Contáctenos

Aviad Hasnis, CTO de Cynet – Serie de entrevistas

Entrevistas

Aviad Hasnis, CTO de Cynet – Serie de entrevistas

mm
Publicado

Aviad Hasnis, Director de Tecnología de Cynet Security, lidera la estrategia tecnológica de ciberseguridad de la compañía, incluyendo el desarrollo de su plataforma de detección y respuesta extendida (XDR), la investigación de amenazas y los servicios de detección y respuesta gestionada (MDR). Antes de incorporarse a Cynet, ocupó altos cargos en ciberseguridad en las Fuerzas de Defensa de Israel y posee títulos avanzados en ingeniería y física del Technion.

Seguridad Cynet Ofrece una plataforma integral de ciberseguridad automatizada, diseñada para simplificar la protección de pequeñas y medianas empresas. Su solución integra seguridad de endpoints, redes, usuarios, correo electrónico y nube con automatización integrada, capacidades XDR y soporte MDR 24/7.

La ciberseguridad es un campo en constante evolución. ¿Cómo lograr un equilibrio entre anticiparse a las amenazas y mantener soluciones fáciles de usar y accesibles para las pequeñas y medianas empresas?

Los equipos de seguridad de pymes eficientes deben afrontar las mismas amenazas que las de una empresa de la lista Fortune 500, con una fracción del personal, los recursos y el presupuesto. Ante el aumento vertiginoso de los ciberataques, tanto en volumen como en complejidad, los líderes de seguridad de las pymes impulsan la demanda de soluciones de seguridad simplificadas, automatizadas y consolidadas para reducir la complejidad y mejorar la protección.

En Cynet, mi equipo creó deliberadamente la Plataforma de ciberseguridad todo en uno para combinar un conjunto completo de capacidades de seguridad en una única solución simple y habilitada para IA.

  • Al unificar la visibilidad y la protección de todo el entorno en un panel intuitivo, Cynet maximiza la simplicidad del usuario.
  • Al automatizar procesos de seguridad clave, Cynet ayuda a los equipos reducidos a maximizar la eficiencia.

La plataforma de Cynet se describe como nativamente automatizada: ¿puede explicar cómo la IA y la automatización juegan un papel en la detección y mitigación de las amenazas cibernéticas?

Mi equipo diseñó la plataforma de ciberseguridad todo en uno de Cynet para automatizar procesos para que las personas puedan dedicar menos tiempo a gestionar las operaciones diarias y más tiempo a desarrollar su negocio.

En Cynet, mi equipo también se enorgullece de un enfoque de "construcción, no compra". Cada capacidad, función y automatización de la Plataforma de Ciberseguridad Todo en Uno se desarrolla internamente, desde cero, y se integra de forma nativa para que todo funcione a la perfección desde el primer momento. Esto elimina las brechas de integración y las superposiciones que pueden comprometer las protecciones automatizadas.

Las evaluaciones de MITRE ATT&CK situaron a Cynet entre las de mejor rendimiento. ¿Qué estrategias basadas en IA contribuyeron a este éxito?

Estoy inmensamente orgulloso de la contribución de mi equipo al desempeño récord de Cynet en la última evaluación MITRE ATT&CK. Hay una buena razón por la que MITRE ATT&CK es la evaluación independiente más confiable entre los responsables de la toma de decisiones en ciberseguridad. MITRE utiliza escenarios reales de ciberataques para medir el rendimiento de las plataformas de seguridad de la competencia. El hecho de que Cynet fuera el único proveedor en lograr un 100% de protección y un 100% de visibilidad de detección refleja nuestro compromiso de desarrollar un producto confiable para los socios y clientes de Cynet en todo el mundo.

La ciberseguridad basada en IA ha sido criticada por posibles falsos positivos y ataques adversarios. ¿Cómo garantiza Cynet la precisión y robustez en la detección de amenazas?

Las soluciones de ciberseguridad basadas en IA son más eficaces cuando se integran con la supervisión de expertos. Si bien la IA puede procesar y analizar grandes cantidades de datos con rapidez, es crucial contar con profesionales de ciberseguridad con experiencia que proporcionen una supervisión continua. Mi equipo en Cynet garantiza que las decisiones de los sistemas de IA se validen continuamente, lo que evita situaciones en las que la IA podría pasar por alto amenazas sutiles o extraer conclusiones erróneas. En ciberseguridad, donde los riesgos evolucionan rápidamente, la experiencia humana es esencial para interpretar los resultados y tomar decisiones contextuales.

Para brindar a sus socios y clientes una capa adicional de protección, Cynet respalda la Plataforma de Ciberseguridad Todo en Uno con soporte 24/7 del SOC. El SOC de Cynet cuenta con analistas de primer nivel, lo que garantiza la monitorización proactiva de los entornos de los usuarios finales en todo momento, complementando los análisis automatizados. Esta combinación única de protección automatizada y experiencia práctica maximiza la tranquilidad de los socios y clientes de Cynet.

Con el aumento de los ataques deepfake, el malware generado por IA y la ingeniería social sofisticada, ¿qué amenazas emergentes de ciberseguridad le preocupan más?

Observamos de cerca cómo se está utilizando la IA generativa como arma, no solo para crear deepfakes, sino también para automatizar el phishing, generar malware polimórfico y simular el comportamiento legítimo del usuario. Sin embargo, todas estas tácticas impulsadas por la IA son simplemente medios evolucionados para un fin conocido: engañar a la gente. Por lo tanto, no basta con mantener a los ciberdelincuentes "a raya". Los equipos de seguridad también deben ser capaces de rastrear el comportamiento del usuario y la actividad de la red en busca de señales anormales, y esa es una prioridad en la que la IA puede contribuir.

