y con mayor superficie de ataque para ciudadanos, empresas y organizaciones.
La pandemia ejerció como acelerante en la construcción de una economía más digital y, en la actualidad, la inteligencia artificial se ha convertido en "la mayor disrupción nunca vista" para llevar este profundo proceso de cambio al siguiente nivel, un reto donde los CIO -figura clave- han evolucionado hasta convertirse en "facilitadores del negocio".
No en vano, un reciente informe de Cisco destaca que sólo el 14% de las empresas están preparadas para integrar la IA en sus organizaciones, lo que da cuenta del potencial de esta industria en los próximos años.
[Innovación y responsabilidad para el futuro de la IA]
Así lo ha defendido Oliver Tuszik, presidente de Cisco en la región de Europa, Oriente Medio y África, durante el evento celebrado esta semana en Ámsterdam, toda una exhibición de músculo de la compañía en un momento crítico para el futuro de las redes de comunicación.
Con "el mayor portfolio de la historia" -ha reiterado Tuszik en la cita tecnológica-, la empresa norteamericana da una vuelta de tuerca a su propuesta en ciberseguridad con una reinvención del concepto que pone la identidad en el centro del relato.
"Tenemos la infraestructura para impulsar la IA, el portafolio optimizado para asegurarlo, la visibilidad y las herramientas para garantizar la mejor experiencia de usuario; nadie más puede hacerlo", ha sentenciado Oliver Tuszik durante la conferencia principal de Cisco Live Emea.
Su posición como uno de los pesos pesados de las redes de comunicaciones y funcionalidades de colaboración permite a Cisco luchar por liderar esta reinvención de la seguridad desde una posición aventajada. Así se ha reiterado en Ámsterdam: "No hay inteligencia artificial sin red", han aseverado en diferentes foros sus directivos.
Conscientes de que la simplificación sigue siendo uno de los principales desafíos y, ante el potencial que brinda la IA, especialmente la generativa, Cisco reformula su estrategia de ciberseguridad bajo tres parámetros: identidad -sobre ella pivota todo el planteamiento-, redes y seguridad.
Es lo que han venido a llamar "identidad inteligente", potenciada por la IA y el análisis de datos.
"La identidad es lo que conecta a los humanos con los dispositivos y las aplicaciones en el lugar de trabajo y se ha convertido en un blanco fácil para los ataques más avanzados"
La nueva solución que fortalece las funcionalidades de Cisco Security Cloud -la gran seña de identidad de la marca- es Cisco Identity Intelligence, que ahonda en lograr una IA omnipresente en toda la plataforma y que, según insisten desde la firma, se corresponde con un intento pionero por combinar esos tres factores.
"La identidad es lo que conecta a los humanos con los dispositivos y las aplicaciones en el lugar de trabajo, y se ha convertido en un blanco fácil para los ataques más avanzados de ciberseguridad", ha destacado Jeetu Patel, EVP and General Manager of Security and Collaboration de Cisco.
Intelligence Identity -que estará disponible el próximo julio- está basada en un gráfico de identidad que extrae datos de fuentes de terceros existentes que administran la identidad y el acceso del usuario.
A través del análisis de comportamiento impulsado por IA y el acceso a la red facilita se puede poner en cuarentena una identidad, eliminar sesiones activas o aislar la red si es necesario.
Ahí estriba el valor añadido que, asegura Cisco, han logrado materializar. "Al analizar toda la superficie de ataque de los usuarios -las aplicaciones, los datos y sus comportamientos- Cisco Identity Intelligence cierra el abismo entre la autenticación y el acceso".
Al respecto, Emma Carpenter, Security Chief Revenue Officer de Cisco, en conversación con D+I - EL ESPAÑOL, asegura que "la evaluación de la identidad es realmente clave" y "el primer paso", y que la "colaboración con sus clientes es básica".
"Un cliente puede tener entre 50 y 100 puntos distintos de posible entrada de ciberamenazas. Logramos que sus redes sean mejores y que cada herramienta se comunique entre sí"
Los clientes, especialmente las medianas empresas -tejido societario mayoritario en España-, están ávidas de orientación y asesoramiento para fortalecer sus herramientas en la actualidad contra los ciberataques.
"Un cliente puede tener, dependiendo de su tamaño, decenas, a veces 50, a veces más de 100, puntos diferentes de posible entrada de amenazas. Tratamos de que sus redes sean mejores y que cada una de estas herramientas se comuniquen entre sí y con la telemetría que se genera".
Potenciar la inteligencia artificial
Por otra parte, la inteligencia artificial es también el pilar sobre el que Cisco pivota su estrategia para avanzar en otras áreas como la colaboración, las redes o la observabilidad, y todo ello, sin perder de vista cómo acometerlo de forma más simplificada.
"Hemos introducido los asistentes de IA, que están integrados en la cartera de seguridad. De hecho, también tenemos asistentes de red e inteligencia artificial", especifica Carpenter.
Se trata de las nuevas capacidades de AI Assistant for Cloud, que se dio a conocer el pasado diciembre y que pone el foco en cómo mejorar las medidas de ciberseguridad al proporcionar análisis de datos avanzados, recomendaciones de políticas y gestión automatizada de tareas.
AI Assistant in Secure Access aplica también estas nuevas funcionalidades. Se trata de una nueva herramienta que utiliza IA generativa para permitir a los clientes elaborar "políticas de acceso de seguridad mediante el uso de indicaciones en lenguaje natural".
En esta línea, Cisco Email Threat Defense ahora utiliza IA para evaluar simultáneamente diferentes partes de un correo electrónico entrante en busca de posibles patrones que revelen una ciberamenaza en curso.
En conclusión, una nueva vuelta de tuerca al uso de la IA para simplificar tareas y proteger mejor a sus clientes en esta etapa más madura y compleja de la transformación digital, apoyándose en aquello que Cisco domina: las redes de comunicación.