Opinión
Responder al riesgo con IA y Machine Learning
David Sanz
Senior Customer Experience Director, para el Sur de EMEA
Commvault
Desde el comercio hasta la administración pública, pasando por el sector privado y los servicios financieros, organizaciones de todo tipo y tamaño son vulnerables a amenazas en constante evolución. Las consecuencias de una brecha también se han vuelto cada vez más graves, con la filtración de información sensible que puede causar problemas de cumplimiento junto con la interrupción del negocio. Los propios ataques se han vuelto cada vez más sofisticados, aprovechando la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML por sus siglas en inglés) para infiltrarse en las redes y evitar ser detectados. Esto significa que, para contrarrestar la amenaza, la protección de datos también debe aprovechar estas tecnologías, de lo contrario no puede esperar mitigar eficazmente el creciente riesgo.
Los datos se han convertido en el activo más importante de una empresa, lo que significa que son un bien valioso para los delincuentes. La información sensible o personal suele ser el objetivo de los ciberdelincuentes por el valor que tienen estos datos. Sin embargo, los atacantes no sólo pretenden robar la información, sino también impedir que las empresas puedan recuperarse, por lo que ya no sólo atacan los datos de producción, sino también la infraestructura de protección de datos.
La forma en que se perpetran los ataques también ha cambiado y está en constante evolución, ya que los actores maliciosos utilizan medios cada vez más sofisticados para vulnerar las redes. Los atacantes hacen uso de la IA y el ML no solo para crear la brecha, sino también para evitar la detección, y una vez que están dentro, pueden aprender y ver los patrones de comportamiento habituales y luego imitarlos, lo que hace que las amenazas sean aún más difíciles de detectar. También hay una tendencia creciente hacia las amenazas internas, tanto intencionadas como accidentales, que es necesario mitigar.
Los nuevos ataques necesitan nuevas defensas
Con los atacantes aprovechando la IA y el ML para violar las redes y causar estragos en las empresas, se ha vuelto crítico que las soluciones de protección de datos también utilicen estas tecnologías para detectar brechas y mitigar los riesgos. Sin embargo, la protección de datos no consiste solo en bloquear las amenazas externas. También es imperativo garantizar que el acceso a los datos se construya sobre una base de principios de confianza cero, de modo que las personas adecuadas tengan acceso a los datos correctos para el propósito correcto, y que se aplique el acceso basado en roles.
La IA y el ML ayudan desde una perspectiva de automatización, por ejemplo para identificar de forma automática conjuntos de datos sensibles, y para identificar si están almacenados en el lugar equivocado, o protegidos inadecuadamente. Estas tecnologías también pueden aprender patrones de comportamiento para identificar y señalar anomalías, tanto en los datos en tiempo real como en el backup. Por ejemplo, si un analista del soporte técnico puede abrir un archivo compartido que contiene información sobre tarjetas de crédito, es necesario señalarlo y corregirlo.
La protección de datos impulsada por IA y ML proporciona visibilidad de los datos para poder comprenderlos y protegerlos mejor. También ofrece un análisis de la causa raíz: por ejemplo, si los datos se mueven o se borran, puede ayudar a las empresas a identificar si esta acción es legítima o una amenaza. También tiene la capacidad de señalar datos potencialmente sensibles, así como actividades sospechosas, alertando e informando de ello para que puedan tomarse las medidas necesarias. Esencialmente, la IA y el ML automatizan múltiples procesos complejos, mejorando la visibilidad y la capacidad de acción de volúmenes masivos de datos, lo que no puede lograrse de forma manual. Asimismo, pueden utilizarse para identificar datos redundantes y optimizar el almacenamiento, facilitando al mismo tiempo el cumplimiento normativo, e incluso reducir la huella de carbono.
Lo básico permanece
Dicho todo esto, el backup y la recuperación siguen siendo necesarios para proteger los datos: que la amenaza haya evolucionado no significa que no haya que ocuparse de lo básico. Siguen siendo importantes buenas prácticas como las copias aisladas e inmutables de datos en zonas virtuales air-gapped, o las opciones de recuperación flexibles para recuperar a un lugar o punto en el tiempo. También es esencial contar con una estrategia eficaz de gobernanza de datos para que los recursos críticos estén identificados y puedan recuperarse por orden de prioridad en caso de que se produzca un incidente.
Implementar la protección de datos con IA y ML ayuda a desarrollar un enfoque proactivo con protección de datos automatizada, análisis predictivo, flujos de trabajo inteligentes y automatización y mayor conocimiento. Todo ello contribuye a una mejor comprensión del riesgo, a la preparación para gestionarlo y a la capacidad de crear un plan de respuesta más inteligente y procesable para mitigarlo.
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Así será el futuro del almacenamiento de datos no estructurados
Responder al riesgo con IA y Machine Learning
SAP integra la IA generativa en sus soluciones de gestión de gastos con Joule
Salesforce lidera la tercera ola de la IA con Agentforce
Equinix dará calefacción a 1.000 hogares en Helsinki con el calor residual de un centro de datos
Viaje a los orígenes de Silicon Valley, o cómo todo empezó en el garaje de David Packard
HP Imagine 2024: el futuro del trabajo pasa por la IA
NIS2: todo lo que necesitas saber sobre esta directiva
Las mejores medidas para optimizar la gestión de identidades y accesos en la empresa
HP Wolf Security halla evidencias del uso de la IA para crear malware
Orbital Vision: innovación para el negocio
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
Commvault se queda con la compañía de protección de datos en AWS Clumio
OpenAI se reestructura para ser una empresa con ánimo de lucro mientras su CTO sale de la compañía
Qué veremos en la Conferencia Esri España, que se celebrará en octubre
Google se queja a la UE de las prácticas monopolísticas en la nube de Microsoft
Bodegas Matarromera: Cuando la innovación alimenta la excelencia
-
A FondoHace 4 díasCómo la IA gestiona tu infraestructura TIC y reduce tu downtime
-
NoticiasHace 4 díasWestern Digital pierde una demanda por violación de patentes mientras se separa de Sandisk
-
EntrevistasHace 3 días“En el futuro, todas las empresas serán organizaciones con inteligencia artificial”
-
NoticiasHace 4 díasMeta Spirit LM, un modelo multimodal capaz de trabajar con texto y voz en entradas y salidas