Para garantizar que nuestras protecciones automatizadas se mantengan un paso adelante de los ciberataques habilitados por IA, la hoja de ruta de productos de Cynet incorpora los últimos conocimientos de los analistas de seguridad, así como aportes directos de los socios y clientes de Cynet.

Los ataques de ransomware continúan evolucionando: ¿cómo la protección impulsada por IA de Cynet previene y mitiga estos ataques?

Para frustrar los ataques de ransomware, la detección temprana es clave. Al detectar automáticamente las amenazas, determinar su causa raíz, erradicar todos los componentes del ataque en todo el entorno y generar un informe para confirmar la corrección, la Plataforma de Ciberseguridad Todo en Uno reduce la gestión manual de incidentes en un 90 % y ofrece resultados 50 veces más rápidos.

¿Cree que la ciberseguridad autónoma (donde la IA detecta y responde de forma independiente a las amenazas sin intervención humana) se convertirá pronto en una realidad?

Si bien la IA puede automatizar la detección y la respuesta, los analistas humanos siempre deben tener la última palabra en las decisiones estratégicas. En Cynet, adoptamos la automatización basada en IA, garantizando al mismo tiempo que los profesionales de seguridad se mantengan comprometidos con la resolución de problemas de alto valor.

  • La plataforma de ciberseguridad todo en uno Cynet automatiza procesos de seguridad clave, reduciendo la carga de operaciones manuales para que los equipos de seguridad puedan centrarse en iniciativas estratégicas en lugar de tareas rutinarias.
  • En respuesta a incidentes, Cynet detecta automáticamente las amenazas, determina las causas raíz, erradica los componentes de los ataques y genera informes detallados. Esta automatización reduce la gestión manual de incidentes en un 90 % y permite obtener resultados 50 veces más rápidos.
  • A pesar de este alto nivel de automatización, siempre priorizamos la supervisión humana. Nuestro equipo de SOC, disponible las 24 horas, monitorea continuamente los entornos, valida las alertas y garantiza que las acciones impulsadas por IA se ajusten a las mejores prácticas de seguridad.

Este enfoque equilibrado garantiza que los sistemas automatizados funcionen según lo previsto y al mismo tiempo permite que los expertos humanos brinden información e intervención críticas cuando sea necesario.

¿Qué papel desempeñan los grandes modelos lingüísticos (LLM) en la ciberseguridad? ¿Pueden aprovecharse tanto para la ofensiva como para la defensa?

Los ciberdelincuentes están utilizando los LLM para todo tipo de actividades maliciosas. Las barreras que impiden que las plataformas GenAI convencionales realicen actividades maliciosas se pueden sortear con relativa facilidad. Las estafas de ingeniería social se pueden lanzar a gran escala con un solo clic. Sumado al fácil acceso a kits de malware y RaaS en foros de ciberdelincuentes, el listón para que los ciberdelincuentes causen daños es más bajo que nunca. Con genAI, los aspirantes a script kiddies ya no necesitan habilidades avanzadas de hacking para causar daños reales.

Los actores de amenazas también utilizan la IA para automatizar ciberataques. ¿Cómo ve el desarrollo de la carrera armamentística de la IA en ciberseguridad?

La carrera armamentística de la IA en ciberseguridad está en pleno auge, con atacantes que la utilizan para automatizar campañas de phishing, generar contenido deepfake y crear malware más avanzado. Estas tecnologías permiten a los ciberdelincuentes escalar sus ataques rápidamente y dificultar su detección, lo que aumenta el panorama general de amenazas.

Mis compañeros de Cynet y yo ayudamos a los equipos de seguridad a combatir el fuego generado por IA con fuego generado por IA. Automatizamos la detección, el análisis, la respuesta y la generación de informes para obtener resultados mucho más rápido que los equipos humanos por sí solos. La clave para mantener la ventaja reside en perfeccionar continuamente los modelos con datos actualizados y de alta calidad, optimizar las defensas automatizadas e integrar inteligencia de amenazas del mundo real para adaptarse a las tácticas en evolución. A medida que las amenazas impulsadas por IA se vuelven más sofisticadas, las estrategias de defensa proactivas serán cruciales para anticiparse a los atacantes.

¿Cómo cree que la computación cuántica afectará la ciberseguridad en la próxima década? ¿Se está preparando Cynet para las posibles amenazas cuánticas?

La computación cuántica es una frontera intrigante, pero distante, en ciberseguridad. Si bien tiene el potencial de romper los métodos de cifrado tradicionales, no la veo como un riesgo inmediato en los próximos años. A diferencia de la IA generativa, que es ampliamente accesible y ya impacta la ciberseguridad, la computación cuántica sigue confinada en gran medida a laboratorios de investigación e iniciativas a nivel de estados-nación.

Actualmente, los adversarios con motivaciones económicas se enfrentarían a importantes obstáculos para acceder y utilizar la computación cuántica con fines maliciosos. La complejidad y los recursos necesarios para llevar a cabo un ciberataque cuántico probablemente impidan su implementación generalizada por el momento. Dicho esto, es importante que los proveedores de ciberseguridad mantengan un enfoque proactivo en I+D. La computación cuántica es, sin duda, un área que mi equipo seguirá de cerca a medida que la tecnología avance de la teoría a la prueba de concepto, y luego a algo que las organizaciones podrían enfrentar en la práctica.

Gracias por la gran entrevista, los lectores que deseen obtener más información deben visitar Seguridad Cynet.

Temas relacionados:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Es un emprendedor en serie y cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablar maravillas sobre el potencial de las tecnologías disruptivas y la IA general.

Como titular de futurista, se dedica a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Valores.io, una plataforma centrada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y transformando sectores enteros.