El cambio a la caza proactiva de amenazas
Los ataques cibernéticos en la infraestructura crítica se están volviendo más específicos, más sigilosos y más difíciles de detectar. Explotan las vulnerabilidades a lo largo del tiempo, combinándose en el flujo normal de operaciones. Por ejemplo, Salt Typhoon recientemente se infiltró en la infraestructura de telecomunicaciones en América del Norte, manteniendo el acceso a largo plazo para robar datos. En Europa, Sandworm acaba de cambiar sus tácticas, utilizando campañas de phishing de precisión para infiltrarse en el sector energético antes de desplegar malware destructivo.
A medida que estas amenazas evolucionan, las estrategias de defensa también están cambiando de medidas reactivas a prevención. Con la expansión de las redes 5G, los ciberdelincuentes ahora tienen aún más vías para explotar vulnerabilidades y más lugares para esconderse. Mantenerse a la vanguardia significa anticipar los movimientos de los atacantes, identificar los patrones que dejan atrás y neutralizar las amenazas antes de que puedan causar daños.
IA en telecomunicaciones XDR: Adaptarse a la velocidad de las amenazas
Las redes 5G generan grandes cantidades de datos de seguridad que son demasiado para que las herramientas tradicionales y los analistas humanos los manejen de manera eficiente. Es ahí donde la IA y los sistemas de Detección y Respuesta Extendida (XDR) marcan la diferencia. XDR integra datos de puntos finales, entornos de nube y sistemas de seguridad para ofrecer una vista unificada de las redes de telecomunicaciones. AI luego analiza estos datos, detectando anomalías y descubriendo patrones ocultos a la velocidad de la máquina.
Con los miles de millones de puntos de datos generados por la escala y complejidad de 5Gags, los Modelos de Lenguaje Grande (LLM) son adecuados para analizar e interpretar esta información. Cuando se combina con XDR, los LLM pueden reducir los tiempos de detección y resolución de horas a minutos, dependiendo de la naturaleza del ciberataque. Por ejemplo, el asistente de GenaI en NetGuard Cybersecurity Dome, impulsado por Microsoft Azure OpenAI GPT demuestra cómo los LLM pueden mejorar el análisis de amenazas y mejorar la toma de decisiones durante un ciberataque.
El cambio a la caza proactiva de amenazas
Ponemon Institute informa que el tiempo promedio para detectar y contener una violación es de 258 días. Cerrar esta brecha requiere medidas proactivas: buscar activamente amenazas con inteligencia específica de telecomunicaciones, monitoreo en tiempo real y análisis predictivo. Esto implica evaluar las vulnerabilidades dentro de un contexto comercial y técnico y priorizar aquellas que representan el mayor riesgo.
Las herramientas de IA como Hunt Assistant ayudan a los científicos de datos de seguridad mediante el análisis de inteligencia de amenazas externas y datos de telemetría para identificar patrones sospechosos, la integración con modelos MITRE para el monitoreo de tácticas, técnicas y procedimientos (TTP) y la generación de nuevos casos de uso de mitigación para la revisión humana. Estas herramientas crean un ciclo de retroalimentación con asistentes de IA basados en LLM utilizados por los analistas de SOC, transformando la inteligencia de amenazas en medidas de seguridad accionables. Esta colaboración garantiza que ninguna amenaza, sin importar cuán oculta esté, se deslice a través de las grietas.
Nokia es la opción XDR de telecoms’. ¿Qué es tuyo?
Reconocimiento de Nokia en Frost & Sullivanivans Radar Report como líder de innovación #2 en XDR refleja nuestro compromiso de aumentar continuamente la resiliencia cibernética de las infraestructuras de red críticas. Nuestra solución XDR ofrece una visibilidad y observabilidad profundas en RAN, transporte y dominios centrales.
“Nokia tiene una posición única en el mercado como el proveedor de elección para las empresas de telecomunicaciones, gracias a su amplia cobertura de los entornos de telecomunicaciones y OT, sólidos conocimientos de la industria, conexiones con el mercado y capacidades tecnológicas” – señala Lucas Ferreyra en el informe radar.
Nokia XDR integra herramientas proactivas como la búsqueda de amenazas impulsada por IA, inteligencia de amenazas en tiempo real y casos de uso y libros de jugadas de seguridad 5G personalizados para ayudar a los operadores a proteger sus redes hoy mientras se preparan para mañana.
Controla el juego
Las telecomunicaciones están bajo presión para lograr una disponibilidad de cinco nueve, lo que significa un máximo de 5,26 minutos de tiempo de inactividad por año. Su seguridad debe ir más allá de reaccionar a los ataques; debe anticiparlos y prevenirlos antes de que ocurran. Con las nuevas regulaciones gubernamentales endureciéndose en torno a la infraestructura crítica, las telecomunicaciones ya no pueden permitirse esperar a que llegue el próximo ataque.
Es posible que el juego del escondite entre atacantes y defensores nunca termine, pero con herramientas proactivas e inteligentes, los operadores de telecomunicaciones pueden garantizar una cosa: los atacantes siempre estarán en el lado perdedor. NOKIA Blog. S. B. Traducido al español
Contacto