Ante el panorama de amenazas actual, se trabaja por buscar incesantes mecanismos de seguridad que permitan operar con plena integridad y resiliencia en cualquier ámbito.
Los ciberdelincuentes se sirven de la IA y de otras técnicas sofisticadas para acometer sus ataques. En este contexto, Cisco ha presentado Cisco Hypershield, un enfoque integral nuevo para llevar la seguridad a cualquier ámbito, desde la nube a un centro de datos.
Cisco Hypershield se presenta como una solución diseñada para un mundo altamente distribuido, empleando la IA como aliada y logrando una fusión con su oferta de computación, silicio y conmutación Ethernet.
En el ‘Informe de Seguridad Nacional 2023’, presentado recientemente por el Departamento de Seguridad Nacional de España, se detalla que en 2023 los ciberataques recibidos y gestionados por el Centro Criptológico Nacional (CCN) alcanzaron la cifra récord de 107.777 registros. Todo ello demuestra un aumento del 94% con respecto a los datos de 2022.
Características generales de Cisco Hypershield
La implementación de Cisco Hypershield contribuye a que se puedan proteger aplicaciones, dispositivos y datos en cualquier ámbito, con capacidades de IA nativas, favoreciendo a clientes y empresas. Si bien es cierto, marca un precedente en cuanto a los grandes gestores de nubes públicas o hyperscalers, ya que garantiza el bloqueo de vulnerabilidades en cuestión de minutos.
Los centros de datos son en la actualidad grandes perjudicados por ciberataques que intentan infringir su seguridad en software, servidor o conmutador de red. Las cifras no paran de aumentar, pues solo en 2022, las organizaciones de todo el mundo llegaron a detectar 493,33 millones de ataques de ransomware fueron detectados por organizaciones mundiales, según datos de Statista.
El sector sanitario sigue siendo uno de los grandes damnificados. El ‘Informe sobre Delitos en Internet del FBI’ correspondiente a 2022 reveló que el público denunció un total de 800.944 ciberdelitos. Dicho esto, se pone en valor la necesidad de poner los avances de IA combinados al servicio de las tecnologías nativas de la nube.
Con la presencia de Cisco Hypershield es posible actuar en un sistema distribuido, en el que la gestión simplificada resulta fundamental. Además, es importante que los equipos de ciberseguridad trabajen en el concepto de gran capacidad autónoma a coste asequible.
Pilares clave de Hypershield
La nueva solución que propone Cisco al complejo panorama de ciberamenazas plantea tres capas diferentes (software, máquinas virtuales y servidores y dispositivos de red). Todo ello, trabajando con una computación de alto rendimiento y nubes públicas de hyperscalers. Dicho esto, los tres pilares clave son:
AI Nativo (construido y diseñado para ser autónomo y predictivo, con enfoque hiper distribuido a escala), cloud nativo (Hypershield pasa a basarse en código abierto eBPF, para conectar y proteger cargas de trabajo nativas de la nube de hiperescala. De hecho, Cisco ya incorporó Isovalent) e hiper-distribuido (incorporando controles de seguridad avanzados en servidores y en la propia estructura de la red. Se hace latente en todas las nubes y aprovecha la aceleración de hardware para analizar anomalías).
Su disponibilidad
Cisco ha anunciado que Hypershield estará disponible de forma generalizada a partir de agosto de 2024, quedando integrada en Security Cloud.
Soluciones de ciberseguridad nativas de IA
Cisco Hypershield se compromete a crear y optimizar soluciones de seguridad nativas de IA, con la intención de proteger y escalar los centros de datos del futuro de la mano de NVIDIA y su NVIDIA Morpheus. De este modo, los aceleradores convergentes de NVIDIA pueden combinar el poder de la computación GPU y DPU para aumentar la seguridad sólida de Hypershield desde la nube hasta el extremo.
Dicho esto, se espera que Hypershield pueda resolver tres desafíos clave de defensa: protección distribuida frente a exploits (los atacantes son expertos en convertir en armas las vulnerabilidades publicadas más rápido que los parches de los defensores).
Un informe de Cisco Talos Threat Intelligence recoge que los defensores detectan hasta 100 vulnerabilidades diarias, por lo que Hypershield ofrece una protección al momento para implementar controles de compensación en el fabric distribuido de los puntos de esfuerzo.
Otro de los aspectos clave es la segmentación autónoma. Consiste en que, una vez que un atacantes está en la red, Hypershield puede razonar automáticamente las políticas existentes para segmentar la red de forma autónoma. Por último, destacan las actualizaciones auto-calificadas (las actualizaciones de software se ubican en un gemelo digital que utiliza una combinación única de tráfico, políticas y características del cliente, sin tiempo de inactividad).
A raíz de la reciente adquisición de Splunk, se espera que los clientes de Cisco obtengan mayor visibilidad e insights en materia de seguridad en toda su huella digital.
Con la nueva aportación formulada por Cisco, queda demostrado que la IA puede contribuir activamente en la operación y prevención de vulnerabilidades, multiplicando los puntos de refuerzo de la seguridad en una infraestructura. Hypershield es un ejemplo de cómo está evolucionando el panorama y de que se puede reducir drásticamente el tiempo entre el descubrimiento de una vulnerabilidad y su remediación.