Connect with us

Aviad Hasnis, CTO de Cynet – Serie de entrevistas

Entrevistas

Aviad Hasnis, CTO de Cynet – Serie de entrevistas

mm
Published
Updated

Aviad Hasnis, CTO en Cynet Security, lidera la estrategia de tecnología de ciberseguridad de la empresa, incluyendo el desarrollo de su plataforma de detección y respuesta extendida (XDR), investigación de amenazas y servicios de detección y respuesta administrada (MDR). Antes de Cynet, ocupó puestos senior de ciberseguridad en las Fuerzas de Defensa de Israel y posee títulos avanzados en ingeniería y física del Technion.

Cynet Security ofrece una plataforma de ciberseguridad automatizada integral diseñada para simplificar la protección para organizaciones pequeñas y medianas. Su solución integra seguridad de puntos finales, redes, usuarios, correo electrónico y nube con automatización incorporada, capacidades XDR y soporte MDR las 24 horas del día, los 7 días de la semana.

La ciberseguridad es un campo en constante evolución. ¿Cómo equilibra estar por delante de las amenazas mientras mantiene soluciones de usuario amigables y accesibles para pequeñas y medianas empresas?

Los equipos de seguridad de SMB deben enfrentar las mismas amenazas que enfrenta una empresa Fortune 500, con una fracción de personal o recursos o presupuesto. A medida que los ciberataques aumentan en volumen y complejidad, los líderes de seguridad de SMB están impulsando la demanda de soluciones de seguridad simplificadas, automatizadas y consolidadas para reducir la complejidad y mejorar la protección.

En Cynet, mi equipo construyó intencionalmente la Plataforma de Ciberseguridad Integral para combinar una suite completa de capacidades de seguridad en una sola solución simple y habilitada para AI.

  • Al unificar la visibilidad y protección de todo el entorno en un panel intuitivo, Cynet maximiza la simplicidad amigable para el usuario.
  • Al automatizar los procesos de seguridad clave, Cynet ayuda a los equipos lean a maximizar la eficiencia.

La plataforma de Cynet se describe como nativamente automatizada, ¿puede explicar cómo el AI y la automatización juegan un papel en la detección y mitigación de amenazas cibernéticas?

Mi equipo diseñó la Plataforma de Ciberseguridad Integral de Cynet para automatizar procesos para que las personas puedan pasar menos tiempo gestionando operaciones diarias y más tiempo construyendo su negocio.

En Cynet, mi equipo también se enorgullece de un enfoque “construido, no comprado”. Cada capacidad, función y automatización de la Plataforma de Ciberseguridad Integral se desarrolla internamente, desde cero, y se integra de forma nativa para que todo funcione de manera fluida directamente desde la caja. Esto elimina las brechas de integración y las superposiciones que pueden comprometer las protecciones automatizadas.

Las evaluaciones MITRE ATT&CK clasificaron a Cynet entre los mejores rendimientos. ¿Qué estrategias impulsadas por AI contribuyeron a este éxito?

Estoy enormemente orgulloso de las contribuciones de mi equipo al récord de Cynet en la evaluación más reciente de MITRE ATT&CK. Hay una buena razón por la que MITRE ATT&CK es la evaluación independiente más confiable entre los responsables de la toma de decisiones de ciberseguridad. MITRE utiliza escenarios de ciberataques del mundo real para medir el rendimiento de las plataformas de seguridad en competencia. Que Cynet haya sido el único proveedor en lograr un 100% de Protección y un 100% de Visibilidad de Detección refleja nuestro compromiso de construir un producto confiable para los socios y clientes de Cynet en todo el mundo.

La ciberseguridad basada en AI ha sido criticada por posibles falsos positivos y ataques adversarios. ¿Cómo garantiza Cynet la precisión y la robustez en la detección de amenazas?

