Cómo Cyera protege la propiedad intelectual

La propiedad intelectual ocupa una posición cada vez más central en las economías de Estados Unidos y del mundo. Según un informe de 2022 de la Oficina de Patentes y Marcas de Estados Unidos, las industrias intensivas en PI en una variedad de sectores económicos representaron 7.8 billones de dólares del PIB de Estados Unidos y más del 40 por ciento de los empleos estadounidenses. Y, según la firma de consultoría estratégica Deloitte, los activos de PI pueden representar hasta el 80 por ciento del valor de algunas empresas.

Por esa misma razón, la PI se ha convertido en un objetivo más atractivo para actores maliciosos, y el robo de PI por cibercrimen y espionaje corporativo está causando un mayor impacto en las empresas estadounidenses. Según la firma de ciberseguridad con sede en Boston, Cybereason, solo un actor de amenazas respaldado por China —Winnti APT— ha logrado desviar billones de dólares en activos de PI de 30 empresas multinacionales durante los últimos quince años.

Y el problema solo va a empeorar. La adopción generalizada de la computación en la nube y la absoluta explosión de datos en plataformas y servicios han hecho cada vez más difícil que las empresas siquiera sepan qué datos tienen y dónde residen, sin hablar de proteger esos datos de actores externos o amenazas internas.

La nube y la explosión de datos están exponiendo riesgos de PI

Del informe de adopción de DSPM 2024 de Cybersecurity Insiders DSPM

La respuesta a estas tendencias ha sido adoptar técnicas de fortalecimiento de redes y dispositivos, incluyendo herramientas de Prevención de Pérdida de Datos (DLP) diseñadas para evitar que datos valiosos escapen del perímetro de la red. Pero una implementación exitosa de DLP supone que la empresa ya realizó un descubrimiento y una clasificación completos y precisos de sus activos de datos. De lo contrario, las reglas de DLP no “encajarán” con las necesidades de la organización, con el resultado de que los equipos del SOC quedan inundados de alertas de falsos positivos, o reducen los umbrales de alerta y no logran detener la salida o exfiltración de datos valiosos.

Ahí es donde entra Cyera. Cyera es una plataforma unificada de seguridad de datos, nativa de IA, con la capacidad de descubrir y clasificar los datos de las empresas con mayor velocidad y precisión que cualquier otra herramienta en el mercado. La ventaja de Cyera radica en su diseño nativo de IA, que le permite ir más allá de simplemente reconocer tipos de datos y realmente entender qué son los datos y por qué son importantes. Esto significa que Cyera puede clasificar datos no estructurados con mucha mayor exactitud, aprender esquemas de clasificación específicamente adaptados a los entornos de sus clientes y unir estas percepciones para tomar decisiones de clasificación a nivel de archivo mucho más precisas.

Desglosemos esto, empezando por el problema de los datos no estructurados. Los datos estructurados se ajustan a un formato predeterminado (piensa en hojas de cálculo con nombres de clientes, tarjetas de crédito e historiales de pedidos) y normalmente se almacenan en una base de datos relacional, lo que los hace fácilmente buscables. Por otro lado, los datos no estructurados no siguen un formato consistente. Aún peor, constituyen una mayoría grande y en crecimiento de todos los datos que se han creado en los últimos años. Las especificaciones de ingeniería para un modelo de automóvil nuevo, una receta de galletas escrita a mano e incluso notas generadas por IA de una reunión de sala de guionistas son ejemplos de tipos de datos no estructurados que se han multiplicado a medida que las industrias intensivas en PI y las herramientas impulsadas por IA han ganado importancia.

La naturaleza de los datos no estructurados

La naturaleza de los datos no estructurados hace que sean difíciles de buscar y etiquetar con precisión. Como resultado, muchas empresas simplemente no logran localizar datos no estructurados que podrían contener propiedad intelectual (IP). Estos datos contribuyen al crecimiento de la superficie de ataque de la organización, pero quedan fuera del alcance protector de las políticas de DLP. Pero con Cyera implementado, identificar y clasificar correctamente los datos no estructurados es fácil.

Una gran empresa de biotecnología expresó escepticismo de que alguna herramienta pudiera aprender, no solo a reconocer diagramas de compuestos moleculares desarrollados por sus equipos de I+D, sino a distinguir realmente moléculas propietarias de las que están en el dominio público y comprender qué las hace sensibles, una capacidad esencial para evitar una avalancha de alertas de falsos positivos. Cyera aceptó el desafío y ahora esa empresa es cliente, confiando en Cyera para ayudarlos a proteger sus inversiones mientras trabajan para llevar esas ideas al mercado.

Uno de los principales diferenciadores que permite a Cyera clasificar datos no estructurados con más precisión que sus competidores es su capacidad para aprender por sí misma esquemas de clasificación únicos para cada cliente. Todas las empresas tienen procedimientos operativos estándar, reglas de negocio e incluso jerga que forman parte de lo que entendemos como la "cultura" de la empresa. A menudo, estas características son el resultado de operar dentro de un sector determinado y estar sujetas a marcos regulatorios específicos, pero también son al menos en parte idiosincrásicas de cada organización. Y el motor de clasificación AI-Native de Cyera puede aprenderlas. Estamos viendo que alrededor del 40 por ciento de los datos sensibles que Cyera identifica y clasifica pertenecen a uno de estos esquemas avanzados de clasificación. 

Gracias a la capacidad de Cyera para escanear y clasificar datos sin importar si son estructurados o no estructurados, y aplicar categorías específicas al entorno operativo de cada cliente, Cyera puede lograr una clasificación mucho más precisa a nivel de archivo de los datos del cliente. Por ejemplo, durante una llamada telefónica con un ejecutivo del sector salud, el CSO de Cyera, Jason Clark, le pidió que garabateara algunas notas sobre una estrategia hipotética de "fusiones y adquisiciones (M&A)". El documento de una página hacía referencia a objetivos como proteger la propiedad intelectual y posibles objetivos de adquisición, pero no decía que fuera "confidencial". Jason le pidió a su amigo que fotografiara la nota y se la enviara por correo electrónico.

El DLP de la empresa no lo detectó, pero Cyera reconoció y clasificó de inmediato el documento como una estrategia de fusiones y adquisiciones de un ejecutivo del sector salud. Lo etiquetó como altamente confidencial. Con Cyera implementado, este documento habría estado visible y seguro. 

Ejemplos como este podrían ser legión. Para finales de este año, el mundo habrá creado tantos bytes de datos como estrellas hay en el universo. La mayor parte de esos datos será no estructurada, y gran parte de ella consistirá en propiedad intelectual potencialmente valiosa. Pero no puedes proteger lo que no puedes ver. Sin Cyera, las empresas que dependen de su PI están volando a ciegas. Pero con Cyera, el alcance completo y los contornos de la superficie de ataque se vuelven evidentes. Con ese conocimiento, las empresas pueden minimizar su riesgo de una violación mientras optimizan los recursos dedicados a proteger sus joyas de la corona.