ztevenreal
La exageración en torno a la IA generativa (Genai) es inalcanzable de ignorar en la mayoría de las industrias, y la ciberseguridad no es una excepción. El potencial de los ciberdelincuentes que mejoran sus ataques con IA son grandes en las discusiones de la industria. Al mismo tiempo, el mundo de la seguridad se ve afectado por la promesa de defensas más rápidas e inteligentes, desde EDR con IA a equipos de SOC habilitados para el piloto.
Pero aquí está la verdad incómoda: nulo de eso importa si su parche está fuera de aniversario, sus activos en la abundancia están mal configurados o sus empleados se congelan bajo presión. Los fundamentos de seguridad siguen siendo lo que en realidad marca la diferencia en predisponer una violación.
Mientras que los equipos de seguridad corren para atornillar las últimas herramientas de Genai, la higiene cibernética básica está en peligro de ser pasado por parada.
Entonces, ¿cómo pueden las organizaciones certificar que sus habilidades cibernéticas estén a la cumbre del desafío en la era de la IA?
Max Vetter, vicepresidente de ciber en los laboratorios inmersivos.
Genai está haciendo lo cardinal más urgente, no obsoleto
Es realizable suponer que el uso generalizado de Genai requiere un enfoque completamente nuevo para la seguridad y es innegable que las amenazas asistidas por AI están evolucionando rápidamente. Pero el serio peligro no es que Genai cambie el engranaje, es la forma en que acelera las mismas tácticas que ya funcionan.
Los atacantes están utilizando principalmente Genai para ampliar los libros de jugadas familiares. La ingeniería social, el inspección y la ascensión de privilegios no son nuevas, solo están sucediendo más rápido y a longevo bombeo.
En muchos casos, el uso de herramientas de IA además puede ser un aventura de seguridad en sí mismo. La investigación de Immersive descubrió que el 88% de los usuarios podían engañar a un sistema Genai para filtrar información confidencial, con las máquinas sorprendentemente vulnerables a los trucos psicológicos humanos. Al igual que con cualquier otra aparejo de software, las configuraciones erróneas y los controles de golpe deficientes además exponen a Genai a una longevo explotación.
En área de reemplazar la higiene, Genai lo hace más esencial. En todo caso, las organizaciones deben duplicar los fundamentos.
La higiene cibernética sigue siendo la defensa de primera lista
El panorama de seguridad puede estar cambiando rápidamente, pero los fundamentos no. La mayoría de las infracciones hoy en día aún se derivan de problemas que se pueden predisponer completamente: un servidor sin parches, un firewall mal configurado, una cuenta de administrador con privilegios excesivos. Estos no son días cero sofisticados que requieren actores de amenaza experimentados para explotar. Son fallas de higiene.
Sin incautación, demasiadas organizaciones tratan la higiene cibernética como una preocupación heredada, poco resuelto una vez que han implementado las últimas herramientas con IA. Esa mentalidad es peligrosa porque los fundamentos de higiene no son poco de lo que te gradúas; Son la lista de colchoneta que permite que las defensas avanzadas funcionen de modo efectiva.
Si las defensas centrales, como los permisos de golpe y las configuraciones, son débiles, las herramientas con nutriente de IA solo están observando que la violación ocurre en suscripción definición. La seguridad comienza con hacer lo cardinal adecuadamente y hacerlo de modo consistente.
Por qué el mal entrenamiento es el serio enlace débil
Si sus fundamentos de seguridad se están deslizando, vale la pena preguntar: ¿es el problema sus herramientas o su capacitación?
Para la mayoría de las organizaciones, es lo postrero. El entrenamiento heredado aún domina, a menudo estrecho a videos cortos y cuestionarios de opción múltiple que verifican las casillas pero no logran desarrollar capacidad.
El problema no es que a la multitud no le valor la seguridad. Es que se les ha enseñado a memorizar, no a contestar. El entrenamiento es con demasiada frecuencia genérica, pasiva y desconectada de la sinceridad de un incidente en vivo. Como resultado, los hábitos críticos de higiene cibernética como la gobierno de parches o el inspección de los intentos de phishing se desmoronan en los momentos que más importan.
Estos problemas se intensifican cuando una crisis se levanta la habitante. No sorprende que los equipos luchen por contestar bajo presión, porque la mayoría nunca ha tenido la oportunidad de prepararse de modo significativa.
Si queremos mejores resultados, debemos dejar de culpar a las personas y comenzar a arreglar los sistemas que no pueden prepararlos. Ninguna cantidad de IA compensará un equipo que no sabe qué hacer cuando suena la alerta.
Los ejercicios construyen memoria muscular y hacen cumplir la higiene
No esperaríamos que cualquiera esté presto para pelear contra un incendio o desaparecer un avión solo porque habían conocido un video y han recibido un cuestionario, y lo mismo es cierto para contestar a un ciberataque.
Aquí es donde entran los ejercicios cibernéticos. A diferencia del entrenamiento tradicional, los ejercicios colocan a las personas en escenarios realistas de suscripción presión donde deben representar, no solo observar. Proban el discernimiento, la coordinación y la capacidad de seguir los protocolos bajo estrés. Crucialmente, refuerzan tanto el manejo de crisis como la importancia de la higiene cibernética esencial a través de la repetición y la experiencia vivida.
Los ejercicios cibernéticos además exponen debilidades que de otro modo permanecerían ocultas. Un vademécum de jugadas que se ve valentísimo en el papel podría colapsar bajo presión en tiempo vivo. Un equipo seguro podría pelear cuando los roles se difuminan en el calor de un incidente.
La verdadera preparación cibernética no se logra a través de los ejercicios de cumplimiento de una vez al año, está integrado en el ritmo diario de cómo los equipos funcionan, se comunican y toman decisiones. Eso requiere más que tecnología. Se necesita civilización.
Genai continúa cambiando el panorama de seguridad de maneras impredecibles, pero no ha cambiado los fundamentos. La mayoría de las violaciones aún se reducen al error humano y la mala higiene, independientemente de las herramientas que las rodean.
Las herramientas avanzadas no lo protegerán si su equipo no está presto. La verdadera resiliencia cibernética significa capacitar para los conceptos básicos, las pruebas bajo presión y construir una civilización donde la preparación es la segunda naturaleza.
Enumeramos el mejor software de protección de punto final.
Este artículo fue producido como parte del canal de Insights Expert de TechRadarpro, donde presentamos las mejores y más brillantes mentes de la industria de la tecnología en la ahora. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarpro o Future PLC. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro
