Nuevas y antiguas amenazas para las redes en un entorno de IA

El crecimiento acelerado de los ciberataques en América Latina está forzando a empresas de todos los tamaños a repensar sus estrategias de defensa digital. La ciberseguridad en las redes es una preocupación central para evitar el filtrado de la información en los proyectos de inteligencia artificial, cada vez mayores, que están desarrollando las empresas para impulsar el desarrollo de sus negocios de manera más eficiente y personalizada.

La problemática de las viejas brechas de seguridad subsiste, y el ransomware se mantiene como un peligro constante en América Latina. En entrevista con ComputerWeekly en Español, Ghassan Dreibi, director de Ciberseguridad de Cisco para América Latina, expuso los riesgos más urgentes que enfrenta la región y analizó cómo la inteligencia artificial está transformando el panorama de la seguridad empresarial.

¿Qué estrategias se recomiendan para fortalecer la ciberseguridad en las organizaciones?

Ghassan Dreibi

Ghassan Dreibi: Las amenazas que vemos hoy están conectadas a cómo las empresas aún no están actualizadas y tienen debilidades en sus redes. Hay amenazas antiguas que siguen presentes en Latinoamérica, como el ransomware, que sigue siendo una crisis. Y no solo eso, tenemos muchos ataques en Latinoamérica sobre gestión de servicios, donde los actores externos actúan por temas políticos y por temas de captura de dinero o robos, afectando servicios y luego pidiendo dinero para regresarlos. Lo más común en Latinoamérica sigue siendo las actividades de ransomware, sextorsión, extorsión por información que se capturó en una base de datos del usuario, fotos, correos. En el mundo corporativo, el ransomware impacta en la operación, al igual que los ataques de operación de servicios.

Una gran dificultad que se encuentra es la actualización y cómo mantenerse protegido con una red que aún no ha sido actualizada, pero que está presente en actividades normales. En Cisco ayudamos a entender el escenario de cada cliente, el momento en que está –en términos de adopción tecnológica– y proponemos una plataforma de seguridad que lo ayude a evolucionar a lo largo tiempo, muy enfocado en soluciones de nube.

En Latinoamérica tiene mucho sentido las soluciones de nube porque facilitan la transición si no sabemos a dónde caminarán los costos, la conversión de monedas y más. Si se mueve a una plataforma enfocada de nube se consume lo que se usa. Esto genera formas de uso de soluciones de servicios de ciberseguridad más democráticas, porque sirven para todo tipo de empresas. Una plataforma de ciberseguridad permite utilizar cualquier tipo de red con cualquier tipo de madurez o actualización, pero manteniendo la seguridad porque, cuando se migra parte del tráfico y se direcciona a soluciones y servicios en la nube, toda inspección ocurre en la nube, donde soy responsable de mantener esa infraestructura, y el cliente tiene que pagar por ese servicio cuando lo necesita y lo usa.

Ese tipo de actividad es agnóstica, porque no importa la gente que tiene el cliente. Esa es la plataforma que construimos en Cisco, una que usa y apalanca lo que tiene en su red, pero usa mucho el concepto de nube, de servicios en la nube para ofrecer una mejor calidad de inspección a cualquier tamaño de empresa. Todo esto es manejado por una consola, una infraestructura basada en la IA, cloud control, donde esos perfiles, políticas, control de la nube para cualquier servicio o dispositivo de red adicional permite una transformación más amigable.

¿Cómo están integrando IA en sus soluciones para mejorar la seguridad y la eficiencia empresarial?

Ghassan Dreibi: Es tremendo, de distintas formas. (…) Primero, generamos un nuevo concepto de puntos de control, sensores de control –podemos llamarlo ‘faro’–, que están posicionados dentro de la red, dentro de la DPU, dentro de los servidores de aplicaciones en los centros de datos. Eso es posible porque adquirimos una empresa llamada Isovalent, que permite poner una política con un producto de seguridad dentro del core, la CPU, DPU, los dispositivos, servidores, redes, switches, puntos de acceso. Con eso podemos generar barreras, firewalls, segmentación en pocos minutos para generar defensas.

Pero, ¿quién maneja esta operación? Una consola de IA presente maneja distintos protocolos de ciberseguridad, una solución llamada Hypshield que activa licencias de firewalls en DPU, permitiendo una segmentación autónoma, sin tener personas en el firewall. Ese es un ejemplo de la actividad con IA, porque sería imposible para un humano conocer lo que pasa a nivel de DPU, CPU, core y tomar decisiones, poner cajas de control en el kernel de soluciones sin la IA.

