Cómo la defensa perimetral cedió su lugar a la seguridad nativa IA
Hace dos décadas, hablar de seguridad informática era hablar, casi siempre, de antivirus y cortafuegos y la industria pensaba desde otros ángulos. Pocos imaginaban redes corporativas llenas de cámaras, sensores, impresoras, controles industriales y dispositivos manipulables sin usuario y contraseña.
Incluso el protocolo HTTPS, aunque existía en los años noventa del siglo pasado, aun no había impuesto una idea que hoy es básica; los datos también deben protegerse mientras viajan. Por ello, la seguridad se entendía como una berrera de entrada, no como una capa distribuida por todas las operaciones.
Ese mundo ha quedado atrás, debido a que la seguridad cibernética ha dejado de ser una tarea escondida en TI y ha pasado a ser un asunto de supervivencia corporativa. Los directores y ejecutivos empiezan a entender que ciberseguridad, reputación, operaciones y continuidad forman parte del mismo sistema.
Múltiples ciberdelincuentes que hace 20 años rompían sistemas por curiosidad o desafío, lideran hoy equipos defensivos, asesoran corporaciones y dirigen organizaciones y la tecnología ha sido el motor de esa transformación. Cuando la nube, los smartphones y el trabajo remoto cambiaron la forma de vivir y trabajar, los adversarios han ajustado sus métodos.
Sin embargo, la innovación ha sido masiva, debido a que el ecosistema de startups ya no se parece al ecosistema inicial. En la actualidad, existen categorías de productos que antes no tenían nombre y diversas herramientas clásicas han mutado hacia versiones de nueva generación. Del mismo modo, el cambio no se ha detenido; ya que la inteligencia artificial ya está impulsando la siguiente ola, con más automatización, más velocidad y también, nuevas zonas de riesgo.
Una nueva infraestructura ha exigido nuevas defensas; durante años, la ciberseguridad estuvo ligada al mundo de las redes. La misión era mantener a los cibercriminales fuera del perímetro con herramientas que bloqueaban tráfico o autorizaban a ciertos usuarios.
TIC Defense es una empresa que se dedica a ofrecer productos y servicios de última tecnología, los cuales se enfocan en la prevención y en dar respuesta rápida a todo tipo de incidentes. Si tu organización se encuentra vulnerable a incidentes maliciosos y al robo de datos, nuestras herramientas se encargan de mantener a raya a los ciberdelincuentes.
La red solía ser plana, simple y atada a una sede. Antes, si un endpoint quedaba marcado, TI reinstalaba el equipo y seguía adelante. Si el firewall detectaba tráfico anómalo o malicioso, se bloqueaba la red y todo quedaba bien, según las afirmaciones de ejecutivos de ciberseguridad y resiliencia de múltiples compañías.
No obstante, cuando la infraestructura se ha fragmentado entre equipos, sedes dispersas y aplicaciones variadas, la mentalidad del equipo de seguridad ha tenido que cambiar. Se puede tener toda la ciberseguridad de red del mundo, pero si todo el mundo tiene privilegios de administrador de dominio, no se ha resuelto nada.
Además, la infraestructura ha cambiado de forma drástica en estos 20 años. En primer lugar, llegaron la nube y la movilidad, luego, el Internet de las Cosas se ha colado en casi todo; ahora la IA vuelve a alterar el tablero, señalan los especialistas.
A comienzos de este milenio, la nube y el software como servicio han ganado protagonismo. Por ejemplo, Salesforce, considerada la primera empresa moderna de SaaS. Por otro lado, Amazon ha desarrollado Amazon Web Services en 2002 para ayudar a crear aplicaciones, y en 2026 ha lanzado complementos llamados Simple Storage Service (S3) y Elastic Compute Cloud o EC2.
