Desde líneas de ensamblaje robóticas hasta automóviles autónomos, los procesos automatizados impulsados por inteligencia artificial (IA) están remodelando la sociedad de manera significativa. Pero la IA no puede hacer todo por sí sola; de hecho, muchas organizaciones están comenzando a reconocer que la automatización a menudo funciona mejor cuando trabaja de la mano de un operador humano. Del mismo modo, los humanos a menudo pueden operar de manera más eficiente y efectiva cuando reciben la ayuda de una IA bien entrenada. La ciberseguridad, en particular la seguridad de la identidad, es un ejemplo perfecto de un campo en el que aumentar el contacto humano con IA ha producido resultados extremadamente positivos.
La automatización ya no es opcional
Considere el volumen de identidades que existen en los entornos actuales. Usuarios, dispositivos, aplicaciones, servidores, servicios en la nube, bases de datos, contenedores DevOps y muchas otras entidades (tanto reales como virtuales) ahora tienen identidades que deben administrarse. Además, los empleados modernos utilizan una amplia gama de tecnologías y datos para ser productivos en entornos empresariales. Juntas, esas dos dinámicas crean un desafío para la seguridad de la identidad: a la escala actual, comprender qué identidades necesitan acceso a qué sistemas ha ido mucho más allá de la capacidad humana.
Esto es importante porque los ciberdelincuentes se dirigen a las identidades con mayor frecuencia. El más reciente "Informe de investigaciones de violación de datos de Verizon(DBIR) indicó que los datos de credenciales ahora se utilizan en casi el 50 % de las infracciones, y las credenciales robadas son una de las formas más comunes en que los atacantes pueden comprometer las identidades. Los atacantes usan una variedad de métodos para obtener esas credenciales, pero la ingeniería social es quizás la más popular. Las personas cometen errores, y los atacantes se han vuelto muy buenos para identificar formas de engañar a las personas para que los cometan. Esta es una parte importante de lo que hace que los atacantes de hoy sean tan difíciles de detener: los seres humanos son a menudo el punto débil y los seres humanos no pueden ser parcheados. Diseñar una solución preventiva que detenga el 100% de los ataques simplemente no es posible.
Cambiando el enfoque a la contención
Esto no quiere decir que las medidas preventivas como la educación de los empleados, la autenticación multifactor y los cambios frecuentes de contraseña no sean importantes, lo son. Pero tampoco son suficientes. Eventualmente, un atacante determinado encontrará una identidad vulnerable para comprometer, y la organización necesitará saber a qué sistemas tuvo acceso y si esos privilegios excedieron sus necesidades reales. Si un contador ve comprometida su identidad de usuario, eso es un problema, pero es un problema que debe limitarse al departamento de contabilidad. Pero en una organización donde el aprovisionamiento excesivo es común, un atacante que comprometa una sola identidad podría tener acceso a cualquier número de sistemas. Este problema es más común de lo que podría pensar: cuando una organización tiene decenas de miles de identidades para administrar, es difícil asegurarse de que cada una tenga privilegios que se alineen con sus funciones esenciales.
Al menos, solía serlo. Aplicadas a la seguridad de identidad, las tecnologías basadas en IA han hecho posible no solo ayudar a las empresas a administrar los permisos de identidad a escala, sino también evolucionar las decisiones de seguridad de identidad con el tiempo para garantizar que esas decisiones coincidan con las necesidades cambiantes y la dinámica del negocio. La IA puede ser entrenada para identificar patrones que los usuarios humanos normales nunca notarían. Por ejemplo, pueden buscar permisos que rara vez se usan y recomendar que se revoquen; después de todo, si no se usan, ¿por qué arriesgarse a permitir que un atacante los explote? Estas herramientas pueden ser entrenadas para identificar cuándo el mismo tipo de usuario solicita con frecuencia el acceso a ciertos datos. Luego pueden señalar esa información a un miembro del equipo de TI, quien puede juzgar si se justifican permisos adicionales.
Al identificar estos patrones, las herramientas de identidad basadas en IA pueden ayudar a establecer permisos más apropiados para las identidades en toda la organización, al tiempo que brindan al personal de TI la información que necesitan para tomar decisiones informadas a medida que cambian las circunstancias. Al eliminar permisos superfluos e innecesarios, las herramientas de IA garantizan que comprometer una sola identidad no otorgará a un atacante rienda suelta en todo el sistema. También significan que, lejos de impedir la productividad, el equipo de TI puede mejorarla. Al identificar rápidamente cuándo es seguro y apropiado otorgar permisos adicionales, pueden asegurarse de que todas las identidades bajo administración tengan acceso a la tecnología y los datos que necesitan, cuando los necesitan. Nada de esto sería posible sin los seres humanos y la IA trabajando de la mano.
La seguridad de identidad impulsada por IA es el futuro
Atrás quedaron los días en que la administración de identidades y sus permisos se podían lograr manualmente; hoy, garantizar que cada identidad tenga el nivel correcto de acceso solo se puede lograr con la ayuda significativa de la tecnología basada en inteligencia artificial. Al aumentar el toque humano con IA, las organizaciones pueden combinar la velocidad y la precisión de la automatización con el juicio contextual de la toma de decisiones humana. Juntos, pueden ayudar a las organizaciones a administrar de manera más efectiva sus identidades y derechos, al mismo tiempo que limitan significativamente el impacto de cualquier ataque potencial.
Sobre la autora
Grady Summers tiene una variedad de puestos tecnológicos y de liderazgo que abarcan más de 20 años y ahora se desempeña como vicepresidente ejecutivo de productos en SailPoint. Grady es responsable de impulsar la hoja de ruta tecnológica y la estrategia de solución de SailPoint, asegurando una ejecución sólida y consistente en toda la cartera de identidades de SailPoint.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
