Conecta con nosotros

Opinión

Responder al riesgo con IA y Machine Learning

David Sanz

Senior Customer Experience Director, para el Sur de EMEA

Commvault

Publicado el

Desde el comercio hasta la administración pública, pasando por el sector privado y los servicios financieros, organizaciones de todo tipo y tamaño son vulnerables a amenazas en constante evolución. Las consecuencias de una brecha también se han vuelto cada vez más graves, con la filtración de información sensible que puede causar problemas de cumplimiento junto con la interrupción del negocio. Los propios ataques se han vuelto cada vez más sofisticados, aprovechando la Inteligencia Artificial (IA) y el Aprendizaje Automático (ML por sus siglas en inglés) para infiltrarse en las redes y evitar ser detectados. Esto significa que, para contrarrestar la amenaza, la protección de datos también debe aprovechar estas tecnologías, de lo contrario no puede esperar mitigar eficazmente el creciente riesgo.

Los datos se han convertido en el activo más importante de una empresa, lo que significa que son un bien valioso para los delincuentes. La información sensible o personal suele ser el objetivo de los ciberdelincuentes por el valor que tienen estos datos. Sin embargo, los atacantes no sólo pretenden robar la información, sino también impedir que las empresas puedan recuperarse, por lo que ya no sólo atacan los datos de producción, sino también la infraestructura de protección de datos.

La forma en que se perpetran los ataques también ha cambiado y está en constante evolución, ya que los actores maliciosos utilizan medios cada vez más sofisticados para vulnerar las redes. Los atacantes hacen uso de la IA y el ML no solo para crear la brecha, sino también para evitar la detección, y una vez que están dentro, pueden aprender y ver los patrones de comportamiento habituales y luego imitarlos, lo que hace que las amenazas sean aún más difíciles de detectar. También hay una tendencia creciente hacia las amenazas internas, tanto intencionadas como accidentales, que es necesario mitigar.

Los nuevos ataques necesitan nuevas defensas

Con los atacantes aprovechando la IA y el ML para violar las redes y causar estragos en las empresas, se ha vuelto crítico que las soluciones de protección de datos también utilicen estas tecnologías para detectar brechas y mitigar los riesgos. Sin embargo, la protección de datos no consiste solo en bloquear las amenazas externas. También es imperativo garantizar que el acceso a los datos se construya sobre una base de principios de confianza cero, de modo que las personas adecuadas tengan acceso a los datos correctos para el propósito correcto, y que se aplique el acceso basado en roles.

La IA y el ML ayudan desde una perspectiva de automatización, por ejemplo para identificar de forma automática conjuntos de datos sensibles, y para identificar si están almacenados en el lugar equivocado, o protegidos inadecuadamente. Estas tecnologías también pueden aprender patrones de comportamiento para identificar y señalar anomalías, tanto en los datos en tiempo real como en el backup. Por ejemplo, si un analista del soporte técnico puede abrir un archivo compartido que contiene información sobre tarjetas de crédito, es necesario señalarlo y corregirlo.

La protección de datos impulsada por IA y ML proporciona visibilidad de los datos para poder comprenderlos y protegerlos mejor. También ofrece un análisis de la causa raíz: por ejemplo, si los datos se mueven o se borran, puede ayudar a las empresas a identificar si esta acción es legítima o una amenaza. También tiene la capacidad de señalar datos potencialmente sensibles, así como actividades sospechosas, alertando e informando de ello para que puedan tomarse las medidas necesarias. Esencialmente, la IA y el ML automatizan múltiples procesos complejos, mejorando la visibilidad y la capacidad de acción de volúmenes masivos de datos, lo que no puede lograrse de forma manual. Asimismo, pueden utilizarse para identificar datos redundantes y optimizar el almacenamiento, facilitando al mismo tiempo el cumplimiento normativo, e incluso reducir la huella de carbono.

Lo básico permanece

Dicho todo esto, el backup y la recuperación siguen siendo necesarios para proteger los datos: que la amenaza haya evolucionado no significa que no haya que ocuparse de lo básico. Siguen siendo importantes buenas prácticas como las copias aisladas e inmutables de datos en zonas virtuales air-gapped, o las opciones de recuperación flexibles para recuperar a un lugar o punto en el tiempo. También es esencial contar con una estrategia eficaz de gobernanza de datos para que los recursos críticos estén identificados y puedan recuperarse por orden de prioridad en caso de que se produzca un incidente.

Implementar la protección de datos con IA y ML ayuda a desarrollar un enfoque proactivo con protección de datos automatizada, análisis predictivo, flujos de trabajo inteligentes y automatización y mayor conocimiento. Todo ello contribuye a una mejor comprensión del riesgo, a la preparación para gestionarlo y a la capacidad de crear un plan de respuesta más inteligente y procesable para mitigarlo.

Lo más leído