Las soluciones de ciberseguridad habilitadas para AI son más efectivas cuando se integran con la supervisión de expertos. Si bien el AI puede procesar y analizar grandes cantidades de datos rápidamente, es crucial tener profesionales de ciberseguridad experimentados que proporcionen una supervisión continua. Mi equipo en Cynet garantiza que las decisiones de los sistemas de AI se validen continuamente, evitando situaciones en las que el AI podría pasar por alto amenazas matizadas o llegar a conclusiones incorrectas. En ciberseguridad, donde los riesgos evolucionan rápidamente, la experiencia humana es esencial para interpretar los resultados y tomar decisiones sensibles al contexto.

Para proporcionar a los socios y clientes una capa adicional de protección, Cynet respalda la Plataforma de Ciberseguridad Integral con soporte de SOC las 24 horas del día. El SOC de Cynet está atendido las 24 horas del día, los 7 días de la semana, por analistas de clase mundial, garantizando que los entornos de los usuarios finales se monitoren proactivamente en todo momento, complementando los análisis automatizados. Esta combinación única de protección automatizada y experiencia práctica maximiza la tranquilidad para los socios y clientes de Cynet.

Con el auge de los ataques de deepfake, malware generado por AI y ingeniería social sofisticada, ¿qué amenazas cibernéticas emergentes lo preocupan más?

Estamos observando de cerca cómo el AI generativo está siendo utilizado para fines maliciosos, no solo para crear deepfakes, sino también para automatizar el phishing, generar malware polimórfico y simular comportamiento de usuario legítimo. Pero todas estas tácticas impulsadas por AI son simplemente medios evolucionados para un fin familiar: engañar a las personas. Por lo tanto, no basta con simplemente mantener a los ciberdelincuentes “fuera”. Los equipos de seguridad también deben poder rastrear el comportamiento de los usuarios y la actividad de la red en busca de señales anormales, y eso es una prioridad que el AI puede ayudar.

Para garantizar que nuestras protecciones automatizadas sigan un paso por delante de los ciberataques habilitados para AI, la hoja de ruta del producto de Cynet incorpora las últimas perspectivas de los analistas de seguridad, así como la entrada directa de los socios y clientes de Cynet.

Los ataques de ransomware siguen evolucionando, ¿cómo la protección impulsada por AI de Cynet previene y mitiga estos ataques?

Para frustrar los ataques de ransomware, la detección temprana es clave. Al detectar automáticamente las amenazas, determinar su causa raíz, erradicar todos los componentes del ataque en todo el entorno y entregar un informe para confirmar la remediación, la Plataforma de Ciberseguridad Integral reduce la gestión de incidentes manuales en un 90% y entrega resultados 50 veces más rápidos.

¿Ve un futuro en el que la ciberseguridad autónoma, donde el AI detecta y responde a las amenazas sin intervención humana, se vuelva una realidad pronto?

Aunque el AI puede automatizar la detección y la respuesta, los analistas humanos siempre deben tener la última palabra en las decisiones estratégicas. En Cynet, abrazamos la automatización impulsada por AI mientras garantizamos que los profesionales de seguridad sigan comprometidos con la resolución de problemas de alto valor.

  • La Plataforma de Ciberseguridad Integral de Cynet automatiza los procesos de seguridad clave, reduciendo la carga de las operaciones manuales para que los equipos de seguridad puedan centrarse en iniciativas estratégicas en lugar de tareas rutinarias.
  • En la respuesta a incidentes, Cynet detecta automáticamente las amenazas, determina las causas raíz, erradica los componentes del ataque y entrega informes detallados. Esta automatización reduce la gestión de incidentes manuales en un 90% y logra resultados 50 veces más rápidos.
  • A pesar de este alto nivel de automatización, siempre enfatizamos la supervisión humana. Nuestro equipo de SOC de 24/7 monitorea continuamente los entornos, valida las alertas y garantiza que las acciones impulsadas por AI se alineen con las mejores prácticas de seguridad.

Este enfoque equilibrado garantiza que los sistemas automatizados funcionen como se pretende mientras permite a los expertos humanos proporcionar una perspectiva crítica e intervención cuando sea necesario.

