Connect with us

Considerando la convergencia de la ciberseguridad y la IA

Ciberseguridad

Considerando la convergencia de la ciberseguridad y la IA

mm
Published
Updated

Mientras que los líderes empresariales y los consumidores tienen crecientes preocupaciones sobre las nuevas amenazas de seguridad empoderadas por la IA, los profesionales de la ciberseguridad están ansiosos por obtener herramientas habilitadas por la IA para defenderse contra actores maliciosos. Esta dinámica en evolución en torno a la IA está requiriendo que tanto los líderes empresariales como las organizaciones de TI piensen críticamente sobre nuevas consideraciones con respecto a la seguridad y el riesgo.

La imperativa de la IA y el riesgo

Con la promesa de ganancias significativas en productividad y eficiencia, el poder de la toma de decisiones automatizada informada por datos, y la implicación de que la IA transforma muchas (si no la mayoría) áreas del negocio, la inversión empresarial en IA sigue creciendo. Esto incluye gastos en dispositivos, infraestructura, soluciones y servicios, y asignación de recursos en el diseño, implementación y gestión de pruebas de concepto y nuevos casos de uso a medida que las empresas trazan caminos hacia el futuro.

Mientras que el futuro de la informática es inteligente, adaptable y seguro, la búsqueda de un mayor número de aplicaciones de IA está generando nuevas consideraciones y una mayor sensibilidad en torno a la privacidad de los datos y la ciberseguridad. Con la adopción rápida de la IA que impacta el crecimiento y la competitividad, muchos líderes de TI están evaluando soluciones que mitigarán las vulnerabilidades y gestionarán el riesgo.

IA, conoce a la ciberseguridad (y viceversa)

La adopción de la IA introduce o incrementa una serie de consideraciones de riesgo para las organizaciones de seguridad, incluyendo, pero no limitado a, la privacidad y seguridad de los datos, el desarrollo ético de modelos y la gobernanza corporativa. La administración de la IA es fundamental para la salvaguarda confiable y responsable de la seguridad de los datos y la privacidad. A medida que las funciones habilitadas por la IA proliferan, las empresas deben adoptar un enfoque integral de la seguridad mientras los líderes empresariales aseguran que la infraestructura de ciberseguridad de su organización está manteniendo el ritmo. Esto incluye abordar el riesgo en todos los modos: en el dispositivo, en las instalaciones y en la nube, y tener en cuenta los entornos regulatorios en evolución.

Con la comprensión de que las personas, no la tecnología, son la pieza más crítica de cualquier sistema de seguridad, las organizaciones necesitan construir mejores culturas de seguridad como el elemento más grande para mejorar las posturas de seguridad. Los empleados deben estar equipados con la capacitación, el apoyo y los protocolos para mantener una conciencia constante de la naturaleza de las amenazas y la defensa contra los ataques.

A medida que se introducen en el mercado los PCs con IA, ofrecen una mayor productividad, experiencias predictivas y toma de decisiones inteligente. Estos nuevos dispositivos inteligentes presentan una evolución emocionante en la Era de la Información, con un enorme potencial para ayudar a los humanos en todo, desde tareas mundanas, como ordenar boletos de avión, hasta complejas, como la investigación del cáncer y el desarrollo de productos farmacéuticos.

Sin embargo, la IA en el dispositivo también presenta nuevos riesgos potenciales: por ejemplo, con tanto datos almacenados en un solo dispositivo, los atacantes pueden encontrarlos como un objetivo especialmente atractivo como punto de acceso a datos sensibles y incluso a los modelos de IA en sí. Las recomendaciones básicas sobre PCs con IA para las organizaciones de TI y seguridad incluyen:

  • Implementar mecanismos de cifrado a nivel de dispositivo y arranque seguro para ayudar a prevenir el acceso físico a datos o modelos de IA propiedad de la empresa,
  • Utilizar técnicas de privacidad diferencial para proteger los puntos de datos individuales y asegurarse de que los datos del usuario no se reconstruyan,
  • Actualizar y parchear regularmente los modelos en el dispositivo para mantenerse por delante de los ataques cada vez más sofisticados.

