Trend Micro SecurityScorecard Inteligencia Artificial veracode lumu Thales Tenable Appdome tendencias en ciberseguridad redhat black hat Axonius akamai netskope pentera

Lo que Black Hat 2023 en Las Vegas nos dejó: Impresiones y Reflexiones

Joaquín A Castillo Acevedo
Joaquín A Castillo Acevedo

El Auge de la Inteligencia Artificial y su coexistencia con la ciberseguridad, algunas reflexiones desde Black Hat 2023.


¿Qué es Black Hat?

Se trata de uno de los eventos más reconocidos a nivel mundial en el ámbito de la ciberseguridad.

Cada año reúne a expertos, investigadores, profesionales de la seguridad y entusiastas de la tecnología para discutir las últimas tendencias, vulnerabilidades y soluciones en el mundo de la seguridad informática. Black Hat, tradicionalmente, combina presentaciones técnicas con sesiones de networking, creando un ambiente donde la teoría se encuentra con la práctica.

El evento de 2023 que se realizó entre el 5 al 10 de agosto en Las Vegas, se centró especialmente en los desafíos y oportunidades que presenta la expansión de la IA.

A continuación, un repaso sobre las novedades más destacadas:

  • Inteligencia Artificial para la autoremediación

La edición 2023 de Black Hat dejó un mensaje inequívoco: mientras navegamos el apasionante océano de la inteligencia artificial, no podemos permitirnos perder de vista la seguridad. Debe haber una inversión paralela en robustecer nuestros sistemas y garantizar que la IA se implemente de manera segura. A medida que el mundo avanza hacia un futuro más digital, la ciberseguridad deberá ser una de nuestras principales prioridades.

En este sentido, los fabricantes están aprovechando el poder de la inteligencia artificial para la autoremediación. Esta innovación cambia el juego, permitiendo que los sistemas se adapten y recuperen en tiempo real, reforzando la postura de seguridad en general.

  • Seguridad industrial para infraestructura critica y cadena de suministro

La ciberseguridad industrial no es solo una preocupación para la continuidad operativa, sino también para la seguridad de las personas y la sociedad en su conjunto. Las cadenas de suministro están interconectadas globalmente, y una brecha de seguridad en un eslabón puede tener efectos dominantes en otros. La seguridad industrial se ha convertido en una línea de defensa crítica y por ello la urgencia de fortalecer la resiliencia de estos sectores ante amenazas en constante evolución.

TXOne Networks, un Escudo para la Infraestructura Crítica: En el corazón de la seguridad industrial se encuentra la protección de la infraestructura crítica. Black Hat 2023 puso de relieve cómo TXOne Networks está liderando esta misión. Su enfoque en la seguridad industrial se traduce en soluciones que fortalecen la defensa de los sistemas operativos y las redes industriales. Desde la energía hasta la fabricación, TXOne Networks está creando un entorno más seguro para nuestras operaciones críticas.

Tenable OT Security para la Gestión de riesgos cibernéticos de TO e ICS, brindando una visibilidad completa de los activos de tecnología operativa (TO) para comprender, gestionar y reducir mejor su riesgo cibernético. Tenable OT Security puede ayudar a identificar activos en su entorno de TO, comunicar riesgos, priorizar acciones y permitir que sus equipos de seguridad de TI y TO trabajen mejor de manera conjunta.

Adicionalmente, Tenable anunció el lanzamiento de una nueva solución basada en modelos de lenguaje llamada Exposure AI, que utiliza un LLM para resumir los caminos de ataque de actores de amenazas. 

 

  • Visibilidad y seguridad 

Soluciones de vanguardia que brindan una visibilidad sin igual en activos y redes. Trend Micro con su plataforma Vision One está liderando, al proporcionar herramientas para monitorear, detectar y contrarrestar amenazas de manera proactiva.

Lumu Technologies brilló con su enfoque único para la detección de amenazas. Su plataforma utiliza el enfoque Zero Trust para iluminar las amenazas ocultas en la red, permitiendo a las organizaciones comprender la verdadera postura de seguridad.

En conjunto, Trend Micro Vision One y Lumu reflejan la dirección en la que se está moviendo la ciberseguridad. La proactividad, la visión integral y la capacidad de detección avanzada son componentes clave en la lucha contra las amenazas cibernéticas en constante evolución.

En un mundo interconectado y en constante evolución, la gestión de activos es fundamental para la ciberseguridad.

Axonius, emergió como una solución líder para abordar este desafío. Su enfoque integral para gestionar y asegurar activos, tanto en entornos locales como en la nube, es una verdadera joya en la corona de la ciberseguridad moderna. Axonius permite a las organizaciones identificar y monitorear todos los activos y recursos, aportando un descubrimiento profundo de los activos On-premise, cloud y suscripciones.

 

También te puede interesar:  Tendencias y anuncios que marcaron la última edición de RSA para Latinoamérica

 

  • Seguridad Aplicativa

Es crucial proteger las aplicaciones desde el momento en que se construyen y se ejecutan, y eso es donde entra en juego la combinación de soluciones como VeracodeAppdome y Akamai.

