Are You Ready for Web 3.0? How DSPM helps you move at the speed of AI

Todos los profesionales de ciberseguridad conocen la tríada CIA. El objetivo final de la ciberseguridad es proteger la Confidencialidad, Integridad y Disponibilidad de los activos de información. Pero según el experto en ciberseguridad y autor superventas Bruce Schneier, distintos elementos de la tríada CIA han sido más relevantes en diferentes momentos de la historia.

Desde principios de los noventa hasta principios de los 2000, la Disponibilidad era la máxima prioridad. “Esta era vio a organizaciones e individuos apresurarse a digitalizar su contenido, creando lo que se ha convertido en un repositorio sin precedentes del conocimiento humano”, dice Schneier. A esta era la llama Web 1.0.

Pero desde mediados de los 2000 hasta hoy, hemos estado viviendo en la Web 2.0, donde la confidencialidad ha sido clave. Una vez que todos esos datos salieron a la luz, y a medida que evolucionaron nuevas herramientas para habilitar el comercio electrónico y las redes sociales, las empresas y los gobiernos se preocuparon por idear soluciones para proteger sus activos de información. 

Las primeras soluciones se enfocaban en proteger el perímetro de la red y los centros de datos locales de las organizaciones. Como un castillo con su foso, se centraban en controlar el acceso a los datos. Pero a medida que las operaciones comenzaron a migrar a la nube y cada vez más usuarios se conectaron de forma remota (especialmente después de la pandemia), los controles tuvieron que evolucionar. 

Secure Access Service Edge (SASE, pronunciado "sassy") se ha convertido en el estándar de vanguardia. Al combinar un agente de seguridad de acceso a la nube (CASB), una puerta de enlace web segura (SWG) y acceso a la red de confianza cero (ZTNA), y con el respaldo de una arquitectura de red de área amplia definida por software (SD-WAN), SASE es una solución nativa en la nube al problema de la migración de los datos más allá del alcance de los controles de seguridad tradicionales.

Pero incluso mientras los líderes de la industria perfeccionaban SASE, un nuevo desafío de seguridad empezaba a aflorar: la IA. Schneier cree que la IA va a cambiar fundamentalmente cómo experimentamos internet, dando paso a la era de la Web 3.0.

“Esta es una Web distribuida, descentralizada e inteligente. Los sistemas de redes sociales de igual a igual prometen romper el control de los monopolios tecnológicos sobre cómo interactuamos entre nosotros…. Un futuro lleno de agentes de IA requiere datos personales y cómputo verificables y confiables. En este mundo, la integridad de los datos ocupa un lugar central.”

¿Por qué la Integridad será el rey en la era de la IA? En pocas palabras, porque los datos son el torrente vital de la IA. Construir modelos de IA confiables y validar su confiabilidad con el tiempo es esencial para alinear el comportamiento de la IA con los valores e intereses humanos. Esto no es solo un desafío de seguridad. Es uno existencial. Y todo comienza con garantizar la calidad de los datos de los que se alimenta la IA.

Pero ¿cómo hacemos eso? El reto se siente abrumador, y con razón. Este año el mundo está produciendo más de 180 zettabytes de datos, un byte por cada estrella en el universo conocido. Este universo virtual de datos, o “dataverso”, está teniendo su propio Big Bang y, si las proyecciones actuales se cumplen, apenas está comenzando. Porque la IA no solo consume datos, también los genera. Y conforme crece la adopción de la IA, también crecerá su producto de trabajo.

Que no haya duda: en la era de la Web 3.0, SASE seguirá siendo necesario, pero no será suficiente. Como una solución nativa de la nube para problemas generados en la nube, SASE marcó el estándar en la era de la Web 2.0. Pero los desafíos únicos de la IA requieren una solución nativa de IA. Ahí es donde entra DSPM.

Proteger la integridad de los datos comienza por identificar y clasificar esos datos. No puedes proteger lo que no puedes ver ni controlar. Pero clasificar datos manualmente en la era de la IA es como un teleadicto tratando de mantener el ritmo de un campeón de maratón. Lo más probable es que termines de bruces.

Las herramientas automatizadas que usan regex tampoco están a la altura del reto. Las soluciones tradicionales de DLP —una característica común de muchas ofertas de SASE— han estado plagadas de falsos positivos, hasta tal punto que muchos equipos de seguridad las apagan o las suavizan tanto que se vuelven irrelevantes.

En cambio, DSPM aprovecha modelos de lenguaje grandes y el procesamiento de lenguaje natural para reconocer diferentes categorías de datos según su significado y contexto. Si el DLP tradicional y las expresiones regulares buscan coincidencias de huellas, DSPM está haciendo un análisis de ADN completo de los datos y encontrando patrones que las herramientas anteriores nunca pudieron.

DSPM puede clasificar incluso datos no estructurados con un 95 por ciento de precisión o más, una capacidad esencial cuando gran parte de los datos utilizados para entrenar modelos de IA consiste en documentos en diversos formatos de archivo. También descubre datos en IaaS, SaaS, PaaS, DBaaS y almacenes de datos locales, supervisando continuamente todo el patrimonio de datos para detectar datos recién creados, eliminados o modificados.

Pero DSPM no solo crea un inventario preciso y completo de los activos de datos. También descubre a los usuarios —tanto humanos como agentes de IA— que tienen acceso a estos datos, los privilegios de los que disponen y las aplicaciones con las que comparten datos. Esto ayuda a las organizaciones a comprender mejor quiénes son sus usuarios más riesgosos y qué aplicaciones no gestionadas, incluidas las aplicaciones de “IA en la sombra”, tienen acceso a sus datos.

Por último, DSPM puede aplicar políticas para proteger los activos de datos, como cifrar información sensible o revocar el acceso a usuarios inactivos.

En otras palabras, realmente no puedes hacer gobernanza de IA sin DSPM. Cuando vemos algo como el marco TRiSM de Gartner (Confianza, Riesgo y Seguridad en modelos de IA), observamos que DSPM cumple con todos los requisitos.

¿Descubrir e inventariar las aplicaciones de IA en la organización? Listo.

¿Mejorar la clasificación de datos de IA, la protección y la gestión de acceso? Listo.

¿Implementar tecnología de IA para respaldar y hacer cumplir las políticas? Listo.

¿Realizar una gobernanza, supervisión, validación, pruebas y cumplimiento continuos? Listo.

La IA va a cambiar la forma en que pensamos sobre internet. La Web 3.0 será un mundo diferente del que hemos conocido y también requerirá un cambio de paradigma en la forma de pensar sobre la seguridad de la información. Proteger las redes y los endpoints donde los datos viven y se mueven seguirá siendo esencial, pero no será suficiente.

El Big Bang del dataverso desbordará los controles de la Web 2.0 a menos que los complementemos con controles lo suficientemente rápidos, ágiles e inteligentes para estar a la altura de la explosión de datos. Cuando amanezca la Web 3.0, DSPM no será solo un agregado conveniente a tu pila de seguridad. Será el estándar de atención para cualquier organización que quiera moverse a la velocidad de la IA. ¿Estarás listo?