¿Estás preparado para la Web 3.0? Cómo DSPM te ayuda a avanzar al ritmo de la IA.

Todos los profesionales de la ciberseguridad conocen la tríada CIA. El objetivo principal de la ciberseguridad es proteger la confidencialidad, la integridad y la disponibilidad de los activos de información. Sin embargo, según Bruce Schneier, experto en ciberseguridad y autor de bestsellers, diferentes elementos de la tríada CIA han cobrado mayor relevancia en distintos momentos históricos.
Desde principios de los 90 hasta principios de los 2000, la disponibilidad era una prioridad. «En esta época, organizaciones e individuos se apresuraron a digitalizar su contenido, creando lo que se ha convertido en un repositorio de conocimiento humano sin precedentes», afirma Schneier. Él denomina a esta era Web 1.0.
Pero desde mediados de la década de 2000 hasta la actualidad, hemos vivido en la era de la Web 2.0, donde la confidencialidad ha sido fundamental. Una vez que todos esos datos se hicieron públicos, y a medida que evolucionaron nuevas herramientas para el comercio electrónico y las redes sociales, las empresas y los gobiernos se preocuparon por idear soluciones para proteger sus activos de información.
Las primeras soluciones se centraron en proteger el perímetro de la red y los centros de datos locales de las organizaciones. Al igual que un castillo con foso, se enfocaban en controlar el acceso a los datos. Pero a medida que las operaciones comenzaron a migrar a la nube y cada vez más usuarios se conectaban de forma remota (especialmente después de la pandemia), los controles tuvieron que evolucionar.
El Secure Access Service Edge (SASE, pronunciado “sassy”) se ha convertido en la tecnología más avanzada. Al combinar un agente de seguridad de acceso a la nube (CASB), una puerta de enlace web segura (SWG) y un acceso a la red de confianza cero (ZTNA), y respaldado por una arquitectura de red de área amplia definida por software (SD-WAN), SASE es una solución nativa de la nube para el problema de la migración de datos más allá del alcance de los controles de seguridad tradicionales.
Pero mientras los líderes del sector perfeccionaban SASE, un nuevo desafío de seguridad emergía: la IA. Schneier cree que la IA va a cambiar radicalmente nuestra experiencia en internet, dando paso a la era de la Web 3.0.
“Esta es una web distribuida, descentralizada e inteligente. Los sistemas de redes sociales entre pares prometen romper el control que los monopolios tecnológicos ejercen sobre cómo interactuamos entre nosotros… Un futuro repleto de agentes de IA requiere datos personales y capacidad de procesamiento verificables y confiables. En este mundo, la integridad de los datos es fundamental.”
¿Por qué la integridad será fundamental en la era de la IA? Sencillamente, porque los datos son la esencia de la IA. Crear modelos de IA fiables y validar su fiabilidad a lo largo del tiempo es esencial para lograr que el comportamiento de la IA se alinee con los valores e intereses humanos. No se trata solo de un desafío de seguridad, sino de un desafío existencial. Y todo comienza por garantizar la calidad de los datos que la IA utiliza.
Pero, ¿cómo lo logramos? El desafío parece abrumador, y con razón. Este año, el mundo produce más de 180 zettabytes de datos, un byte por cada estrella del universo conocido. Este universo virtual de datos, o «dataverso», está experimentando su propio Big Bang, y si las proyecciones actuales se cumplen, esto es solo el comienzo. Porque la IA no solo consume datos, sino que también los genera. Y a medida que crece la adopción de la IA, también lo hará su producción.
No se equivoque: en la era de la Web 3.0, SASE seguirá siendo necesario, pero no suficiente. SASE, una solución nativa de la nube para problemas generados por la nube, estableció el estándar para la era de la Web 2.0. Pero los desafíos únicos de la IA requieren una solución nativa de IA. Ahí es donde DSPM entra.
Garantizar la integridad de los datos comienza con su identificación y clasificación. No se puede proteger lo que no se ve ni se controla. Pero clasificar datos manualmente en la era de la IA es como si un teleadicto intentara seguir el ritmo de un campeón de maratón. Lo más probable es que se caiga de bruces.
Las herramientas automatizadas que utilizan expresiones regulares tampoco están a la altura del desafío. Tradicional DLP Las soluciones de prevención de pérdida de datos (una característica común de muchas ofertas de SASE) se han visto afectadas por falsos positivos, hasta tal punto que muchos equipos de seguridad las desactivan o las minimizan hasta el punto de que resultan irrelevantes.
En cambio, DSPM aprovecha los grandes modelos lingüísticos y el procesamiento del lenguaje natural para reconocer diferentes categorías de datos según su significado y contexto. Si las herramientas DLP y regex tradicionales buscan coincidencias de huellas digitales, DSPM realiza un análisis completo de los datos, como el ADN, y encuentra patrones que las herramientas anteriores jamás podrían detectar.
DSPM puede clasificar incluso datos no estructurados con una precisión del 95 % o superior, una capacidad esencial dado que gran parte de los datos utilizados para entrenar modelos de IA consisten en documentos en diversos formatos de archivo. Además, detecta datos en IaaS, SaaS, PaaS, DBaaS y almacenes de datos locales, monitorizando continuamente todo el entorno de datos en busca de datos recién creados, eliminados o modificados.
Pero DSPM no solo crea un inventario preciso y exhaustivo de los activos de datos. También descubre quiénes son los usuarios —tanto humanos como agentes de IA— que tienen acceso a estos datos, los privilegios de los que disfrutan y las aplicaciones con las que los comparten. Esto ayuda a las organizaciones a comprender mejor quiénes son sus usuarios de mayor riesgo y qué aplicaciones no gestionadas, incluidas las de «IA en la sombra», tienen acceso a sus datos.
Por último, DSPM puede aplicar políticas para proteger los activos de datos, como cifrar datos confidenciales o revocar el acceso a usuarios inactivos.
En otras palabras, no se puede gobernar la IA sin DSPM. Si analizamos un marco como TRiSM de Gartner (Confianza, Riesgo y Seguridad en Modelos de IA), vemos que DSPM cumple con todos los requisitos.
¿Descubrir e inventariar las aplicaciones de IA en la organización? Listo.
¿Mejorar la clasificación, la protección y la gestión del acceso a los datos de IA? Hecho.
¿Implementar tecnología de IA para respaldar y hacer cumplir las políticas? Hecho.
¿Realizar gobernanza, seguimiento, validación, pruebas y cumplimiento de forma continua? Listo.
La IA va a cambiar nuestra forma de concebir internet. La Web 3.0 será un mundo distinto al que conocemos y requerirá un cambio de paradigma en la seguridad de la información. Proteger las redes y los dispositivos donde se almacenan y se transmiten los datos seguirá siendo fundamental, pero no será suficiente.
El Big Bang del universo de datos desbordará los controles de la Web 2.0 a menos que los complementemos con controles lo suficientemente rápidos, ágiles e inteligentes para seguir el ritmo de la explosión de datos. Cuando llegue la Web 3.0, DSPM no será solo un complemento deseable para su infraestructura de seguridad. Se convertirá en el estándar de atención para cualquier organización que quiera avanzar al ritmo de la IA. ¿Estará preparado?