Veracode se destacó en Black Hat 2023 al presentar Veracode Fix producto con inteligencia artificial que sugiere soluciones para los fallos de seguridad encontrados en el código y las dependencias de código abierto, al haber sido entrenado en el conjunto de datos propiedad de Veracode. Es una herramienta poderosa que puede ayudar a generar soluciones automáticas para vulnerabilidades en el código, lo que les permitirá cumplir con los requisitos de cumplimiento y reducir el riesgo de filtraciones de datos.

Appdome junto a su solución RASP Mobile, que agrega capas de seguridad a las aplicaciones móviles sin modificar el código fuente. Esto es crucial en un mundo donde las aplicaciones móviles son vitales para las operaciones empresariales. La capacidad de proteger las aplicaciones sin afectar su funcionalidad y agilidad es un cambio de juego en la seguridad aplicativa.

Akamai presentó su nuevo producto de seguridad, que tiene como objetivo detener los ataques dirigidos a la interfaz de programación de aplicaciones (API). Se trata de API Security, que llega para supervisar la actividad de las API y responder a posibles abusos. Para ello, promete visibilidad dentro y fuera de la red de distribución de contenido de Akamai, realiza análisis de comportamiento y auditorías de riesgos y optimiza las detecciones a través de la revisión de datos históricos almacenados en un lago de datos.

  • Protección de Datos

En un mundo donde los datos son el nuevo oro, protegerlos se ha vuelto crucial.

Thales, en Black Hat 2023, destacó cómo están llevando la protección de datos al siguiente nivel. La convergencia de la nube y la movilidad ha creado un nuevo conjunto de desafíos, y Thales está liderando el camino al ofrecer soluciones de cifrado y seguridad de datos que se adaptan a estos entornos cambiantes. La visión de Thales es clara: asegurar que los datos estén protegidos sin importar dónde residan, ya sea en la nube, en dispositivos móviles o en otros lugares.

Netskope presentó soluciones de Prevención de Pérdida de Datos (DLP) para asegurar que la información sensible no termine en manos equivocadas. Su enfoque integral permite a las organizaciones detectar y prevenir la fuga de datos, tanto en entornos en la nube como en redes locales. Netskope DLP es una respuesta a la necesidad urgente de mantener los datos protegidos en un mundo de colaboración digital.

  • Redes, automatización y microsegmentación

La automatización es la clave para mantenerse al día en el mundo siempre cambiante de la ciberseguridad.

Red Hat Ansible demostró su potencial para cambiar la forma en que abordamos la gestión de la infraestructura y la seguridad. Ansible ofrece una plataforma flexible y poderosa para automatizar tareas desde la nube hasta la red y más allá. Su capacidad para orquestar procesos complejos y simplificar la administración de sistemas ha resonado fuertemente entre los profesionales de la ciberseguridad.

La microsegmentación es una técnica crucial en la ciberseguridad moderna, y Black Hat 2023 demostró que está ganando terreno rápidamente.

Guardicore by Akamai se alzó como un líder en esta arena, presentando cómo están utilizando la microsegmentación para crear un enfoque de seguridad más preciso y efectivo. Guardicore está llevando esta práctica a nuevos niveles al ofrecer soluciones que permiten a las organizaciones establecer políticas de seguridad detalladas para cada segmento. Esto se traduce en una defensa más sólida contra amenazas cibernéticas y en una reducción significativa del riesgo.

  • Análisis de vulnerabilidades y explotación de las mismas 

Pentera y su enfoque van más allá de simplemente identificar vulnerabilidades, demostrando cómo los atacantes podrían explotarlas. Pentera proporciona una visión crítica de cómo los ciberdelincuentes piensan y actúan, lo que permite a las organizaciones cerrar las brechas de seguridad antes de que los atacantes las aprovechen.

Su enfoque de prueba de penetración automatizada está cambiando la forma en que abordamos la seguridad. En lugar de depender solo de pruebas manuales, Pentera ha creado una plataforma automatizada que simula ataques reales y evalúa la capacidad de defensa de las organizaciones.

Securityscorecard y una Mirada Detrás del Velo de la Ciberseguridad: Black Hat 2023 dejó en claro que la ciberseguridad va más allá de la protección técnica. SecurityScorecard está liderando el camino al proporcionar una evaluación integral de la salud de la seguridad de una organización. Al mostrar no solo las vulnerabilidades técnicas, sino también los riesgos comerciales y de terceros, SecurityScorecard nos brinda una comprensión más profunda de la ciberseguridad en un contexto más amplio.

 

Black Hat fue un centro de innovación y colaboración, con estas marcas destacadas liderando la carga. Conéctate para profundizar en estas conversaciones y explorar cómo podemos navegar por el paisaje en constante evolución de la ciberseguridad.

 

  ¿Quieres ponerte en contacto con nuestros expertos?