IA como aliada

A medida que la adopción de la IA presenta nuevos desafíos y riesgos potenciales, también está desempeñando un papel vital en la mejora de la ciberseguridad. Los PCs con IA pueden permitir una mayor seguridad, por ejemplo, reduciendo la exposición al ejecutar modelos y procesar datos en el dispositivo en lugar de transferirlos a un centro de datos o nube. A nivel empresarial, la IA está ayudando a avanzar en los protocolos de seguridad a través de una seguridad mejorada mediante defensas digitales habilitadas por la IA de forma automatizada. Por ejemplo, la IA se está utilizando para crear perfiles personalizados para análisis de comportamiento para ayudar a mitigar la exposición al riesgo de los empleados. Su eficacia en la revisión de registros de seguridad ayuda a fortalecer la detección de amenazas avanzadas y puede generar informes de situación de seguridad comprehensivos y respuestas automatizadas a las amenazas cibernéticas. Además, las plataformas de entrega de soporte con GenAI pueden ayudar a gestionar tareas críticas de manera proactiva y mantener entornos seguros.

Diseñado para ser seguro

La imperativa de la IA significa que ahora más que nunca, es fundamental que los líderes empresariales y los equipos de TI conozcan y practiquen, cuando sea posible, el principio de “Diseñado para ser seguro”, lo que significa que las soluciones tecnológicas y los sistemas que sirven están diseñados de una manera que proteja razonablemente contra actores maliciosos que obtengan acceso a dispositivos, datos e infraestructura conectada. El año pasado, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) anunció el Compromiso de Diseñado para ser seguro que ha sido adoptado por cientos de empresas, incluyendo Lenovo. El compromiso establece un marco para que los desarrolladores de productos y servicios de software empresarial prioricen la seguridad de los clientes como un requisito empresarial fundamental.

En Lenovo, estamos completamente comprometidos con la seguridad, tanto internamente como en las soluciones y productos que ofrecemos a los clientes. Como defensor de largo tiempo del Diseñado para ser seguro, Lenovo construye con seguridad integrada, toma decisiones de compra con consideración a los resultados de seguridad, diseña protección en todo el ciclo de vida de la solución, incluyendo una cadena de suministro transparente y segura que ayuda a defender por encima y por debajo del sistema operativo, por ejemplo, ataques a la BIOS).

A través del portafolio de soluciones de ciberseguridad Lenovo ThinkShield, nos asociamos selectivamente con proveedores de seguridad de clase mundial y con mentalidad similar, como SentinelOne, que utiliza IA de comportamiento patentada para ofrecer prevención reforzada en tiempo real, ActiveEDR, seguridad de IoT y protección de cargas de trabajo en la nube. Como parte de la colaboración, Lenovo también construirá un nuevo servicio de Detección y Respuesta Administrada (MDR) utilizando las capacidades de IA y EDR de la plataforma Singularity de SentinelOne como base.

Los líderes empresariales y los equipos de ciberseguridad deben tomar decisiones estratégicas con respecto a un enfoque proactivo y comprehensivo hacia la IA y la ciberseguridad. El objetivo de la empresa debe ser construir una ventaja clara de seguridad y resiliencia utilizando dispositivos inteligentes que ayuden a defenderse en tiempo real. En última instancia, las herramientas habilitadas por la IA que apoyan culturas con mentalidad de seguridad lograrán mejores defensas.

mm

Nima Baiati es el Director Ejecutivo y GM, Commercial Cybersecurity Solutions en Lenovo. Lenovo ThinkShield es un portafolio de soluciones de ciberseguridad integral que abarca componentes de hardware, software y cadena de suministro. Está diseñado para mejorar la seguridad de los dispositivos de cómputo de la organización al proporcionar una protección robusta contra diversas amenazas cibernéticas.