En esta entrevista, conversamos con John Shier, Senior Security Advisor en Sophos, sobre los principales desafíos que enfrentan las empresas en materia de ciberseguridad en la actualidad. Shier, con su vasta experiencia en la industria, nos brinda una visión profunda de las amenazas emergentes, las últimas tendencias en seguridad y cómo las empresas pueden protegerse de manera efectiva en un entorno digital cada vez más complejo.
Exploramos temas como la importancia de los fundamentos de la seguridad, el impacto de regulaciones como NIS2, el papel de la inteligencia artificial en la ciberseguridad y las estrategias de Sophos para ayudar a las organizaciones a mantenerse seguras. Acompáñenos en esta interesante conversación para conocer las últimas tendencias en ciberseguridad y cómo las empresas pueden proteger sus activos más valiosos: la información.
¿Cuáles considera que son las mayores amenazas cibernéticas a las que se enfrentan las empresas hoy en día?
Las amenazas a las que se enfrentan las empresas suelen estar relacionadas con conceptos básicos de seguridad. Hay errores que se están cometiendo y que son problemas de ayer, como cerrar los puertos RDP, usar MFA o aplicar parches a los servidores. Estamos luchando contra los problemas de ayer.
Por otra parte, muchas empresas están teniendo problemas con la cantidad de telemetría y datos que les llega. No pueden encontrar el contexto y la relevancia y necesitan ayuda para comprender qué significan todas estas alertas en términos reales. La escasez de recursos para analizar y comprender la telemetría está llevando a muchas empresas a hacer las inversiones equivocadas.
Estamos en la era de NIS2. ¿Cuál es el impacto en las empresas?
Acabo de hablar de los principios básicos de seguridad y está claro que hay que elevar ese nivel de seguridad, asegurarnos de que exista una base de estándares de seguridad aceptables a los que todo el mundo se adhiera. Y si podemos hacer eso, empezaremos a eliminar algunos de esos errores básicos. Pero más que eso, también estamos añadiendo algunas medidas de cumplimiento porque llevamos 25 años pidiendo amablemente que se haga lo correcto en materia de seguridad, y algunas empresas lo hacen, y otras no. Hemos llegado al punto en el que hay que obligar, y NIS2 es la forma en que la UE está eligiendo hacerlo en este momento.
Hablemos de la IA. Hay diferentes enfoques. ¿Cómo utiliza la IA para sus productos? ¿Cómo ayuda a los clientes a utilizar la IA de la forma correcta y segura? El tercero es ¿quién paga la IA?
Respecto al uso de inteligencia artificial, tenemos más de 50 modelos que utilizamos en todos nuestros productos que les permiten detectar cosas a escala, detectar cosas que nunca hemos visto antes y realmente hacer frente al malware. También estamos empezando a utilizar la IA generativa para poder hacerlo desde fuera. Por otro lado, tenemos el lado de la prevención, pero en el lado de la detección y la respuesta, ahora estamos utilizando la IA generativa para resumir y agregar contexto a toda esa telemetría de la que hablé antes, de modo que incluso las personas que no tienen ese analista de SOC o analista de amenazas dedicado puedan entender los datos, actuar en función de ellos y obtener mejores resultados en materia de ciberseguridad.
La segunda parte de su pregunta, que es cómo ayudamos a otras empresas con el uso de la inteligencia artificial, no es realmente lo que hacemos. Puedo ofrecerle una forma segura de utilizar la inteligencia artificial dentro de los productos de Sophos, pero como empresa, si desea comenzar a ingerir y utilizar la inteligencia artificial para usted mismo, tendrá que investigar y comprender cuáles son algunos de los obstáculos.
Respecto a quién paga la IA, hemos hecho grandes inversiones, específicamente en inteligencia artificial. Contratamos a muchos científicos de datos. Tenemos un gran equipo de ciencia de datos y hemos invertido en el hardware que se requiere para que construyamos, entrenemos y mantengamos estos modelos. De hecho, esa es una de las razones por las que creo que hay proveedores de seguridad y otras organizaciones de investigación, organizaciones académicas que están utilizando inteligencia artificial. Los estados nacionales están utilizando inteligencia artificial porque tienen los recursos. Pero los cibercriminales, afortunadamente, no tienen todos esos recursos por ahora porque cuesta dinero, requiere experiencia y es demasiado para el cibercriminal promedio. Pero eso no quiere decir que las cosas no cambiarán. A medida que estos modelos mejoren y la capacidad de ejecutar estos modelos en hardware más barato y disponible veremos un cambio hacia la posibilidad de que los delincuentes puedan usar esta infraestructura. Pero afortunadamente, la barrera del coste está a nuestro favor. Y entonces estamos haciendo esas inversiones, y nos estamos asegurando de que podemos estar un paso adelante de los criminales haciendo esas inversiones.
El mercado, ¿entiende el modelo MDR? ¿y los partners?
Creo que la mayoría de ellos lo entienden. Tenemos un negocio de MDR muy exitoso y próspero, y he hablado con muchos CISO recientemente que me han dicho: «No tengo los recursos, no tengo las capacidades técnicas dentro de mi equipo para poder hacer todas las cosas que se requieren para proteger mi organización… Por eso me asocio con Sophos o con otros proveedores de MDR. Lamentablemente, el mensaje no se ha difundido al 100% porque todavía hay muchas empresas que piensan que pueden y lo hacen solas. Y una y otra vez están fallando porque es complejo, porque requiere una capacidad técnica que muchas de ellas no tienen.
Hace cinco años, o más, IoT era la próxima gran novedad. ¿Se ha convertido en el gran olvidado desde el punto de vista de la seguridad?
Todos estos dispositivos de red no administrados siempre serán un desafío para las organizaciones, así como para las personas que intentan protegerlas. Por lo tanto, la amenaza de IoT no va a desaparecer. Creo que el gran revuelo en torno a IoT estuvo realmente vinculado con 5G. Esa amenaza todavía existe hoy en día, y no creo que debamos descartarla, pero no sé si es menos o más importante hoy que hace cinco años, cuando todos pensábamos en ello. Es solo una parte de lo que debemos pensar y, mientras realiza esa evaluación, ¿podemos responder a estas amenazas? Piense en los dispositivos IoT y si tiene la capacidad y la visibilidad de esos dispositivos. ¿Deberían volverse malos en su contra? ¿Tiene la capacidad de detectarlos y luego responder a lo que presentan?
¿En qué se centrará Sophos el próximo año?
El objetivo es seguir ofreciendo a las personas servicios de seguridad que sean fáciles de usar y seguros por diseño, y que les proporcionen desde el primer momento un resultado de seguridad muy superior. Todos los días intentamos pensar en cómo podemos facilitar la seguridad a nuestros clientes, y eso es lo que incorporamos al producto. Por eso, nuestra perspectiva eterna es facilitar la seguridad a las personas y ofrecer mejores resultados de ciberseguridad, y en eso nos centramos,
