.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Las estrategias de ciberseguridad actuales suelen centrarse en lo que ocurre después de que un atacante logra ingresar o en cómo responder una vez que se detecta una actividad maliciosa en la red. Sin embargo, defender la red puede ser más simple y rentable si se previenen los ataques o se bloquea el acceso no deseado desde el principio.
“‘Shift left’ es un concepto muy popular en los últimos años [en seguridad de aplicaciones]. Lo curioso es que la prevención se percibe como algo un tanto anticuado en la seguridad de endpoints o en las operaciones de seguridad”, comentó Ross McKerchar, Director de Seguridad de la Información (CISO) de Sophos, durante nuestro reciente seminario web “Fortalecer la seguridad, controlar los costos: El poder de la prevención.”
En el desarrollo de software, “shift left” significa detectar vulnerabilidades y brechas de seguridad con anticipación, cuando son más fáciles y económicas de corregir. Lo mismo aplica a la ciberseguridad: cuanto antes se detenga un ataque, menor será el daño y menor el esfuerzo de recuperación.
La prevención reduce la complejidad, no solo el riesgo
Existe una percepción errónea en la industria de que la prevención es una característica básica: algo que todo proveedor ofrece y que todas las organizaciones ya poseen.
Pero una prevención sólida no solo bloquea amenazas: reduce la cantidad de alertas, disminuye la carga de trabajo de los equipos de seguridad y ayuda a evitar investigaciones costosas.
“En realidad estábamos deteniendo los ataques demasiado pronto y no estábamos generando la señal para la evaluación principal”, explicó McKerchar, en referencia a la participación de Sophos en las evaluaciones MITRE ATT&CK.
Los resultados de dichas evaluaciones demuestran cómo Sophos neutraliza proactivamente a los adversarios antes de que logren avanzar. Cada bloqueo temprano significa menos incidentes por analizar, menos ruido para los analistas y una protección más sólida para los sistemas críticos de negocio, manteniendo a los atacantes fuera antes de que se produzca daño alguno.
Los equipos de seguridad no pueden escalar sin prevención
La mayoría de las organizaciones están creciendo, y también las amenazas que enfrentan. A medida que más sistemas, usuarios y datos migran a la nube, la complejidad se multiplica exponencialmente. Si se espera que el equipo de seguridad proteja todo eso sin aumentar el personal, la prevención se vuelve esencial.
“Se tiene una especie de doble crecimiento, por así decirlo. La organización crece y los ataques también. Entonces, si no se enfoca en prevenir desde antes, ¿cómo podría escalar su equipo de seguridad?”, añadió McKerchar. “Es simplemente imposible.”
Detener las amenazas de forma temprana significa menos credenciales que restablecer, menos sistemas que investigar y menos horas dedicadas a alertas que podrían haberse evitado.
Cuanto antes se actúe, menor será el costo.
“Estamos hablando de órdenes de magnitud en la diferencia entre corregir un error antes de producción y hacerlo en producción, especialmente si causa un incidente”, explicó McKerchar. “Lo curioso es que nadie aplica este principio a las operaciones de seguridad. Es exactamente lo mismo.”
El papel de la IA en la prevención
La inteligencia artificial (IA) está en todas partes en el marketing de ciberseguridad, pero no todas las herramientas impulsadas por IA ofrecen un valor real. Para los compradores y líderes de seguridad, el desafío no es solo entender qué es la IA, sino saber qué hace en el contexto de la prevención.
Las organizaciones han sido bombardeadas tanto con promesas atractivas de transformación impulsada por IA —mayor protección, menores costos, reducción de la necesidad de especialistas— como con advertencias de que la IA está dando paso a una nueva era de ciberataques. La realidad es que existen formas prácticas de aplicar la IA en la ciberseguridad, aunque tal vez no de la manera que los titulares y la exageración hacen creer. McKerchar señala que es esencial que los proveedores y usuarios desmitifiquen la IA en la ciberseguridad y la prevención, y exploren sus aplicaciones reales.
“No hay nada peor que presentar la IA como un tipo de ‘misticismo’, algo mágico, con todos esos modelos,” dijo McKerchar. “¿Cómo se integran? ¿Con qué datos trabaja? ¿Qué decisiones toma? Lo más básico.”
Las soluciones de Sophos incluyen más de 50 modelos de aprendizaje profundo y de IA generativa que ofrecen una protección rápida y eficaz contra las ciberamenazas. Nuestra ciberseguridad impulsada por IA detecta amenazas web, intentos de suplantación por correo electrónico y amenazas incrustadas en documentos.
Nuestros modelos de IA generan casi 500,000 detecciones al día, permitiendo a los defensores compartir información de seguridad en tiempo real. En Sophos, la IA y los expertos en defensa trabajan en conjunto para responder a las amenazas de forma eficiente.
Y aunque los modelos de lenguaje de gran tamaño (LLMs) generan entusiasmo en la industria, su papel en la prevención aún está evolucionando. Pueden resumir datos y contexto cruciales, pero aún no están preparados para tomar decisiones críticas sin supervisión humana,” señala McKerchar.
“Los LLM son excelentes para mejorar el trabajo humano, para guiarlos”, comentó durante el seminario. “Pero la decisión final, creo, debe venir de una persona… hay demasiado contexto organizacional involucrado.”
Comience con la prevención. Escale hacia la resiliencia.
La prevención no es perfecta. Pero brinda ventaja a los defensores, les da tiempo, reduce el ruido y permite que los equipos de seguridad se concentren en lo que realmente importa.
Es lo que permite escalar, reducir la complejidad y mantenerse un paso adelante de las amenazas sin agotar a los equipos. A medida que los ataques se vuelven más frecuentes y sofisticados, las organizaciones que invierten en detenerlos temprano serán las que permanezcan resilientes.
Si está evaluando su estrategia de ciberseguridad, comience con la prevención.
Visite https://sophos.com/prevention
para conocer cómo Sophos ayuda a las organizaciones a desplazarse a la izquierda, fortalecer su protección y controlar costos antes de que ocurran los incidentes.
