Hace unos pocos meses, hablábamos de las 5 razones por la cuales todo va a peor en ciberseguridad. “Todo software tiene bugs”, “Todo va a ser Smart”, “El cibercrimen y los gobiernos ya están aquí”, “La superficie de exposición aumenta exponencialmente y con ello, los riesgos” y el peor: “todo va muy rápido”. Y lo hemos experimentado estos días en los que hemos pasado de 20% a 100% en teletrabajo, transformación digital, y subir a la nube. En unos pocos días.
Pero también nuestros riesgos, como decía, se han disparado, así como los ataques dirigidos con ellos. El ransomware crece de forma desbocada a un ritmo de un 50%, y los robos de identidad, estafas, phishing, fugas de datos, también. ¿Cómo mantener nuestro negocio operativo mientras se mitiga el riesgo? Todo está conectado, abierto y accesible, el perímetro ha desaparecido y las brechas son inevitables, como decía al principio. La respuesta es el uso de la inteligencia artificial (IA) que nos ha permitido en Sonicwall construir una arquitectura de ciberdefensa adaptativa de análisis, detección y respuesta en tiempo real frente a las ciberamenazas, incluidas obviamente las “zero-day”. Decenas de miles variantes desconocidas de malware se detectan anualmente y la única manera de bloquearlas es usar la IA para desempaquetar, analizar, ejecutar, probar y hacer que se manifiesten antes de que sea demasiado tarde. Y esta IA se debe aplicar en todas las capas de nuestra defensa, desde el correo electrónico, fuente del 70% de los problemas, al Endpoint, la última trinchera antes de sucumbir, pasando por la seguridad en el Cloud, en nuestra WIFI, en el acceso remoto, en el tráfico de la red… En todas partes, a modo de cebolla.
Esta capacidad de sandboxing extendido a toda la arquitectura es una manera muy eficiente de defender nuestros activos, datos y aplicaciones frente al cibercrimen y a sus armas de tipo desconocido. Nuestra IA, alimentada con cientos de miles de patrones y formas de ataque, así como de las comentadas técnicas avanzadas de sandboxing que hacen manifestarse al malware antes de que realice su cometido, son la garantía de una defensa eficaz que bloquea dichas formas conocidas ofuscadas o desconocidas de malware.
Por ello, hay que actuar en estos momentos en los que tenemos al 100% de los usuarios fuera del perímetro controlado, en un entorno hostil, muchas veces manejando datos y aplicaciones sensibles. Hay que desplegar antivirus de nueva generación con IA en el corazón para la detección avanzada de malware, soluciones tipo CASB para la protección de las aplicaciones y correo en la nube, dispositivos de acceso remoto que analicen el tráfico de entrada/salida de la red, puntos de acceso WIFI con capacidades de ciberseguridad, etc.
En unos pocos días, nuestro entorno y manera de trabajar se ha digitalizado a la velocidad del rayo. No podemos quedarnos parados. Porque como decía Santa Teresa de Jesús, “Quien obra puede equivocarse, pero quien no hace nada ya está equivocado”.