Caso de Uso

La IA marca un hito en las estrategias de ciberseguridad

29 de mayo de 2023
Los métodos de seguridad tradicionales, que utilizan reglas y firmas para bloquear las amenazas procedentes del exterior, ya no son suficientes para blindar a una organización. Si realmente se quiere evitar la pérdida de datos y reaccionar a las amenazas en cuestión de segundos es preciso apostar por la incorporación de la Inteligencia Artificial (IA) a la estrategia de seguridad, añadiendo además un enfoque interno. Gracias al aprendizaje automático, las soluciones son capaces de detectar cualquier comportamiento anómalo en el uso de credenciales de acceso, anticipándose a cualquier fuga de información.

Valora esta entrada

|

Así como Primaflor cultiva y cuida el paisaje mediterráneo, también debe cuidar su paisaje digital. La empresa quería aumentar la visibilidad de su infraestructura local y en la Nube y evitar la pérdida de datos. Para lograrlo, Primaflor recurrió a Darktrace para proteger su red, su correo electrónico y Office 365.

«Todos los dispositivos conectados a la red de la organización pueden sufrir distintos tipos de ataques, frente a los cuales debemos intentar estar lo más preparados posible», afirmó José A. Peinado García, Head of Systems, Networks, and Cyber Security de Primaflor. «Además, otro riesgo importante es la posibilidad de sufrir fugas de datos, ya sea por secuestro de un ordenador o una cuenta, o por parte de un empleado. Tanto la pérdida de información como el fallo del sistema suponen un gran coste para la empresa, y puede ser aún peor si la información cae en manos de la competencia.»

Darktrace utiliza IA de Autoaprendizaje para aprender cómo son las operaciones del negocio “normales” de la empresa. Esta comprensión dinámica de los dispositivos, los usuarios y las conexiones permite a la inteligencia artificial detectar la actividad anómala que indica un ciberataque. Cuando se detecta actividad maliciosa, Darktrace RESPONDTM puede realizar acciones autónomas para neutralizar el ataque a velocidad de máquina, sin interrumpir las operaciones del negocio.

El enfoque único de Darktrace para la ciberseguridad lo convierte en una potente herramienta para evitar la pérdida de datos. Los métodos de seguridad tradicionales utilizan reglas y firmas para bloquear las amenazas conocidas que vienen del exterior. Como resultado, a menudo pasan por alto las amenazas internas, ya sean accidentales o maliciosas, que explotan las credenciales de acceso legítimas. Con su enfoque interno de la propia empresa, Darktrace no solo puede identificar la filtración de datos, sino también detenerla en cuestión de segundos.

Protección de la comunicación basada en la Nube contra el phishing Primaflor usa un sistema híbrido.

Utiliza servidores locales para procesos del negocio que requieren cortos tiempos de latencia. En la Nube, usa Office 365 para el correo electrónico y OneDrive y SharePoint para almacenar y compartir archivos. Darktrace puede proteger los activos de Primaflor en cualquier ubicación, ya que la IA de Autoaprendizaje se puede aplicar en cualquier lugar donde haya datos y evoluciona continuamente junto con el negocio.

«Hemos podido identificar comportamientos no autorizados en la red gracias a Darktrace, lo que nos ha permitido ubicar los dispositivos y aplicar las correcciones pertinentes», dijo el Sr. García. «También hemos sufrido ataques contra cuentas de Office 365 de altos directivos, que hemos podido neutralizar totalmente gracias a Darktrace y la autenticación de dos factores.»

En todo el mundo, el 94% de todos los ciberataques comienzan en el correo electrónico y los ataques son cada vez más sofisticados. Sin embargo, el phishing no se limita solo al correo electrónico y ocurre cada vez más en otras plataformas de comunicación, como Microsoft Teams.

Primaflor ha implementado Darktrace DETECTTM + RESPOND para proteger su correo electrónico y sus aplicaciones basadas en la Nube, creando una seguridad completa en todas sus plataformas de comunicación para detener los ataques antes de que lleguen a la bandeja de entrada de un usuario y protegerse contra las amenazas que atraviesan múltiples campos de operación.

«RESPOND es capaz de realizar acciones de forma autónoma, desde el mismo segundo en el que se produce la amenaza. Esto minimiza el daño causado por un ataque», afirmó el Sr. García.

Mejora de la visibilidad y los informes para los equipos de seguridad

El equipo de seguridad de Primaflor tiene abierta la interfaz de usuario de Darktrace todo el día. Navegar por la interfaz es muy sencillo, ya que muestra cada investigación e incidente en un solo panel de cristal. La Inteligencia Artificial Explicable y el Threat Visualizer garantizan que toda la actividad autónoma sea transparente y esté disponible para el equipo.

Al hacerse cargo de la investigación y los informes, Darktrace ha permitido al equipo de seguridad de Primaflor reorganizar su flujo de trabajo. Darktrace ha reducido el tiempo de detección de las amenazas, los costes de intervención y los esfuerzos para la recuperación, ya que detecta y responde a los ataques en cuestión de segundos. Como la inteligencia artificial está siempre activa, Primaflor tiene protección garantizada durante las 24 horas de los 365 días del año.

«Gracias a Darktrace hemos podido mejorar ampliamente en el ámbito de la ciberseguridad en Primaflor, reduciendo las horas de intervención y permitiéndonos tener una imagen mucho más realista de todos los dispositivos y las cuentas de la empresa de una forma centralizada», dijo el Sr. García.

Más información en: https://es.darktrace.com/