La administración mixta y multi-nube en la actualidad se ha convertido en una herramienta esencial para las actividades comerciales, impulsando el potencial de las tecnologías estratégicas en la nube que ayudan afrontar las vulnerabilidades y beneficios que representa la Inteligencia Artificial generativa para las organizaciones.
Según el informe informe de Tenable “Perspectivas de Seguridad en la Nube 2024“, el 95% de las organizaciones encuestadas han experimentado incidentes de seguridad relacionados con la nube en los últimos 18 meses. Las causas principales de estos incidentes se atribuyen a identidades inseguras y configuraciones incorrectas.
Destacando que, si bien los ecosistemas en la nube proporcionan escalabilidad y flexibilidad, también presentan desafíos de seguridad clave, especialmente cuando la visibilidad de los activos en la nube, las identidades digitales y los permisos es limitada. Para los equipos de ciberseguridad, el mayor reto es determinar rápidamente el curso de acción adecuado al evaluar los riesgos para su infraestructura y datos.
Además de nuevas dificultades que han surgido en los últimos años en donde se tiene que lidiar con información falsa generada mediante inteligencia artificial (IA) que es uno de los cinco principales riesgos globales y se proyecta que puede llegar a ser el riesgo más grave en los siguientes dos años de acuerdo con datos del Informe de riesgos globales 2024 del Foro Económico Mundial.
Actualmente, los ciberdelincuentes están empleando IA generativa para crear audios y videos falsos de clientes o ejecutivos reales, con el objetivo de engañar a los sistemas de seguridad cibernética. Esta tecnología, advierten los expertos, representa una amenaza significativa. Además de estar utilizando esta misma tecnología para distribuir malware, lo que agrava aún más los desafíos de seguridad.
De acuerdo con Hermes Romero, director para Centro, Sudamérica y Caribe en Tenable, “abordar estos desafíos exige una estrategia proactiva, donde la IA generativa asume un papel central en el escrutinio de vastos conjuntos de activos, vulnerabilidades, amenazas y otros conjuntos de datos para señalar rápidamente los riesgos organizacionales y ofrecer contexto que de otra manera sería difícil de considerar.
Sin embargo, para que la mayoría de las organizaciones aprovechen al máximo el potencial de la IA generativa, primero deben priorizar los principios fundamentales de seguridad en la nube. Estos incluyen asegurar una visibilidad y monitoreo exhaustivos, una gestión efectiva de identidades y permisos, e implementar medidas robustas de protección de datos en entornos multi-nube”.
Tenable considera que, las empresas en México que deseen salvaguardar sus operaciones en la nube frente a amenazas en constante cambio obtendrán mayores ventajas al fusionar la automatización de seguridad y unificar los datos de telemetría provenientes de diversas herramientas de seguridad de aplicaciones e infraestructuras. Esta fusión posibilita la generación de alertas prioritarias y con acciones concretas basadas en datos y análisis contextuales.
Al adoptar avances en herramientas consolidadas y al integrar sin problemas flujos de datos en procesos existentes, los programas de gestión de postura de riesgo en tiempo real pueden ofrecer orientación continua y accionable. En consecuencia, los líderes empresariales poseerán las perspectivas necesarias para tomar decisiones informadas sobre el riesgo, basadas en una vista holística de su postura de seguridad multi-nube.