San Salvador. Para Fortinet, la Inteligencia Artificial (IA) no sólo es un hype en la industria tecnológica, sino también en la industria de la ciberseguridad, ya que plantea nuevas formas de comunicarse con las máquinas y están ayudando a los proveedores de ciberseguridad a ser muy efectivos.
Durante la ponencia Ciberseguridad en la Era de la Nube y la Inteligencia Artificial, de LACNIC 44, Rudiger Fogelbach, gerente de Ingeniería de Sistemas de Fortinet para Centroamérica, compartió que la empresa lleva utilizando la IA desde 2012 y le ha permitido reducir 93% los tiempos de respuesta.
Siguiendo con la sabiduría de El arte de la guerra, de Sun Tzu, Fogelbach explicó que, para implementar una estrategia de ciberseguridad, son requisitos previos definir un objetivo, estudiar al oponente, entender las debilidades y, finalmente, desplegar las herramientas y la táctica.
Para ello, urgió a atender todos los vectores de ataque para proteger el activo digital, esto es, los data centers, la Nube, los dispositivos de Internet de las Cosas (IoT), la Tecnología operaciones (OT) y, finalmente, lo último, pero más importante, los empleados.
El ingeniero en Telecomunicaciones y Profesional Certificado en Seguridad de Sistemas de Información (CISSP), hizo especial énfasis en la habilidad humana, a la que calificó de ‘irremplazable’. No obstante, advirtió que sólo el 5 ó 6% de la población está involucrado en el mundo de la tecnología y hay 700,000 puestos vacíos de ciberseguridad de TI en América Latina, por lo que exhortó a entrenar al talento y luego cuidar el dispositivo final, lo que implica asegurar todas las vías de acceso y puntos de contacto, como Wifi, la página web o el correo electrónico.
Por ello, exhortó que, en los tiempos actuales, es necesario montar centros y laboratorios de inteligencia de amenazas impulsados por IA, ya que estos detectan comportamientos anómalos, identifican amenazas desconocidas y alertan sobre nuevos dominios maliciosos. En suma, dijo, impactan del 50 al 99% en la mitigación de amenazas cibernéticas.
Finalmente, concluyó que es urgente no trabajar en silos y necesario fomentar la compatibilidad entre los diversos fabricantes de routers y, al igual que hacen los cibercriminales del ransomware, implementar un dashboard de la prevención y la protección.
DNS: primera línea de defensa
Por su parte, Hernan Kleinman, director de Planisys Security, expuso que sin DNS (Domain Name System o Sistema de Nombres de Dominio) no hay ISPs (proveedores de servicios de Internet), pues son parte de la plomería, las venas, de Internet, y pueden ayudar y dar seguridad.
Dijo que el Protective DNS es la primera línea de defensa para frenar ataques que infectan equipos y proteger a los ISPs, que en ocasiones tienen problemas de reputación en las IPs y también a combatir el smishing, o ciberataques iniciados a través de mensajes de texto (SMS).
En conclusión, como recomendaciones de ciberseguridad, enlistó poner DNS dentro de la red, establecer reglas de Zero Trust, tomar control del Puerto 53 y desplegar Balanceadores de tráfico y filtrado de DNS con RPZ (Response policy zone).