Los tiempos cambian y los cargos también. El Chief Information Security Officer o Jefe de Seguridad de la Información de una empresa, ya no sólo debe tener conocimientos amplios en esquemas de protección empresarial, tanto los activos internos como lo que representa la protección de los clientes, pues con la llegada de la IA sus capacidades tienen que aumentar.
Y ese aumento implica algo más que conocer sistemas de protección empresarial, pues ahora, el CISO debe estar más alineado con el proceso de negocio de la organización, cumplir un rol más estratégico para comprender las diferentes áreas y, así, activar los esquemas de protección focalizados, puntuales, más allá que las hasta ahora estrategias integrales.
Stephen Fallace, arquitecto Principal de Trellix, una empresa que se especializa en desarrollar soluciones para detectar e investigar ataques cibernéticos, entre otros, detalló el impacto que hoy está teniendo la Inteligencia Artificial en los metodos de ataques cibernéticos y los conocimientos que un CISO debe ampliar para no ser superado por los ciberdelincuentes
En esa línea, destacó, en el marco del II Congreso Internacional de Ciberseguridad, que el rol del CISO ha cambiado y que hoy día tiene que entender cómo opera el modelo del negocio que protege más allá de los sistemas, pues con la llegada de la Inteligencia Artificial generativa, los ciberdelincuentes se especializan en desarrollar ataques más sofísticados, dejando, muchas veces, a los responsables de la seguridad digital sin opciones.
Es por ello que “el desafío hoy está en desarrollar esquemas de adaptabilidad para el negocio y analizar el crecimiento de los procesos tecnológicos impulsados por Inteligencia Artificial, entendiéndolos como un desafió que permita la adaptablidad y el crecimiento de la empresa, más como un brazo extendido para guiarla y enfrentar el mundo que se avecina”.
En esa línea, comentó los conocimientos que debe adquirir el CISO de hoy en IA, así como la importancia de que, con el uso de nuevas herramientas inteligentes, pueda reducirse la complejidad que tienen las organizaciones hoy, desarrollando elementos y capas de protección que unifiquen la seguridad, buscando entender los patrones de comportamiento de los ciberdelincuentes con nuevas herramientas tecnológicas, que tengan capacidad de prevenir los ataques, detectarlos con mayor velocidad y evitar que se propaguen si logran penetrar la organización.
“La IA es clave para entender el panorama y cómo puede afectar el negocio, a la vez que permite aprender para que no ocurra y si ya pasó, para que no pase otra vez” punrtualiza. Y es que la IA permite tiempos de detección más rápidos y simplica las labores de investigación de un ataque.
Trellix, fundada en 2022, nace de las alianzas y compras de McAfee, siendo la última la adquisición de Symphony Technology Group, que dio paso a la creación de una empresa especializada en Ciberseguridad, que, a juicio de Fallace, trabaja con un enfoque y arquitectura anclada en cinco vectores, desde el End Point, pasando por la Nube, el sistema de email, así como la red de una empresa, aplicando estrategias de seguridad más allá de la operación. A la fecha, la compañía tiene motores de búsqueda desarrollados con IA, con sensores que permiten recolectar y detectar dos mil millones de amenazas, convirtiéndose en un aliado de las empresas para ayudarlas a prevenir ataques.
TELECOMUNICACIONES360.COM 
Leave a comment