IA y machine learning aplicadas a la ciberseguridad
Si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares.
Los actuales sistemas de ciberseguridad deben tener capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real.
La pandemia ha cambiado el tipo de amenazas a las que están expuestas las organizaciones y las empresas han de estar preparadas para blindarse ante los nuevos y crecentes riesgos. Durante estos meses, se ha notificado un aumento del 400% en las quejas de ciberseguridad, y más de medio millón de usuarios de videoconferencias sufrieron el robo y la venta de sus datos personales en la web oscura entre febrero y mayo de 2020.
La situación no parece haber mejorado durante el último año, en el que los ataques de criptominería afectaron a un 31% de las compañías (frente al 24% del año 2020) y los de ransomware al 30% (25% en 2020). Ambas amenazas encabezan la lista de las que provocaron mayor impacto financiero, con una media superior a los dos millones de dólares, según recoge la última edición del informe anual ‘IT Security Economics’ de la compañía de ciberseguridad Kaspersky.
Completan los cinco primeros puestos, en cuanto a mayor coste financiero en Europa, todos por encima de los dos millones de dólares, los provocados por un uso inapropiado de los recursos de TI por parte de los empleados (31% frente al 27% del año anterior), los ataques DDoS (28% comparado con el 22% de 2020) o los incidentes que afectaron a terceras empresas proveedoras con los que se comparten datos (33% frente al 20%).
El mismo documento recoge que si en 2020 el impacto financiero medio de una brecha de datos para las grandes empresas europeas era de 839.000 dólares, en 2021 esta cifra ha superado ligeramente el millón de dólares, lo que pone de manifiesto la necesidad de las empresas europeas de seguir invirtiendo en ciberseguridad.
Detectar riesgos en tiempo real
Al igual que los proveedores de seguridad mejoran en el uso de técnicas más avanzadas, los ciberdelincuentes han demostrado que son capaces de adaptarse a los nuevos contextos para poder traspasar las barreras que hacen frente a sus ataques, lo que fuerza a las organizaciones, tanto grandes como pymes, a usar soluciones cada vez más sofisticadas en las que solo las últimas tecnologías, como la inteligencia artificial (IA) y el machine learning (aprendizaje automático), son capaces de prevenirlos.
Ambas permiten a los profesionales de la ciberseguridad diseñar sistemas más complejos con capacidad para ir un paso por delante de los atacantes y detectar los posibles riesgos en tiempo real para darles respuesta en el menor tiempo posible. Para ello, los sistemas de aprendizaje automático han de contar con suficiente cantidad y calidad de datos que permitan desarrollar patrones de comportamiento y, a través de análisis con inteligencia artificial, detectar los peligros y bloquearlos antes de que se produzcan daños. El empleo de estas tecnologías también facilita la detección de vulnerabilidades, pudiendo solucionarlas antes de que los atacantes se aprovechen de ellas.
Evitar la exposición a los riesgos garantiza la privacidad y la protección de los datos de la compañía. Contar con un partner en ciberseguridad, con una propuesta de soluciones y servicios adaptada a los retos actuales es fundamental para avanzar en la evolución digital de las organizaciones sin temor a poner en entredicho la actividad y la reputación de la marca.