Enfrentar amenazas y ciberdelitos con IA y Machine Learning

Entrevista a Marc Asturias, vicepresidente de Marketing y Gobierno en Fortinet para América Latina y el Caribe.

¿Cuáles han sido los retos principales para la ciberseguridad de las organizaciones en América Latina?

Datos de nuestro laboratorio de inteligencia de amenazas, FortiGuard Labs, revelan que durante el primer trimestre de 2021 hubo múltiples intentos de ejecución de código remoto a dispositivos que son usados mayormente para ofrecer servicios de conectividad residencial. Los ciberdelincuentes buscaron la manera de comprometer a los usuarios de trabajo y estudio remoto: atacaban a dispositivos IoT, en especial a cámaras IP y micrófonos y los redirigían a sitios maliciosos. Estos dispositivos también son un objetivo recurrente para actividad de botnet y campañas de ransomware. Mirai fue la botnet más frecuentemente detectada en América Latina y el Caribe en este año, y ha agregado nuevas armas cibernéticas a su arsenal. La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza es una gran oportunidad para los delincuentes, que durante la pandemia buscaron brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de empleados que trabajan desde sus hogares. Debido a la variedad de herramientas, redes y dispositivos que se están usando de manera conjunta en el ambiente corporativo, la visibilidad de borde a borde se ha convertido en un desafío para los profesionales de la ciberseguridad. Sin soluciones integradas de visibilidad centralizada que incorporen herramientas de inteligencia artificial y machine learning, es muy complejo estar a la par de las amenazas de hoy en día.

¿Qué pueden hacer los gobiernos y los organismos públicos para mejorar su ciberseguridad?

La ciberseguridad se ha convertido en un tema que debe estar en la agenda de trabajo de los representantes del Estado, que desde sus roles gubernamentales deben gestionar políticas públicas en torno a este tema y contar con una estrategia nacional que facilite la organización gubernamental de forma transversal y favorezca a la población. La ciberseguridad es una responsabilidad compartida, por eso también es necesario que existan marcos jurídicos actualizados que persigan delitos cibernéticos y que fomenten los talentos en las nuevas realidades digitales en conjunto con una ciudadanía educada y con buenos hábitos cibernéticos. Desde Fortinet trabajamos con los gobiernos para compartir información estratégica sobre inteligencia de amenazas y brindar asesoramiento experto para apoyarlos en temas de capacitación, transferencia de conocimiento tecnológico e intercambio de información estratégica sobre ciberseguridad.

 ¿Qué formación técnica y condiciones gerenciales debe tener un ejecutivo que gestione la ciberseguridad en una organización?

La ciberseguridad necesita atención de profesionales capacitados, pero este tipo de conocimiento no debe ser confiado, en un mundo tan digital, de manera exclusiva al departamento de TI. Por eso, la ciberseguridad se ha convertido en tarea de la alta gerencia y miembros de administración por igual.

En este sentido un ejecutivo debe estar capacitado para tomar medidas estratégicas, que puedan encomendarse a las posiciones inferiores, y debe ser una persona ágil, con conocimientos en el campo de ciberseguridad y preferiblemente con alta experiencia en el tema para proporcionar de forma exitosa un blindaje cibernético que proteja de las amenazas y al mismo tiempo permita el crecimiento del negocio.

En las empresas, ¿qué escollos hay que superar para crear una cultura de ciberseguridad?

En el contexto actual, las empresas presentan muchos desafíos que obstaculizan el desarrollo correcto de sus actividades o procesos como organizaciones, sobre todo por las nuevas metodologías que han tenido que desarrollar para contrarrestar a los atacantes maliciosos con el aumento de la fuerza laboral remota. Las empresas deben reconsiderar las prácticas colaborativas que emplean. La tecnología necesita adquirir medios para viabilizar ambientes laborales distribuidos en modelos a escala, pero lo más importante es educar a todos los niveles, de manera que cada colaborador posea los conocimientos necesarios y tenga conciencia de ciberseguridad. En este sentido, la recomendación para las empresas es realizar capacitaciones de sensibilización en riesgos digitales para todos sus empleados, para que estén alertas y conscientes sobre cómo proteger su información personal y la de la empresa. Fortinet ha puesto a disposición un servicio gratuito de formación en ciberseguridad para empresas en español. A través de un paquete completo con videos, evaluaciones, certificaciones y otros materiales para la difusión interna, el servicio InfoSec Awareness de Fortinet tiene esa misión.

¿Qué soluciones aporta Fortinet a la ciberseguridad de las organizaciones?

Durante los últimos 21 años, Fortinet se ha centrado en el desarrollo de una plataforma de seguridad integral diseñada para proteger toda la red, adaptarse a los requisitos de la innovación digital y unificar las funciones de red y seguridad en una única solución. Las soluciones de seguridad avanzadas de Fortinet extienden el rendimiento y la funcionalidad a todos los bordes de la red, incluyendo la nueva expansión de la fuerza de trabajo remota y los entornos de nube adaptable que requieren que los datos y los recursos de computación residan lo más cerca posible del usuario final.

Como uno de los principales líderes en ciberseguridad a nivel global, Fortinet asegura las empresas, proveedores de servicios y organizaciones gubernamentales más grandes de todo el mundo. La visión y plataforma única del Fortinet Security Fabric nos permite proporcionar una seguridad amplia, verdaderamente integrada y de alto rendimiento en toda la infraestructura de tecnología de la información (TI) de organizaciones de todos los tamaños. Además, nuestro compromiso e inversión nos ha llevado a contar con el mayor equipo de expertos de ciberseguridad en la región.

¿Cómo puede contribuir la IA a la ciberseguridad?

Invertir en capacidades de inteligencia artificial es necesario para tener soluciones de monitoreo, detección y respuesta, capaces de identificar intrusiones en la red y comportamientos anómalos para responder de forma automatizada. Con estas herramientas se obtiene un aprendizaje automático sobre las amenazas conocidas y desconocidas para tomar acciones en tiempo real a la velocidad que requieren las amenazas sofisticadas actuales. La IA representa para la ciberseguridad eficiencia y precisión. Es natural que en la actualidad los departamentos de TI en las empresas tengan como prioridad estos temas, especialmente para la prevención de ataques cibernéticos. Su evolución constante permite adaptarse a los riesgos actuales, transforma los procesos de seguridad para la detección y remediación inmediata de ataques y libera tiempo a los equipos de seguridad, al automatizar acciones tradicionalmente manuales.

¿Cuáles serán las prioridades de Fortinet para innovar en el futuro cercano?

Continuamos centrándonos en la innovación para garantizar el futuro de la ciberseguridad. Nuestra plataforma integra estrechamente amplias funciones de seguridad y de red en una solución unificada. Gracias a esto, somos capaces de construir capacidades SASE y SD-WAN seguro con un enfoque de Zero Trust Network Access para que las organizaciones puedan desplegar las soluciones avanzadas de seguridad y conectividad que requieren los mercados digitales actuales.