Entendemos que las empresas están desarrollando nuevos modelos de IA, modelos propios o compartidos con Open AI de ChatGPT Enterprise. Están consolidando y construyendo su propia IA interna. Esta actividad genera mucha conectividad externa con bases de datos y sistemas externos para que el modelo aprenda, y aquí empiezan los problemas porque se empieza a influenciar a los modelos para que tomen decisiones distintas, equivocadas. Con AI Defense armamos una propuesta de Guard Rail cuando la empresa está empezando a desarrollar modelos de IA o actualizándolos y conectando con el mundo externo. Miramos la conexión, la intención de la conexión, y empezamos a entender si en esto hay algo malicioso.

También monitoreamos lo que llamamos “Shadow AI”. Las personas usan IA todos los días y hay que saber cuándo y qué hacen. Nuestra solución hace inventario de todo lo que pasa en la red actual, cómo está siendo utilizada la máquina de IA; eso ofrece control, bloquea perfiles de acceso o audita, y llegamos a hacer penetration test, un análisis de blue team o red team para ver si el modelo de IA es eficiente. Nuestra solución tiene capacidad de hacer control de “Shadow AI”, proteger el desarrollo de IA que se está armando y los penetration test ven si el modelo construido tiene influencia. Como infraestructura usamos nuestro desarrollo de IA en nuestra plataforma de soluciones de seguridad, permitiendo la adopción de nuevas tecnologías como Hypershield dentro de los servidores de servicio.

¿Cuáles son las principales preocupaciones y prioridades de los CEO y CIO en cuanto a la seguridad digital? 

Ghassan Dreibi: La gran preocupación sigue siendo el control, la capacidad de respuesta a lo desconocido. Es prioridad de todos tener una red actualizada. La adopción de IA está en las prioridades top en la cabeza de los CEO y CIO, pero el gran cambio en los últimos años es la preocupación de las empresas, los ejecutivos, por protegerse contra lo desconocido.

Hay un cambio en los CIO: ya no son responsables de comprar los equipos de ciberseguridad, pues la compra de equipo, el mantenimiento de suscripciones está con el equipo tradicional de red. ¿Qué hacen los CIO hoy? Se enfocan más en auditoría, compliance, fraudes, detectar amenazas, y buscan nuevas formas de contener las amenazas de día cero. La gran tarea de los ejecutivos de hoy es readecuar la función del CISO, readecuar lo que se espera de la política corporativa actual y ofrecer poder para tomar las decisiones que protegen la corporación en un ambiente donde es difícil de predecir qué pasará.

¿Qué papel jugará Cisco ante las tendencias futuras en redes y conectividad?

Ghassan Dreibi: Cisco puede ofrecer a Latinoamérica la conectividad segura para cualquier tipo y tamaño de empresa. Lo que va a pasar en los próximos años es una fuerte adopción de herramientas de IA para simplificar y utilizar y mejorar la eficiencia y experiencia de los usuarios, sean internos o externos. Con esto, Cisco debe evolucionar y la forma en que lo estamos haciendo es simplificando el uso de los servicios de la red, simplificando la adopción de nuevas tecnologías, el abordaje de nuevas formas de consumo sin complejidad adicional a los clientes.

En ciberseguridad, tenemos un portafolio de 37 productos que el cliente debe conocer para entender cómo funcionan y, con apoyo de nuestros canales, ver si aplican a su corporación. Hoy simplificamos eso en tres familias: User Protection, Cloud Protection y Breach Protection, o sea, soluciones que traen todo lo necesario para proteger al usuario, el tráfico que se va a la nube y el tráfico corporativo, y el que entra en los centros de datos. Ahí está la discusión de cómo podemos apoyar, simplificando el uso y consumo de licencias a través de esta transformación de soluciones, integrando seguridad a todo nuestro mecanismo de conectividad, a todo nuestro mecanismo de infraestructura. Ahí está la fortaleza de Cisco, One Cisco, en la integración con las arquitecturas. Lo más importante [es que], si el cliente tiene una base heredada actual de otro proveedor, no importa: la ciberseguridad se aplica a esta base y se protege de la misma forma.