A medida que las empresas luchan contra los cada vez más sofisticados ataques de ciberseguridad, cuya gravedad se incrementa tanto por la desaparición de los perímetros de TI en la era de la movilidad y del IoT, como por la escasez de profesionales de seguridad cualificados, los equipos de seguridad TI necesitan un nuevo enfoque y herramientas más potentes para proteger sus datos y otros activos de alto valor. Por eso, cada vez más encuentran en la inteligencia artificial (IA) un arma clave para ganar la batalla contra las amenazas sigilosas dentro de sus infraestructuras de TI. Así lo refleja un nuevo estudio de investigación mundial realizado por el Ponemon Institute en nombre de Aruba, una empresa de Hewlett Packard Enterprise.
Los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la inteligencia artificial son esenciales para detectar y detener los ataques contra usuarios y dispositivos IoT
El estudio de Ponemon Institute, titulado “Closing the IT Security Gap with Automation & AI in the Era of IoT” (Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT), encuestó a 4.000 profesionales de la seguridad y TI en América, Europa y Asia, para comprender qué es lo que hace que las brechas de seguridad de TI sean tan difíciles de cerrar y qué tipos de tecnologías y procesos son necesarios para mantenerse un paso por delante de los atacantes dentro del nuevo panorama de amenazas de seguridad.
La investigación reveló que, en la búsqueda de la protección de datos y otros activos de alto valor, los sistemas de seguridad que incorporan el aprendizaje automático y otras tecnologías basadas en la inteligencia artificial son esenciales para detectar y detener los ataques contra usuarios y dispositivos IoT. La mayoría de los encuestados están de acuerdo en que los productos de seguridad con funcionalidades de Inteligencia Artificial ayudarán a:
- • Reducir las falsas alertas (68 por ciento)
- • Aumentar la eficacia de sus equipos (63 por ciento)
- • Proporcionar una mayor eficiencia en la investigación (60 por ciento)
- • Avanzar en su capacidad de descubrir y responder más rápidamente a los ataques sigilosos que hayan logrado evadir los sistemas de defensa perimetral (56 por ciento).
El 25% de los encuestados afirmó que actualmente utiliza algún tipo de solución de seguridad basada en IA, y otro 26% declaró que planea implementar este tipo de productos en los próximos 12 meses.
Índice de temas
Las herramientas actuales no son suficientes
“A pesar de las inversiones masivas en programas de ciberseguridad, nuestro estudio descubrió que la mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos. De hecho, el 45% de los encuestados cree que no son realmente conscientes del valor de su arsenal de defensa, que va de 10 a 75 herramientas de seguridad desplegadas simultáneamente“, dijo Larry Ponemon, fundador e investigador principal del Ponemon Institute. “Se ha convertido en una Tormenta Perfecta, con casi la mitad de los encuestados diciendo que es muy difícil proteger superficies de ataque complejas y dinámicamente cambiantes, algo que se ve agravado por la falta de personal de seguridad con la experiencia necesaria para combatir a los atacantes de hoy en día, que son persistentes, sofisticados, están muy bien entrenados y reciben financiación externa. En este contexto, las herramientas de seguridad basadas en IA se consideran un arma clave para ayudar a las empresas a mantenerse al día frente a los crecientes niveles de amenaza“.
El 25% de los encuestados afirmó que actualmente utiliza algún tipo de solución de seguridad basada en IA
Cloud y los dispositivos de IoT, riesgos añadidos
Los investigadores de Ponemon encontraron que la mayoría de los equipos de seguridad TI cree que la identificación de ataques utilizando dispositivos IoT como punto de entrada es una laguna importante que actualmente no se cubre como parte de la estrategia general de seguridad de las empresas. Más de las tres cuartas partes de los encuestados cree que sus dispositivos de IoT no son seguros, y el 60% afirma que incluso los dispositivos de IoT más sencillos suponen una amenaza. Dos tercios de los encuestados admitieron que tienen poca o ninguna capacidad para proteger sus “cosas” de los ataques. La monitorización continua del tráfico de la red, los sistemas de detección y respuesta, así como la detección de anomalías de comportamiento entre grupos de dispositivos de IoT similares se citaron como los enfoques más eficaces para proteger mejor sus entornos.
