CIBERSEGURIDAD EN LA NUBE

Las plataformas en la nube han cambiado por completo la forma en que consumimos
tecnologías y adoptamos sistemas de todo tipo, atrás quedó el modelo de distribución de
licencias para dar paso a un enfoque mucho más orientado a los servicios. Ahora, esta
tendencia está modificando las operaciones de todo tipo de compañías, sin importar tamaño,
industria o geografía.

Este fenómeno trae grandes desafíos en materias de seguridad.

Los principales proveedores de servicios en la nube como Amazon Web Services o Google
Cloud, sobre los cuales operan gran parte de los servicios en la nube ofrecidos en el mercado,
han abordado de manera proactiva sus controles de seguridad realizando verificaciones
independientes de las políticas de seguridad, privacidad y cumplimiento, poniendo estos
informes a disposición del público.

La seguridad en la nube se aplica a todos los modelos de despliegue en la nube (nube pública,
nube privada, nube híbrida, multinube) y a todos los tipos de servicios y soluciones a la carta
basados en la nube (IaaS, PaaS, SaaS).

Los recursos y las cargas de trabajo en la nube están expuestos a una amplia variedad de
amenazas de ciberseguridad, como las filtraciones de datos, el ransomware, los ataques DDoS
y los ataques de phishing.

Las prácticas de seguridad en la nube son similares en muchos aspectos a las prácticas de
seguridad informática y de red tradicionales, pero hay algunas diferencias clave. A diferencia
de lo que ocurre con la seguridad de TI convencional, la seguridad en la nube suele regirse por
un modelo de responsabilidad compartida en el que el proveedor de servicios en la nube es
responsable de gestionar la seguridad de la infraestructura subyacente (por ej., servicios de
almacenamiento en la nube, servicios de informática en la nube, servicios de redes en la nube)
y el cliente es responsable de gestionar la seguridad de todo lo que se encuentra por encima
del hipervisor (por ej., sistemas operativos invitados, usuarios, aplicaciones, datos).

INTELIGENCIA ARTFICIAL PARA LA CIBERSEGURIDAD

El panorama de las amenazas para la información es de tal magnitud que casi escapa a la
comprensión humana. Los servicios de inteligencia sobre amenazas responden a miles de
millones de consultas al día y acumulan cientos de millones de muestras en bases de datos. El
número de ataques, que crece sin cesar al igual que su velocidad y complejidad, puede
desbordar a los profesionales de la seguridad por muy experimentados y eficientes que sean.

La inteligencia artificial (IA) imita al cerebro humano porque sopesa resultados y juicios de
valor para diferenciar lo bueno de lo malo, lo correcto de lo incorrecto. Estos mismos procesos
pueden enriquecer la ciberseguridad y añadir complejidad al aprendizaje profundo al
incorporar el razonamiento, la propuesta de medidas y la resolución de problemas.

la IA puede utilizarse en todas las etapas de una seguridad integral inteligente: identificación,
protección, detección, respuesta y recuperación ante incidentes; en este sentido, la
ciberseguridad puede considerarse un dominio más de aplicación de la IA.
Si queremos minimizar la deuda técnica, es decir, el esfuerzo adicional que habrá que realizar
en el futuro para resolver los problemas generados, en este caso al desarrollar sistemas de IA
sin tener en cuenta la ciberseguridad, debemos actuar durante todo el ciclo de desarrollo de la
IA y a lo largo de la cadena de suministro para crear sistemas de IA seguros y justos. Para este
fin, necesitamos continuar investigando las amenazas a la IA y compartir la información que
se vaya generando. Es imprescindible diseñar los sistemas de IA teniendo en cuenta la
seguridad, privacidad, imparcialidad y aplicabilidad desde el diseño y por defecto, realizar
pruebas que demuestren que el sistema cumple estas propiedades, velar por que las cumpla
durante su operación y, en caso de producirse incidentes, realizar un análisis forense
pormenorizado.