Red Seguridad 101

98 red seguridad segundo trimestre 2023 entrevista ridad se está convirtiendo en un ele- mento trascendental a la hora de que una organización haga negocio? La cadena de suministro, y esto no es algo que vaya a cambiar en los próximos años, difumina el perímetro de protec- ción y expande la superficie de ataque. Al final, lo que están haciendo las com- pañías de outsourcing de servicios es distribuir la responsabilidad de determi- nados procesos fuera del core business de la compañía. Aquí lo que hay que ha- cer es tener soluciones que aporten una visibilidad global de todo lo que ocurre en una corporación. Las organizaciones deben exigir a su cadena de suministro que cumpla con sus definiciones de seguridad y que sea capaz de mitigar esos riesgos que han identificado en la fase temprana. Y para ello Trend Micro aboga por esas solucio- nes XDR, porque ya no solamente ha- blamos de detección y respuesta entre los vectores de ataque de la compañía; hablamos de detección y respuesta ex- tendida cuando extendemos el servicio a esa cadena de suministro. Nosotros estamos trabajando mucho para que nuestros clientes puedan tener una visión global del ciclo de vida del riesgo en todo un proceso que puede ser interno, externo o mixto. Parece que la Inteligencia Artificial está llamada a marcar nuestro futuro en todos los sentidos. ¿De qué manera considera que esta tecnología debe ir de la mano de la ciberseguridad? La Inteligencia Artificial tiene múltiples usos. En primer lugar, puede permitir que la ciberseguridad sea más eficiente. Nos puede ayudar, en fase temprana, a adelantarnos a una tendencia y a detec- tar que está ocurriendo un ataque o un cambio de tendencia en base a un com- portamiento o patrón. Por tanto, permite adelantarnos y reducir el tiempo de res- puesta ante un incidente, que es clave entre el éxito o el fracaso. Vamos a ser capaces, como conse- cuencia, de que los analistas de nivel 1 no hagan tareas repetitivas, sino real- mente aquello que les aporta. ¿Cómo? Construyendo alertas de valor agrega- das e incorporando telemetría de múlti- ples vectores de tal forma que, en base a ese análisis, ese algoritmo y ese apren- dizaje, seamos capaces de reducir el ruido y hacer más eficiente la respuesta. Sin embargo, la Inteligencia Artificial también tiene un uso maligno y destruc- tivo. En manos incorrectas, también va a dotar de automatización a la hora de atacar. Vamos a continuar en una guerra o en una carrera de fondo entre el bien y el mal donde la Inteligencia Artificial es una herramienta más. Pero para mí no cambia el paradigma del bien y del mal. Sigue siendo lo mismo, solo que con herramientas que aceleran y reducen el tiempo de cualquiera de ambos lados. Aquí traigo a colación un debate que creo que está en todos los foros: la ética. La Inteligencia Artificial debe estar regu- lada y controlada, porque si no lo hace- mos vamos a tener un problema serio en los próximos años. ¿Qué tecnologías serán indispensables en el devenir del sector? La computación cuántica, sin duda, por- que va a cambiar la capacidad de proce- so tal y como hoy la conocemos. Con ella vamos a ser capaces de reducir a segun- dos el trabajo que con los ordenadores más potentes de la actualidad tardaría- mos muchísimo tiempo en procesar. A ello hay que añadirle la Inteligencia Artificial, que no sabemos hacia dónde va, y por eso no me gusta hablar mucho de ella. Porque lo hacemos en una pers- pectiva más política o de ruido al ha- berse puesto de moda; igual que hace unos meses hablábamos del metaverso y ahora parece que ya nadie se acuer- da de él. Aunque acabará llegando. Al final, todo lo que sea realidad inventada y transformación de los modelos de co- laboración va a seguir estando encima de la mesa. Continuaremos viendo también avan- ces en el cloud y en todo lo relacionado