Continuando con el análisis sobre el uso de la Inteligencia Artificial para predecir ciberataques de manera efectiva de toda organización, en una nueva reunión del Comité de Ciberseguridad de AGEST, sus integrantes liderados por su gerente general, Alfred Budschitz, participaron de la segunda parte de la exposición de Jaime Gallardo, especialista en ciberseguridad y dueño de ISACNET.
ISACNET, empresa que cuenta con una plataforma de inteligencia de ciberamenazas, prepara a sus clientes para alcanzar la Singularidad Tecnológica en el campo de la Ciberseguridad, utilizando tecnologías innovadoras e inteligentes. Fundada en 1998, ha logrado importantes hitos en la automatización y aseguramiento de entornos multicapa y redes informáticas. Actualmente cuenta con presencia en diversos países de la región como Ecuador, Perú, Chile, Estados Unidos, y próximamente Canadá.
Gallardo abordó como tema fundamental la defensa digital de las organizaciones y el actual papel de la inteligencia artificial (IA) en la predicción de ciberamenazas.
“Es posible determinar los distintos niveles de riesgo de acuerdo con los ataques que se están cometiendo, análisis del riesgo que me permite identificar el nivel de vulnerabilidad. Es posible administrar el riesgo de acuerdo con lo que tengo integrado en mi organización y las respectivas áreas asociadas, lo que debería darme un sistema de contención global y una mecánica coordinada mediante el sistema que tenemos en cada empresa, para así dar solución inmediata de contención y enviar a cuarentena lo que esté fallando y al equipo que tengamos, mecánica automatizada mucho más proactiva y dinámica, disminuyendo hasta un 95% el riesgo de ciberataques”, aseguró el especialista.
Gallardo explicó que la automatización de respuestas implica la detección de amenaza, evaluación de riesgo, selección de respuesta y ejecución automática, y la integración de sistemas considera firewalls de nueva generación, sistemas SIEM, soluciones EDR y plataformas de inteligencia de amenazas.
El experto reiteró la importancia de la administración del riesgo, manejar los niveles de riesgo en las distintas áreas y los “parches” para cada riesgo y tener detectado el tiempo dedicado a ese manejo del riesgo. “Esto incluso permite compararse con mi competencia y el riesgo asociado y qué tan visible estoy para el atacante. Esto va más allá de la normativa y permanente en el tiempo contar con un elemento de cumplimiento periódicamente. También permite identificar los niveles de ataque”, agregó Gallardo.
Finalmente Gallardo mencionó la relevancia de que el área de TI debe siempre hablar con Recursos Humanos dentro de las empresas y educar a los colaboradores, capacitar a los usuarios permanentemente, integrando así a las personas a la detección de amenazas.
