Por Jorge Román Deacon, director de Tecnologías y Ciberseguridad de Soluciones Virtuales Perú
Toda empresa responsable, debe adaptarse para proteger a sus clientes de las nuevas amenazas de seguridad. Pero ¿cómo puede hacerlo de manera efectiva?
Un camino es tomar como referencia el Marco de Seguridad de Microsoft. Este marco se basa en 3 pilares fundamentales: Seguridad de Datos y Cumplimiento; Identidad y Gestión; y Protección contra Amenazas y Seguridad en la Nube; todos diseñados para trabajar juntos y crear un entorno digital seguro.
En lugar de centrarse en la defensa y reaccionar ante las brechas, este enfoque ayuda a fortalecer proactivamente las operaciones de una empresa y de sus clientes antes de que las amenazas se materialicen. Por ejemplo, el ecosistema de Microsoft ofrece un conjunto de herramientas que no solo protege los datos; asegura el cumplimiento, gestiona el acceso a la identidad y proporciona inteligencia de amenazas en tiempo real, las cuales pueden variar de acuerdo con cada edición.
El primer pilar, Seguridad de Datos y Cumplimiento, busca mantener la información sensible salvaguardada y asegurar que las empresas cumplan con los requisitos regulatorios. Ya sean registros financieros, datos de salud o información de identificación personal (PII) de los clientes y organización, las empresas ya no pueden permitirse tratar la protección de datos como un aspecto superficial de sus operaciones.
Sin las acciones y medidas adecuadas, una sola brecha impulsada por IA puede llevar a daños financieros, reputacionales con impacto devastador y, en algunos casos, hasta el cierre de una empresa. Las compañías necesitan una estrategia de ciberseguridad que no solo detecte amenazas, sino que prevenga activamente la manipulación maliciosa de los datos, la filtración o accesos no autorizados de terceros.
No se trata solo de evitar multas y evitar cometer infracciones de cumplimiento. Se trata de construir confianza. Cuando los clientes saben que su información está protegida y que una compañía toma en serio la seguridad de sus datos, es más probable que hagan negocios con ella.
El segundo pilar, Identidad y Gestión, se centra en garantizar que solo las personas autorizadas tengan acceso a los recursos correctos en el momento oportuno. Ya no es suficiente una simple contraseña para mantener los sistemas seguros. Con las ciberamenazas impulsadas por IA capaces de descifrar contraseñas en segundos, las empresas necesitan estrategias más avanzadas en lo que se refiere a la autentificación segura.
Las empresas deben centralizar, gestionar y asegurar sus dispositivos. Esto garantiza que los datos corporativos permanezcan protegidos, ya sea que los empleados trabajen desde una oficina, una cafetería o alrededor del mundo. Juntos a la prevención de perdida de datos y la gestión de identidades minimiza el riesgo de acceso no autorizado y filtraciones de datos.
El tercer pilar, Protección contra Amenazas y Seguridad en la Nube, aborda el desafío de las ciberamenazas de manera directa. La IA no solo está siendo utilizada por los atacantes, también se está aprovechando para contraatacar. En lugar de depender de métodos de detección basados en firmas tradicionales (que a menudo fallan ante ataques sofisticados), las empresas necesitan soluciones de seguridad de próxima generación, capaces de detectar anomalías, predecir amenazas, detectar comportamiento sospechoso, técnicas de ofuscación avanzadas, mutaciones de código malicioso y responder en tiempo real a ataques en progreso.
Finalmente, la cuestión es que la IA no está creando más amenazas directamente. Sin embargo, está revelando brechas de seguridad ya existentes. Y a medida que las herramientas de IA procesan más datos, la necesidad de una estrategia de seguridad sólida y proactiva se hace aún más evidente.
