Es en estos entornos híbridos donde la seguridad adquiere cada vez una mayor relevancia y el CISO se enfrenta a escenarios cada vez más complejos. Esto es debido a que actualmente las amenazas están creciendo en número y en importancia, y las empresas necesitan adquirir una conciencia real, que les permita entender que la seguridad va más allá del perímetro tradicional (con conexiones en cualquier momento y desde cualquier lugar) hacia los servicios y que debe extenderse a las cargas de trabajo en la nube.
Así, la figura de los ISPs o conceptos como el pago por uso, o seguridad gestionada cobran cada vez mayor relevancia a la hora de estar al día de los nuevos ataques y de tener las herramientas adecuadas para combatirlos. Monetizar la ciberseguridad es, a menudo, complicado ya que en determinados segmentos de la base instalada no hay arraigada una cultura de ciberseguridad y es difícil calcular los costes hacia el cliente final. Del mismo modo, la infraestructura de red es crítica ya que mueve mucho tráfico y de manera muy compleja y no todas las empresas de ciberseguridad pueden brindarlo (Hillstone ofrece un TCO líder en el mercado y una capacidad de integración de la red muy potente).
Gracias a los servicios de seguridad gestionada, un equipo externo a la empresa se encarga de la monitorización, gestión, control y soporte de la infraestructura de seguridad. Esto facilita la monitorización y la actuación proactiva en caso de necesidad, reaccionando de forma pronta ante los ciberataques.
El entorno de seguridad gestionada de amenazas en constante evolución exige servicios de seguridad gestionada más inteligentes y con mayor capacidad de respuesta. Es fundamental estar al día de los nuevos ataques y tener las herramientas adecuadas para combatirlos. Las grandes empresas se lo pueden permitir con herramientas sofisticadas y especializadas, pero estas herramientas normalmente tienen una complejidad y un coste que las PYMES no se pueden permitir.
En las empresas grandes, poseedores de recursos materiales y humanos, el mayor problema es la complejidad, y en las PYMES, el principal problema es el precio. Los proveedores de ciberseguridad tienen la responsabilidad de proteger a cualquier tipo de empresa de los nuevos y crecientes ataques, democratizando la tecnología para que estas empresas también puedan protegerse frente a ataques maliciosos. Gracias al uso de la IA y del Machine Learning, la complejidad se disminuye y gracias a la seguridad gestionada el problema de los costes también se disipa.
Es por tanto esencial educar y ofrecer herramientas de las que se puedan beneficiar los clientes más pequeños, de la misma manera que lo hacen los más grandes. La simplificación para los pequeños, así como un uso eficiente y productivo de los recursos de los clientes, es un compromiso que deben cumplir los fabricantes.
El uso de la Inteligencia Artificial y el Machine Learning son esenciales hoy en día en ciberseguridad y es la base tecnológica de Hillstone. Las técnicas de IA son muy prometedoras en las áreas de análisis, detección y respuesta a las amenazas. Su capacidad para aplicar técnicas avanzadas de análisis, basadas en la lógica, puede aliviar en gran medida la carga de los administradores de seguridad y permitirles tomar medidas razonables y eficaces en respuesta a cualquier tipo de amenaza.
Otras técnicas avanzadas de IA y ML, como el análisis de big data, pueden ayudar a detectar el malware y las amenazas avanzadas con un gran grado de precisión absoluto, incluidas las mutaciones y variantes. La IA y el ML pueden mejorar los procesos de automatización de la seguridad codificando muchas tareas rutinarias y repetitivas en flujos de trabajo, lo que permite al personal del SOC centrarse en la resolución de amenazas y en otros esfuerzos de misión crítica.
Hillstone Networks
Manager, Iberia Sales Engineering
