Hoy en día, la mayoría de las estrategias de seguridad de la identidad dependen en gran medida de técnicas estáticas y manuales que implican esfuerzo y habilidades humanas. Sin embargo, a medida que el riesgo se vuelva más dinámico, los métodos tradicionales no podrán seguir el ritmo. La naturaleza compleja de los entornos multicloud hace que la autorización manual y la corrección de los problemas de seguridad de identidad sean imposibles de escalar.
Inteligencia artificial (la IA es prometedora para la seguridad de la identidad)
Los ciberataques basados en IA utilizan algoritmos de aprendizaje automático para identificar vulnerabilidades de seguridad, predecir patrones y explotar puntos débiles a gran escala. Incluso los piratas informáticos malintencionados con conocimientos limitados pueden aprovechar la IA para llevar a cabo ataques basados en credenciales, elaborar correos electrónicos de phishing y mejorar los pretextos para crear personajes digitales que se hagan pasar por usuarios legítimos.
Pero, ¿qué pasa con el uso de la IA para la defensa?
Queríamos saber: ¿Cómo están integrando las empresas capacidades emergentes como la IA en sus estrategias de seguridad de la identidad? Para averiguarlo, hemos encuestado a 1.800 responsables de TI y de seguridad de 21 países, que representan a empresas con más de 500 empleados en una amplia gama de sectores. Los resultados de nuestra encuesta mundial sobre seguridad de la identidad pueden ayudarle a comparar su postura actual en materia de seguridad de la identidad con la de sus homólogos y a priorizar las inversiones a medida que desarrolla su hoja de ruta para el futuro.
¿Por qué se depende tanto de los humanos?
Hay muchas razones por las que las organizaciones pueden confiar en las habilidades humanas, las políticas estáticas y los procesos manuales para la seguridad de la identidad:
- Algunos pueden sentirse más cómodos con los controles manuales porque ofrecen una pista de auditoría más clara y pueden percibirse como más conformes con las normas reglamentarias. Es más fácil documentar las políticas y demostrar las pruebas cuando son seres humanos los que toman las decisiones basándose en reglas fijas, en comparación con entregar las llaves a un algoritmo difícil de explicar a los demás.
- Muchas organizaciones siguen dependiendo de sistemas y aplicaciones heredados que carecen de capacidad para funciones de IA como el control de acceso dinámico.
- Puede que les resulte más fácil responsabilizar a los usuarios que abordar los problemas sistémicos relacionados con la aplicación de las políticas.
- La resistencia al cambio también puede ser un factor, ya que los equipos están acostumbrados a los procesos manuales tradicionales y pueden dudar a la hora de adoptar tecnologías o metodologías modernas.
- Cuando los humanos intervienen en los procesos manuales, entienden mejor cómo funcionan. Sin embargo, esto suele traducirse en una seguridad lenta que no sigue el ritmo de las crecientes amenazas.
- Sea cual sea la razón, es probable que la dependencia del esfuerzo humano esté proporcionando a las organizaciones una falsa sensación de confianza. Es posible que algunas no comprendan del todo la naturaleza evolutiva de los ataques basados en la identidad y subestimen las capacidades de los ciberdelincuentes.
- Aquellos que no han experimentado incidentes significativos pueden asumir erróneamente que sus actuales medidas de seguridad manuales son suficientes. Centrarse exclusivamente en el comportamiento humano puede hacer que las organizaciones pasen por alto el mayor riesgo de las identidades automáticas, que a menudo operan sin una gobernanza eficaz.
¿Cómo puede la IA contribuir a la seguridad de la identidad?
Descubrimos que existe un cambio cultural cada vez mayor hacia la adopción de la IA para hacer aflorar la información y ahorrar tiempo, con el apoyo de la supervisión humana para garantizar la precisión y la eficacia. La mayoría de los encuestados esperan aprovechar la IA en sus estrategias de seguridad de la identidad de alguna manera.
Dado que la IA puede analizar rápidamente grandes cantidades de datos procedentes de distintas fuentes, puede identificar anomalías que los humanos nunca serían capaces de detectar y responder con mayor rapidez que los métodos manuales. Además, la IA puede automatizar tareas repetitivas y evitar los errores comunes que los humanos suelen cometer.
A medida que avanzamos, los programas de seguridad de la identidad deben tratar de integrar la IA para casos de uso clave, como:
- Autorización inteligente: facilita que los humanos hagan lo correcto al trasladar la seguridad de la identidad a un segundo plano. Un sistema inteligente puede definir y optimizar las políticas de autorización para que se apliquen automáticamente. Con este enfoque, los usuarios no necesitan crear o recordar contraseñas, y los equipos de operaciones de TI no necesitan configurar permisos o realizar un seguimiento de la deriva de las políticas que aumenta la superficie de ataque.
- Supervisión inteligente de sesiones: añadir inteligencia a la supervisión de sesiones ayuda a descubrir, priorizar y abordar los riesgos para la seguridad de la identidad. La inteligencia le indica en qué informes debe centrarse para que su equipo no pierda tiempo revisando registros, viendo grabaciones o persiguiendo falsos positivos. Hace aflorar datos importantes, como identidades con privilegios excesivos y comportamientos privilegiados inesperados, y proporciona contexto para que pueda entender lo que significan esos informes y revocar el acceso si es necesario.
No basta con proteger las identidades, sino también sus interacciones en cada punto de la cadena de ataque a la identidad, especialmente en la nube. Ajustando dinámicamente los privilegios de acceso en función de las actividades de los usuarios o de factores contextuales, puede responder rápidamente a las amenazas y anomalías de seguridad que surjan.
Este enfoque reduce el riesgo de sobredotación de derechos de acceso y le ayuda a hacer un mejor uso de los recursos de TI. Y lo que es más importante, este enfoque evita las costosas repercusiones de los ataques relacionados con la identidad que sufren la mayoría de las organizaciones de todo el mundo.
La inteligencia artificial es tan inteligente como los datos a los que puede acceder
El impulso hacia la automatización de la ciberseguridad no es nuevo. La IA simplemente lo ha acelerado. Lo único que puede frenarla es el acceso a los datos. Los algoritmos de aprendizaje automático ávidos de datos son tan inteligentes como la información a la que pueden acceder.
Para los equipos que actualmente dependen del esfuerzo y la habilidad humanos, el cambio hacia la IA requerirá gestión del cambio y confianza. Los responsables de la toma de decisiones en materia de TI y seguridad tendrán que sentirse cómodos con la precisión, la actualidad y el contexto de los datos que la IA utiliza para hacer recomendaciones antes de ceder las riendas a la acción cinética. Dicho esto, es sólo cuestión de tiempo que los controles dinámicos e inteligentes se conviertan en una apuesta segura para cualquier programa de seguridad de la identidad.
Joseph Carson
