La inteligencia artificial (IA) se ha convertido en una parte integral de la ciberseguridad actual, al ofrecer una mejor detección de amenazas, capacidades de respuesta automatizadas y un mayor conocimiento de la situación. Sin embargo, para que su implementación sea exitosa es necesaria una planificación minuciosa, que incluya garantizar la calidad de los datos, la integración con los sistemas existentes, el fomento de la colaboración entre humanos e IA, así como una actualización periódica de los modelos.
Esta fueron algunas de las temáticas que se abordaron en la reunión ejecutiva organizada por la comunidad CISOCLUB y la empresa TecDigitalTi, en la cual se presentó la plataforma de seguridad “todo en uno” de Cynet.
“Esta plataforma ofrece una visibilidad prácticamente de 360 grados y mantiene un escaneo constante sin ser gravoso, con la adición de IA alineada al aplicativo, lo cual permite tener una detección muy temprana en los eventos de ciberseguridad”, explicó Germán Shaefer, Director de Consultoría en Ciberseguridad de TecDigitalTi.
Al describir las funciones 24×7 que incluye la plataforma Cynet, el directivo destacó la Detección y Respuesta de Endpoints (EDR), que supervisa y remedia continuamente el malware avanzado en todos los endpoints, la Detección y Respuesta Gestionadas (MDR), lo cual equivale a tener un servicio subcontratado que entrega funciones SOC de forma remota, así como la Detección y Respuesta Extendidas (XDR), que permite correlacionar la telemetría de múltiples fuentes para detectar ataques ocultos y amenazas internas.
En lo que respecta a la IA, esta solución ofrece un componente de machine learning para entender, interpretar y generar un tipo log bitácora, es decir, “una heurística de todo lo que está haciendo el movimiento de tráfico y de operaciones en los endpoints, en servidores y en cómputo personal”. Asimismo, Incluye antivirus con inteligencia artificial de última generación y control de dispositivos para prevenir amenazas, apuntó el directivo.
Finalmente, Shaefer compartió con la audiencia los resultados que obtuvo Cynet en el marco MITRE ATT&CK (Tácticas, Técnicas y Conocimiento Común de Adversarios), una evaluación independiente diseñada por Mitre Corporation, que en 2024 incluyó dos escenarios adversarios: ransomware dirigido a sistemas Windows y Linux, y ciberoperaciones de la República Popular Democrática de Corea (RPDC) centradas en macOS. “Estos escenarios representan dos de los comportamientos de ataque más exigentes en el mundo, que pusieron a prueba el rendimiento de las soluciones en condiciones reales”.
De acuerdo con los resultados obtenidos, la plataforma Cynet logró detectar cada acción de ataque sin cambios de configuración ni retrasos, y pudo bloquear cada uno de los 10 pasos de ataque, sin permitir que se ejecutara ninguna actividad maliciosa, concluyó Shaefer.
_________
Por José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx
