La ciberseguridad se enfrenta a un entorno cambiante donde el uso de la IA para el desarrollo de malware se ha vuelto más sofisticado y complejo que nunca. Ante esta situación, debemos de abordar el ransomware como una inevitabilidad, dado que muchas de las barreras de seguridad existentes no ofrecen protección suficiente contra esta nueva amenaza.
Fortalecer las copias de seguridad de datos es fundamental; según el Ransomware Trends Report 2023, el 93% de los ataques de ransomware tienen como objetivo las copias de seguridad, siendo exitosos el 75% de esos ataques. Para alcanzar un nivel óptimo de ciberresiliencia, las empresas deben asegurarse de que sus estrategias de protección de datos y recuperación de ransomware dispongan de múltiples copias de seguridad ultra-resilientes que no puedan ser alteradas o eliminadas. Resulta esencial poder reaccionar ante posibles ataques aislando usuarios o redes específicas antes de que la infección se propague, evolucionando constantemente, incorporando tecnologías emergentes y aprovechando el progreso de la IA para detectar patrones de comportamiento anómalos de forma proactiva.
A su vez, la automatización y la IA pretenden reducir el tiempo de inactividad y la pérdida de datos, además de proporcionar una brecha más corta entre incidentes cibernéticos y la recuperación de las empresas mediante una resiliencia radical. En Veeam utilizamos esta tecnología no solo para detectar ataques, sino también para responder ante ellos de manera más efectiva. Con este tipo de herramientas los profesionales de ciberseguridad pueden configurar automatizaciones que permitan simular la manera en la que pueden combinarse distintas técnicas para proteger los datos. En general, la IA surge como un gran aliado de los CISO, aprovechando grandes conjuntos de datos para obtener la inteligencia necesaria y automatizar la gestión de riesgos y los controles, prácticas y procesos de seguridad.
Actualmente, las empresas ya están trabajando activamente en la mejora de las prácticas de cumplimiento con las normativas de seguridad para poder mitigar cualquier tipo de riesgo asociado al uso de la IA. Pese a ello, hay realidades sobre la seguridad y la privacidad de datos que han de tenerse muy en cuenta al utilizar este tipo de herramientas y es necesario poner en marcha medidas robustas de seguridad contra accesos no autorizados, pérdidas y filtraciones además de asegurar el cumplimiento de todo tipo de normativas en lo que respecta a la recopilación, procesamiento y almacenamiento de los datos.
Veeam
Senior System Engineer
