La “Nueva Realidad” pasó a ser simplemente “La Realidad”.

Aunque se suele echar la culpa a la pandemia por los cambios en el escenario global de la ciberseguridad IA, lo cierto es que este segmento ha venido evolucionando a causa de la creciente monetización del crimen informático y el desplazamiento del cibercriminal “independiente”, convirtiéndose en una “división” más de las actividades ilegales organizadas que afrontan no solo las autoridades nacionales, sino mundiales.

El aura de inteligencia y esnobismo alrededor de la figura del hacker se ha convertido en un supermercado de herramientas que cualquiera puede comprar y usar en contra de los millones de empresas que aún se encuentran desprevenidas y desprotegidas. Muchas han sido incluso desarrolladas por Gobiernos de todo el mundo como parte de su arsenal de guerra electrónica, pero han terminado filtrándose tanto hacia sus enemigos como hacia las organizaciones cibercriminales, poniendo en riesgo a los ciudadanos y empresas que se supone debían proteger.

Las nuevas amenazas a la ciberseguridad se recombinan y reutilizan una y otra vez. Con la ayuda de la IA (Inteligencia Artificial), estas son cada vez más efectivas y silenciosas que sus versiones primitivas; su velocidad y diversidad ya hacen por lo menos cuestionable que las defensas de ciberseguridad dependan de las acciones de una o más personas. En este contexto, se hace evidente que se requiere usar automatización para reducir el papel del operador humano dentro de esta encarnizada guerra. Existe una percepción general que se ha convertido en viral en estos tiempos: “Si detectas una brecha de seguridad activa dentro de tu infraestructura, tú ciberseguridad no sirve.”

La tendencia general apunta hacia la detección de los ataques de ciberseguridad antes que penetren la infraestructura de red, los dispositivos que se conectan a ella en forma directa o remota, los sistemas operativos, las aplicaciones, los dispositivos inteligentes de todo tipo y en general, cualquier cosa que se pueda conectar a una red. ¿Qué arquitectura de puede cumplir con estos requisitos sin ocupar el volumen de un coliseo de basquetbol y requerir miles de personas dedicadas a esta tarea las 24 horas del día?

Lineamientos para Ciberseguridad

¿Y cuáles serían los lineamientos generales para una arquitectura que esté la altura de la ciberseguridad IA de estos tiempos? Si bien es cierto que todos los fabricantes quieren llevar agua para su molino, existen ciertos consensos en las entidades independientes, por ejemplo, ya que está de moda la nube, entidades como CSA (Cloud Security Alliance) proponen soluciones transversales y arquitecturas que lleven a la nube a modelos como el monitoreo constante y la automatización de respuestas de ciberseguridad.

No hay que investigar mucho para darse cuenta de cuáles son los pilares fundamentales para una arquitectura estratégica, que enfrente efectivamente las amenazas de la ciberseguridad actual sin llevar a las empresas al caos financiero o a las pesadillas de conseguir personal capacitado. Estos son la ciberseguridad basada en inteligencia artificial, la automatización de la detección temprana de amenazas y la reacción automática y coordinada de todos los elementos conectados directa o indirectamente a la red empresarial, incluyendo los elementos que son propiedad de los empleados y los elementos que son propiedad de terceros, como en el caso de los alquileres operativos y de los servicios gestionados de terceros.

Poner ese nivel de coordinación y complejidad en manos de seres humanos, no solamente es económica y físicamente imposible, sino que, además, sería ilegal. No se le puede pedir a una persona que trabaje todo el día sin pausas, sin vida social, sin un propósito alterno en la vida. Sin embargo, el concepto de orquestación no es nuevo en la industria de la tecnología, es un concepto bastante maduro, fácil de comprender y de explicar, así como de implementar y mantener.

Oportunidades de negocio para el canal

El canal integrador familiarizado con la implementación de redes de comunicaciones empresariales, especializado en plataforma de servidores, centros de datos tradicionales, seguridad de aplicaciones en premisas o en la nube, proveedor de terminales de todo tipo, incluyendo escritorios virtuales y en general, relacionado con cualquier actividad digital que se pueda conectar a una red, tiene una oportunidad muy atractiva de mejorar sus negocios incorporando una línea de ciberseguridad basada en inteligencia artificial (IA).

Al soporte adecuado de la marca y un mayorista dedicado a resolver el complejo problema de disponibilidad de productos, se suma el creciente número de soluciones intangibles que se pueden incorporar a la medida de cada cliente, acelerando rápidamente el proceso de incorporación de medidas efectivas de ciberseguridad en todas las escalas empresariales. En ese sentido, la transformación de los modelos de comercialización que partieron de licencias perpetuas a modelos renovables, permite no sólo generar un negocio inicial como ocurría tradicionalmente con la venta de cajas, sino que además genera una relación de largo plazo con los clientes.

En conclusión, las soluciones de ciberseguridad basadas en la inteligencia artificial, en premisas o en la nube, permiten a los canales especializados convertirse en proveedores eficaces y rentables de servicios de seguridad gestionada, servicios sobre los cuales pueden agregar valores insospechados, como por ejemplo de inteligencia de negocios para la dirección estratégica de la empresa. Estos constituyen hoy en día la mejor fuente de reemplazo de ingresos para los integradores golpeados por las restricciones sanitarias, en especial en aquellos casos en los que sus servicios descansaban fundamentalmente en actividades presenciales.