Las estrategias de ciberseguridad actuales suelen centrarse en lo que ocurre después de que un atacante consigue entrar o en cómo responder una vez que se detecta una actividad maliciosa en tu red. Sin embargo, defender tu red puede ser más sencillo y rentable si se previenen los ataques o se bloquea por completo el acceso no deseado.
«El “shift left” es un concepto muy de moda en los últimos años [en seguridad de aplicaciones]. Lo curioso es que la prevención se considera algo anticuado en la seguridad de los endpoint o en las operaciones de seguridad», afirmó Ross McKerchar, director de seguridad de la información de Sophos, en nuestro reciente webinar «Reforzar la seguridad, controlar los costes: el poder de la prevención».
En el desarrollo de software, «shift left» significa detectar las vulnerabilidades y las brechas de seguridad de forma temprana, cuando son más fáciles y económicas de solucionar. Lo mismo se aplica a la ciberseguridad. Cuanto antes se detenga un ataque, menos daño causará y menos esfuerzo se necesitará para recuperarse.
La prevención reduce la complejidad, no solo el riesgo
Existe una percepción errónea en el sector de que la prevención es una característica básica, algo que todos los proveedores ofrecen y que todas las organizaciones ya tienen.
Pero una prevención sólida no solo bloquea las amenazas. Reduce el número de alertas, alivia la carga de los equipos de seguridad y ayuda a las organizaciones a evitar costosas investigaciones.
«En realidad, estábamos eliminando los ataques demasiado pronto y no estábamos generando la señal para la evaluación principal», dijo McKerchar, refiriéndose a la participación de Sophos en las evaluaciones MITRE ATT&CK.
Los resultados de la evaluación MITRE ATT&CK son una poderosa demostración de cómo Sophos neutraliza de forma proactiva a los adversarios antes de que ganen terreno. Cada bloqueo temprano significa menos incidentes que clasificar, menos ruido para los analistas y una protección más sólida para los sistemas críticos, manteniendo a los atacantes fuera antes de que causen daños.
Los equipos de seguridad no pueden escalar sin ella
La mayoría de las organizaciones están creciendo, al igual que las amenazas a las que se enfrentan. A medida que más sistemas, usuarios y datos se trasladan a la nube, la complejidad se multiplica exponencialmente. Si se espera que tu equipo de seguridad lo proteja todo sin añadir más personal, la prevención se convierte en algo esencial.
«Tienes una especie de… doble crecimiento, por así decirlo. Tú estás creciendo y los ataques también. Así que, si no te centras en prevenir antes, ¿cómo vas a ampliar tu equipo de seguridad?», añadió McKerchar. «Es simplemente imposible».
Detener las amenazas de forma temprana significa menos credenciales que restablecer, menos sistemas que investigar y menos horas dedicadas a perseguir alertas que podrían haberse evitado.
Cuanto antes actúes, menos te costará.
«Estamos hablando de una diferencia de magnitud en términos de corregir un error antes de la producción frente a durante la producción, especialmente si provoca un incidente», dijo McKerchar. «Pero lo extraño es que nadie lo aplica a las operaciones de seguridad. Es exactamente lo mismo».
El papel de la IA en la prevención
La IA está presente en todo el marketing de la ciberseguridad, pero no todas las herramientas basadas en IA aportan un valor significativo. Para los compradores y los responsables de seguridad, el reto no es solo comprender qué es la IA, sino saber qué hace en el contexto de la prevención.
Las organizaciones han sido bombardeadas con promesas atractivas de transformación de la ciberseguridad impulsada por la IA (mayor protección, menores costes, reducción de las necesidades de personal especializado) y con advertencias alarmistas de que la IA está marcando el comienzo de una nueva era de ciberataques. La realidad es que hay formas prácticas de utilizar la IA en la ciberseguridad, pero quizá no de la manera en que los titulares y el ciclo de expectación te hacen creer. McKerchar afirma que es esencial que los proveedores y los usuarios desmitifiquen la IA en la ciberseguridad y la prevención, y exploren sus aplicaciones prácticas.
«No hay nada peor que presentar la IA como algo “místico”, como si fuera magia, todos estos modelos», afirma McKerchar. «¿Cómo son las integraciones? ¿Cómo se conecta? ¿Qué datos recopila? ¿Qué decisiones se toman? Lo básico».
Las soluciones de Sophos incluyen más de 50 modelos de aprendizaje profundo y genAI que ofrecen una protección rápida y eficaz contra las ciberamenazas. Nuestra ciberseguridad basada en IA puede detectar amenazas basadas en la web, intentos de suplantación de identidad por correo electrónico y amenazas incrustadas en documentos.
Nuestros modelos de IA generan casi 500 000 detecciones al día, lo que permite a los defensores compartir información de seguridad en tiempo real. La IA y los expertos defensores de Sophos trabajan codo con codo para responder a las amenazas de forma eficaz.
Y aunque los modelos de lenguaje grande (LLM) están generando entusiasmo en todo el sector, su papel en la prevención aún está evolucionando. Pueden resumir datos y contextos cruciales, pero no están preparados para tomar decisiones de alto riesgo sin la supervisión humana», afirma McKerchar.
«Los LLM son excelentes para mejorar a los humanos, ayudándolos a orientarse», afirmó durante el webinar. «Pero creo que la decisión final debe tomarla un humano… se requiere mucho contexto organizativo».
Empieza por la prevención. Escala hacia la resiliencia.
La prevención no es perfecta. Pero ofrece una ventaja a los defensores, les da tiempo, reduce el ruido y ayuda a los equipos de seguridad a centrarse en lo que importa.
Es lo que permite a los equipos de seguridad escalar, reducir la complejidad y adelantarse a las amenazas sin agotarse. A medida que los ataques se vuelven más frecuentes y sofisticados, las organizaciones que invierten en detenerlos a tiempo serán las que se mantengan resilientes.
Si estás evaluando tu estrategia de ciberseguridad, empieza por la prevención.
Visita https://sophos.com/prevention para descubrir cómo Sophos ayuda a las organizaciones a hacer shift left, reforzar la protección y controlar los costes, antes de que se produzcan incidentes.