¿Cuál es el papel de los grandes modelos de lenguaje (LLM) en la ciberseguridad? ¿Pueden ser utilizados tanto para la ofensiva como para la defensa?

Los ciberdelincuentes están utilizando los LLM para todo tipo de maldades. Las barreras para prevenir que las plataformas de GenAI mainstream realicen actividades maliciosas pueden ser sorteadas con relativa facilidad. Los estafadores de ingeniería social pueden ser lanzados a escala con solo hacer clic en un botón. Combinado con el acceso fácil a kits de malware y RaaS en foros cibernéticos, la barra para que los ciberdelincuentes causen daño es más baja que nunca. Con el genAI, los aspirantes a script kiddies ya no necesitan habilidades de hacking avanzadas para causar daño real.

El AI también está siendo utilizado por actores de amenazas para automatizar los ciberataques. ¿Cómo ve el desarrollo de la carrera de armas de AI en la ciberseguridad?

La carrera de armas de AI en la ciberseguridad ya está en marcha, con atacantes que utilizan el AI para automatizar campañas de phishing, generar contenido de deepfake y crear malware más avanzado. Estas tecnologías permiten a los ciberdelincuentes escalar sus ataques rápidamente y hacerlos más difíciles de detectar, aumentando el panorama de amenazas general.

Mi equipo en Cynet y yo ayudamos a los equipos de seguridad a luchar contra el fuego de AI con fuego de AI. Automatizamos la detección, el análisis, la respuesta y la informe para facilitar resultados mucho más rápidos de lo que podrían lograr los equipos humanos solos. La clave para mantener una ventaja es refinar continuamente los modelos con datos de alta calidad y actualizados, mejorar las defensas automatizadas y integrar inteligencia de amenazas del mundo real para adaptarse a las tácticas en evolución. A medida que las amenazas impulsadas por AI se vuelven más sofisticadas, las estrategias de defensa proactivas serán fundamentales para mantenerse por delante de los atacantes.

¿Cómo ve el impacto de la computación cuántica en la ciberseguridad en la próxima década? ¿Está Cynet preparándose para posibles amenazas cuánticas?

La computación cuántica es una frontera intrigante pero distante en la ciberseguridad. Si bien tiene el potencial de romper los métodos de cifrado tradicionales, no la veo como un riesgo inmediato en los próximos años. A diferencia del AI generativo, que es ampliamente accesible y ya está impactando la ciberseguridad, la computación cuántica sigue siendo en gran medida confinada a laboratorios de investigación y iniciativas a nivel de estado-nación.

Actualmente, los adversarios motivados financieramente enfrentarían obstáculos significativos para acceder y utilizar la computación cuántica para fines maliciosos. La complejidad y los recursos necesarios para llevar a cabo un ciberataque basado en cuántica probablemente excluyan su despliegue generalizado por el momento. Dicho esto, es importante que los proveedores de ciberseguridad mantengan un enfoque proactivo en la investigación y el desarrollo. El cuántico es ciertamente un área que mi equipo estará vigilando a medida que la tecnología avance desde lo teórico hasta la prueba de concepto y algo que las organizaciones podrían enfrentar en el mundo real.

Gracias por la gran entrevista, los lectores que deseen aprender más pueden visitar Cynet Security.

Related Topics:
mm

Antoine es un líder visionario y socio fundador de Unite.AI, impulsado por una pasión inquebrantable por dar forma y promover el futuro de la IA y la robótica. Un empresario serial, cree que la IA será tan disruptiva para la sociedad como la electricidad, y a menudo se le escucha hablando con entusiasmo sobre el potencial de las tecnologías disruptivas y la AGI. Como un futurista, está dedicado a explorar cómo estas innovaciones darán forma a nuestro mundo. Además, es el fundador de Securities.io, una plataforma enfocada en invertir en tecnologías de vanguardia que están redefiniendo el futuro y remodelando sectores enteros.