Mientras que las empresas batallan para combatir los crecientes ataques sofisticados de ciberseguridad, la gravedad de esto empeora por la desaparición de los perímetros de TI en la actual era móvil y de IoT, junto con la aguda escasez de un staff de seguridad calificado, los equipos de seguridad de TI necesitan tanto un nuevo enfoque como herramientas poderosas para proteger los datos y otros recursos de valor. Cada vez más, están volteando a ver a la inteligencia artificial (IA) como un arma clave para ganar la batalla contra los amenazas silenciosas dentro de sus infraestructuras de TI, de acuerdo con un nuevo estudio de investigación global conducido por el Instituto Ponemon de la mano de Aruba, una compañía de Hewlett Packard Enterprise (NYSE:HPE).
El estudio de Instituto Ponemon, titulado “Cerrando la Brecha de Seguridad de TI con Automatización e IA en la Era del IoT”, encuestó a 4,000 profesionales en seguridad de TI en América, Europa y Asia, para entender qué es lo que hace tan difícil cerrar las brechas de seguridad de TI y qué tipos de tecnologías y procesos se necesitan para mantenerse un paso delante de los malos actores dentro del nuevo panorama de amenazas.
La investigación reveló que los sistemas de seguridad incorporando el aprendizaje autónomo y otras tecnologías basadas en IA son esenciales para detectar y detener ataques dirigidos a los usuarios y dispositivos de IoT, con el fin de proteger exitosamente los datos y otros recursos valiosos. La mayoría de los encuestados estuvieron de acuerdo en que los productos de seguridad con funcionalidad de IA ayudarán a:
· Reducir falsas alarmas (68 por ciento)
· Incrementar la efectividad de su equipo (63 por ciento)
· Proporcionar mayores eficiencias para la investigación (60 por ciento)
· Mejorar sus habilidades para descubrir y responder más rápidamente a los ataques furtivos que hayan evadido los sistemas de defensa perimetral (56 por ciento).
Veinticinco por ciento de los encuestados dijeron que actualmente usan alguna solución de seguridad basada en IA, con otro 26 por ciento que declaró que planean desarrollar este tipo de productos dentro de los siguientes 12 meses.
Las Herramientas de Seguridad Actuales no son Suficientes
“A pesar de las grandes inversiones y programas de ciberseguridad, nuestra investigación encontró que la mayoría de las empresas siguen sin ser capaces de detener ataques avanzados y dirigidos, con 45 porciento que considera que no se están dando cuenta del valor total de su arsenal de defensa,” dijo Larry Ponemon, fundador del Instituto Ponemon e investigador principal. “La situación se ha convertido en la tormenta perfecta, con casi la mitad de los encuestados diciendo que es muy difícil proteger superficies de ataque complejas y dinámicas, agravado por la falta de staff de seguridad con la experiencia necesaria para combatir los atacantes de hoy en día que son persistentes, sofisticados, bien entrenados y con financiamiento. Contra este contexto, las herramientas basadas en IA, que pueden automatizar tareas y dar libertad al perosnal de TI para administrar otros aspectos de un programa de seguridad, fueron vistas como un arma clave para ayudar a las empresas a mantenerse al día con el incremento de los niveles de amenazas.”
El IoT y la Nube añaden un Riesgo Significativo
Los investigadores de Ponemon encontraron que la mayoría de los equipos de seguridad de TI consideran que una de las brechas clave en la estrategia general de seguridad de la compañía es la inhabilidad de poder identificar ataques que usan dispositivos IoT como el punto de entrada. De hecho, más de tres cuartos de los encuestados creen que los dispositivos IoT no son seguros, con el 60 por ciento afirmando que incluso dispositivos simples de IoT suponen una amenaza. Dos tercios de los encuestados admitieron que tienen muy poca o nula habilidad para proteger actualmente sus “cosas” de ataques. El monitoreo continuo del tráfico de la red, sistemas de detección y respuesta de circuito cerrado, y la detección de anomalías de comportamiento entre pares de grupos de dispositivos de IoT fueron señalados como los acercamientos más efectivos para proteger mejor sus entornos.
Incluso un modelo de propiedad para la seguridad del IoT representa un riesgo potencial. Cuando se les preguntó quién era el responsable de la seguridad de IoT dentro de su organización, las respuestas variaron desde el CIO, CISO, CTO, y líderes en la línea de negocio, sin un consenso de mayoría. Solo el 33 por ciento identificó al CIO, sin ningún otro ejecutivo o grupo funcional, logrando un total de respuestas arriba del 20 por ciento. “Sin Función” fue la tercera respuesta más alta (15 por ciento).
Los resultados de la encuesta también resaltaron la importancia de la visibilidad y de definir a qué recursos tienen acceso las personas y los dispositivos IoT , con 63 por ciento de los encuestados afirmando que el control de acceso a la red es un elemento importante en general de la estrategia de seguridad de su compañía y crítico para reducir el alcance de las vulnerabilidades de seguridad internas. También se citó como importante tener información detallada sobre aplicaciones (71 por ciento), endpoints (69 por ciento), nube (64 por ciento), y redes (63 por ciento), con más de la mitad diciendo que actualmente se implementan soluciones de control de acceso para permitir visibilidad y control a lo largo de las redes tanto cableadas como inalámbricas.
Adicionalmente, más de la mitad de los encuestados dijeron que es difícil proteger los borrosos y crecientes perímetros de TI resultantes de los requisitos para soportar al mismo tiempo IoT, BYOD, movilidad, e iniciativas en la nube (55%).
“Asociarnos con Instituto Ponemon nos ayuda a mejorar las experiencias de los clientes al entender mejor los retos de los equipos de seguridad y así brindarles soluciones avanzadas que les permitan identificar y responder rápidamente en un panorama siempre cambiante,” dijo Larry Lunetta, vice presidente de soluciones de seguridad de marketing, en Aruba. “La información obtenida de este estudio nos permite mejorar continuamente nuestra capacidad de brindar un marco de seguridad de red inalámbrica y cableada integradas y un acercamiento más completo para recuperar la visibilidad y el control.”
Los Hallazgos de Ponemon son Paralelos a Otras Investigaciones de Aruba
Los hallazgos del estudio del Instituto Ponemos son paralelos a los de unestudio global de Aruba realizado en junio de 2018 de 7,000 empleados a lo largo de 15 países revelaron que la ciberseguridad es un reto para los empleadores, especialmente para aquellos trabajando en edificios inteligentes.
- El reporte encontró que aunque los empleados reportaron niveles más altos de conciencia de seguridad cibernética (52 por ciento piensa frecuentemente o a diario acerca de la seguridad), también admitieron que toman más riesgos con datos y dispositivos de la compañía, con 70 por ciento que admitió comportamientos riesgosos como compartir contraseñas y dispositivos.
- También demostró que el 25 por ciento de los empleados se han conectado a Wi-Fi abierto potencialmente inseguro en los últimos 12 meses, 20 por ciento dijo que usan la misma contraseña en distintas aplicaciones y cuentas, y 17 por ciento admitió que escribe las contraseñas para poder recordarlas.