Para ayudar a las organizaciones a proteger sus datos críticos y recursos de inteligencia artificial (AI, por sus siglas en inglés), Tenable integró dos componentes clave en su suite de seguridad en la nube: la gestión de la postura de seguridad de datos (DSPM) y la de seguridad de la AI (AI-SPM).
Estas herramientas, de acuerdo con el director de Seguridad de la información (CISO) de Tenable, Robert Huber, representan un paso crucial para abordar las vulnerabilidades y riesgos inherentes en el panorama digital actual.
En entrevista, Huber explicó cómo la DSPM es una extensión natural de la misión de Tenable de proteger la información crítica de sus clientes.
Con las organizaciones manejando constantemente grandes volúmenes de datos, a menudo enfrentan una pregunta básica, pero crucial: ¿dónde están sus datos y qué tan sensibles son?
“Para proteger eficazmente a nuestros clientes, primero necesitamos entender la sensibilidad de los datos que utilizan y dónde se encuentran esos”, comentó Huber.
DSPM, vital para organizaciones con recursos limitados
DSPM permite a las organizaciones identificar y priorizar sus datos más críticos, como información personal, registros de salud o financieros de los clientes, y asignar recursos de seguridad en consecuencia.
Esta capacidad es especialmente vital para organizaciones que pueden tener recursos limitados para abordar cada preocupación de seguridad. Al centrarse en proteger los datos más críticos, proporciona un marco que ayuda a las organizaciones a tomar decisiones de inversión en ciberseguridad más informadas.
“Si tengo recursos limitados y necesito invertir en personas o tecnología, quiero asegurarme de que estén enfocados en las áreas más críticas”, enfatizó Huber.
Riesgos emergentes en la adopción de AI
Mientras que la protección de datos es un desafío constante, el aumento de la AI introduce un nuevo conjunto de riesgos de seguridad. Según Huber, la AI-SPM es crucial porque las organizaciones han adoptado la inteligencia artificial rápidamente sin comprender del todo sus implicaciones de seguridad.
“La AI es muy poderosa y ofrece una variedad de casos de uso increíbles, pero no hemos mantenido el ritmo en cuanto a los controles de seguridad necesarios para mitigar los riesgos que introduce”, advirtió Huber.
La AI puede mejorar la eficiencia operativa y la toma de decisiones, pero a medida que las empresas se apresuran a implementar soluciones de AI, a menudo pasan por alto las posibles amenazas de seguridad que conllevan.
Uno de los mayores desafíos, como señaló Huber, es la visibilidad y concientización. Muchas organizaciones no saben qué herramientas de AI se utilizan en su infraestructura. Sin esta visibilidad, es imposible que los equipos de seguridad protejan de forma adecuada estos sistemas. “Si no saben qué se está utilizando, ciertamente no saben cómo asegurarlo”, dijo Huber.
AI-SPM ayuda al proporcionar a las organizaciones una visión integral de sus activos de AI, permitiéndoles evaluar si las herramientas de inteligencia artificial se están utilizando de manera apropiada y si plantean riesgos de seguridad o de cumplimiento.
Este nivel de visibilidad permite a los equipos de seguridad validar los casos de uso, asegurando que las aplicaciones de AI no expongan datos sensibles ni violen obligaciones contractuales.
Mitigar las “triadas tóxicas” en ambientes de nube
Uno de los principales desafíos en la seguridad en la nube moderna es filtrar la abrumadora cantidad de alertas que reciben los equipos de seguridad. Huber enfatizó que tanto DSPM como AI-SPM juegan un papel crucial en la reducción de la fatiga por alertas al proporcionar contexto a los equipos de seguridad, permitiéndoles concentrarse en las amenazas más críticas.
En el contexto de la seguridad en la nube, Huber explicó el concepto de “combinaciones tóxicas” o “triadas tóxicas”. Estas ocurren cuando los datos críticos, las vulnerabilidades y los casos de uso de AI se intersectan de una manera que aumenta el riesgo.
Al integrar DSPM y AI-SPM, la plataforma de Tenable puede resaltar las combinaciones de amenazas más peligrosas, lo que permite que los analistas de seguridad actúen de manera rápida y eficiente.
“Lo último que necesito es otra alerta”, comentó Huber. “Lo que necesito es más contexto para enfocarme en las alertas que son más importantes para mi organización”.
Al combinar conocimientos tanto de la gestión de la postura de datos como de la gestión de la postura de AI, Tenable ayuda a las empresas a priorizar las amenazas que suponen el mayor riesgo.
El futuro de la seguridad en la nube
El enfoque de seguridad en la nube de Tenable se basa en proporcionar una plataforma integral para ofrecer a las organizaciones una visión holística de sus riesgos.
Huber destacó la importancia de la automatización y el aprendizaje automático en este proceso. Al automatizar procesos clave de seguridad, como la monitorización del acceso y la identificación de vulnerabilidades, Tenable permite a las organizaciones mantenerse por delante de las amenazas en evolución.
“Las organizaciones necesitan plataformas que hagan todas estas cosas automáticamente”, afirmó Huber. “En el pasado, estos eran procesos manuales y propensos a errores humanos, pero hoy, la automatización nos permite mitigar estos riesgos en tiempo real”.
En un entorno híbrido o multinube, donde las aplicaciones de AI y los datos sensibles están dispersos a través de infraestructuras diversas, la plataforma unificada de Tenable puede proporcionar monitorización continua y priorización automatizada de amenazas.
Este enfoque no solo reduce la carga de trabajo de los analistas de seguridad humanos, sino que también garantiza que las amenazas críticas sean abordadas antes de que puedan ser explotadas.
Para concluir, Huber recomendó a los CISO buscar que sus equipos de seguridad estén equipados con las herramientas adecuadas y la visibilidad necesaria para gestionar los riesgos emergentes. Como resumió Huber: “En esta carrera hacia la nube, no se trata solo de implementar nuevas tecnologías; se trata de garantizar que estén seguras desde el principio”.