Cuando se les preguntó quién era responsable de la seguridad de IoT dentro de su organización, las respuestas variaron desde el CIO, el CISO, el CTO a los líderes de las líneas de negocio, sin que hubiera consenso mayoritario. Sólo el 33% identificó al CIO y ningún otro grupo ejecutivo o funcional logró una respuesta superior al 20%. “Sin función” fue la tercera respuesta más alta (15%).
Los resultados del estudio también destacaron la importancia de la visibilidad y la definición de los recursos a los que pueden acceder las personas y los dispositivos de IoT. De hecho, el 63% de los encuestados afirmó que el control de acceso a la red es un elemento importante de la estrategia general de seguridad de su empresa y fundamental también para reducir el alcance de los ataques internos. La información detallada sobre las aplicaciones (71 por ciento), los dispositivos finales (69 por ciento), la nube (64% y las redes (63%) también se consideran importantes.
Además, más de la mitad de los encuestados declaró que es difícil proteger la expansión y difuminación de los perímetros de TI debido a la necesidad de soportar simultáneamente iniciativas de IoT, BYOD, movilidad y de cloud (55%).
Situación en España
Si bien al tejido empresarial español no se le pasa por alto el aliado que tiene en la Inteligencia Artificial para proporcionar una mejor protección a la red, en nuestro país todavía hay que modificar la filosofía con la que se abordan muchos proyectos que tienen impacto en la seguridad de la información. En palabras de Pedro Martínez Busto, responsable de desarrollo de negocio de HPE Aruba para España; “hay muchas organizaciones españolas que han puesto en marcha iniciativas de IoT para mejorar la eficiencia operativa o ahorrar costes. En muchas de estas iniciativas no se está teniendo en cuenta la seguridad como un requisito crítico, lo que supone incrementar la superficie de ataque y las vulnerabilidades en organizaciones que ya de por si afrontan desafíos importantes en seguridad relacionados con la movilidad. IoT brinda nuevas oportunidades para que los ciberatacantes puedan penetrar las defensas perimetrales y utilizar este nuevo tipo de dispositivos como ‘cabeza de playa’ desde la que atacar cualquier otro activo valioso de la organización; la detección de ataques lanzados desde el interior -una vez que los atacantes han evadido las defensas- basados en patrones desconocidos y cambiantes, es uno de los mayores retos a los que nos enfrentamos actualmente en el mundo de la ciberseguridad. Las tecnologías de Analítica de Comportamiento que utilizan aprendizaje automático para detectar variaciones sutiles en el patrón de comportamiento de un usuario o dispositivo de IoT constituyen hoy por hoy la mejor opción para detectar y neutralizar este tipo de amenazas”.
Ponemon confirma los datos de Aruba
El estudio del Ponemon Institute revela hallazgos paralelos a los obtenidos en un estudio global realizado en junio de 2018 por Aruba entre 7.000 empleados de 15 países, que reveló que la ciberseguridad es un desafío para los empleadores, especialmente para los que trabajan en edificios inteligentes.
- • Aunque los empleados manifestaron mayores niveles de conciencia sobre la ciberseguridad (el 52 por ciento piensa en la seguridad a menudo o diariamente), también admitieron haber corrido más riesgos con los datos y dispositivos de la compañía, y el 70 por ciento confesó haber tenido comportamientos arriesgados como compartir contraseñas y dispositivos.
- • El estudio también mostró que el 25 por ciento de los empleados se habían conectado a una red Wi-Fi abierta potencialmente insegura en los últimos doce meses, el 20 por ciento confesó utilizar la misma contraseña en múltiples aplicaciones y cuentas, y el 17 por ciento admitió haber escrito las contraseñas para recordarlas.