Ciberseguridad vs ciudad: cómo la IA ayuda a nivelar el campo de juego

Kirk Arthur, director de soluciones gubernamentales a nivel mundial de Microsoft. Foto: cortesía. Portal ERP LATAM.

La ciberseguridad sigue como una prioridad para los líderes de las ciudades de todo el mundo, ya que consideran cómo la tecnología puede ayudar a mejorar sus comunidades. Entusiasmadas como están con el potencial transformador de la IA generativa, las ciudades necesitan sentirse seguras de que sus sistemas y datos críticos están protegidos contra un ataque de ransomware u otros ciberdelincuentes devastadores antes de emprender una innovación seria.

En Microsoft, compartimos las preocupaciones de los líderes de las ciudades sobre la seguridad, que es un aspecto fundamental de nuestro enfoque para empoderar a las ciudades para que crean programas inclusivos y permitan comunidades prósperas.

La buena noticia es que la IA no solo es un beneficio que se desbloquea gracias a una ciberseguridad sólida, sino que también desempeña un papel clave para ayudar a las ciudades a contrarrestar la creciente amenaza de los ciberataques modernos. 

A medida que aumenta la ciberdelincuencia, las ciudades se convierten en objetivos principales

La escalada, el alcance y la sofisticación de la ciberdelincuencia han crecido de manera drástica en la última década, y la escalada no muestra signos de disminuir. Por ejemplo, en los últimos tres años, el número de ciberataques destinado a explotar las debilidades en la seguridad de las contraseñas se ha disparado de 579 por segundo a más de 7 mil, casi duplicándose solo en el último año.

Te puede interesar :  Tenable Patch, la solución para cerrar exposiciones de seguridad

Los actores de amenazas de estados-nación hostiles y organizaciones criminales son implacables en sus ataques, impulsados ??por motivos que incluyen ganancias financieras, recopilación de inteligencia y disrupción. Los gobiernos se encuentran entre los tres principales sectores atacados en todo el mundo, y las organizaciones locales y nacionales luchan por defenderse contra los ataques de ransomware, phishing y fraude cada vez más efectivos.

Los adversarios que tienen una alta motivación y están bien financiados tienen una ventaja asimétrica significativa sobre una organización típica del gobierno de la ciudad, para quienes la seguridad cibernética es solo una preocupación seria entre muchas.

A medida que el panorama de amenazas empeora, el campo de juego de la ciberseguridad se inclina más a favor de los atacantes, por varias razones.

En primer lugar, los gobiernos de las ciudades a menudo cargan con una «deuda técnica» significativa, en forma de software y sistemas heredados. Estos activos obsoletos por lo general manejan tareas de TI centrales y se extienden mucho más allá de su intención de diseño original debido a restricciones presupuestarias y otros factores. Muchos están plagados de vulnerabilidades de seguridad que son difíciles de parchear o proteger de manera efectiva.

Al desafío se suma la dificultad de reclutar y retener profesionales fuertes de la ciberseguridad. El mundo se enfrenta a una creciente escasez de talento en ciberseguridad (la brecha global de mano de obra se sitúa en 4,8 millones, un 19% más en el último año),2 y el personal que trabaja en el puesto suele estar limitado por herramientas y sistemas más lentos y desconectados de manera relativa, que a menudo no son rival para los atacantes modernos.

Afronten el desafío con una estrategia moderna de defensa cibernética

Afortunadamente, las ciudades ahora tienen nuevas opciones para mejorar de manera drástica sus posturas de seguridad. La modernización de la TI con soluciones híbridas y en la nube personalizadas no solo ofrece los beneficios críticos de escala, agilidad y rentabilidad que las ciudades necesitan para la innovación.

También permite nuevos enfoques de ciberseguridad que aprovechan las capacidades avanzadas de la nube para proteger la red, administrar el acceso y las identidades, y enfrentar de manera crítica a los atacantes cibernéticos a través de herramientas de IA avanzadas.

Para lograr una ciberseguridad óptima, aconsejamos una estrategia basada en Zero Trust, un modelo de seguridad que supone que ningún usuario o dispositivo es de confianza de manera predeterminada. Lograr Zero Trust (Confianza Cero) ofrece una postura de seguridad sólida en la que se implementan todos los pilares de la ciberdefensa moderna: verificación continua de la identidad, seguridad actualizada de los endpoints, cifrado, registro de eventos, etc.

Con estos, la automatización se puede utilizar para responder con rapidez y mitigar los incidentes de seguridad y reducir el tiempo que los atacantes tienen para explotar las vulnerabilidades. Aquí es donde la IA marca la diferencia. 

La ciberdefensa es un juego de alcance y velocidad. Cuanto mayor sea el alcance de los datos de red que tengan, mayores serán sus posibilidades de identificar actividades sospechosas. Y cuanto más rápido detecten un problema, menos daño puede causar. Los humanos tienden a ser muy malos para analizar grandes cantidades de datos a una velocidad súper alta, pero la IA está hecha para eso.