Hombre/máquina, indispensables en Ciberseguridad: F-Secure
Una combinación de humanos y máquinas ofrece una “ventaja competitiva única, pues permite proteger a los clientes no solo a través de la tecnología, sino también mediante personas que entienden el panorama de seguridad para evaluar su seguridad en TI y de sus productos”, asegura Jyrki Tulokas, vicepresidente ejecutivo de F-Secure.
Trabajar con las organizaciones para comprender sus desafíos particulares de seguridad permite a la compañía ofrecer mejores productos y servicios de seguridad cibernética, pues sin ese trabajo continuo con los clientes, es imposible construir la inteligencia artificial y los productos más efectivos, explica.
La demanda de ciberseguridad sigue siendo impulsada por ciberataques, pero uno de los mayores cambios en los últimos años es la aparición de nuevas regulaciones como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
“El cumplimiento de GDPR está causando muchos problemas para algunos de nuestros clientes, pero además hay naciones que intentan influir en la política de otros países a través de ciberataques y nuevos desafíos de seguridad y cumplimiento surgen cuando las organizaciones trasladan cargas de trabajo a la nube”. dijo Tulokas.
“Si bien el aumento de la complejidad y la escasez de profesionales entrenados en ciberseguridad está aumentando la necesidad de externalización. Las organizaciones, especialmente en el mercado medio, ven que no hay manera de que puedan manejar este problema de seguridad por sí mismas porque no tienen la gente o la experiencia.
“Como resultado de las megatendencias de seguridad cibernética, vemos la necesidad de detección y respuesta, automatización y mejor organización de la seguridad, y la tercerización como los tres principales impulsores del negocio”, dijo.
Además de la continua tendencia de los ataques de ransomware, el ejecutivo explica que los ataques sin archivos o los ataques que abusan de las herramientas de administración legítimas también están en aumento, lo que significa que el análisis del comportamiento es clave para la detección.
“Necesitamos entender qué es bueno y qué es normal en una organización, pero esto no se puede hacer mirando una sola computadora. Estamos buscando anomalías en todo el sistema, que es técnicamente diferente de lo que hemos tenido en el pasado, de ahí nuestro avance hacia la inteligencia artificial y el aprendizaje automático “.
La explotación de las vulnerabilidades en los dispositivos que componen Internet de las cosas (IoT) es otra área en la que los atacantes están invirtiendo tiempo y esfuerzo.
Como los ataques sin archivos, Tulokas dijo que abordar los ataques de explotación de IoT necesita un enfoque diferente porque las herramientas de seguridad no se pueden instalar en estos dispositivos.
Una respuesta a estas tendencias por F-Secure, dijo, es el Servicio de Detección Rápida de la compañía, que está diseñado para proporcionar una manera de entender si una organización ha sido atacada y cómo los atacantes están tratando de moverse.