“Esta realidad nos impulsa a mantenernos mirando hacia el futuro y garantizar nuestra resiliencia y preparación”.
—Homa Hayatyfar Administrador de datos de entidad de seguridad y de ciencias aplicadas, administrador de análisis de detección
Perfil del experto: Homa Hayatyfar
Homa Hayatyfar sabe que las rutas hacia un trabajo de ciberseguridad suelen no ser lineales. Empezó su trayecto profesional en ciberseguridad por su trasfondo de investigación en bioquímica y biología molecular, así como por su pasión por resolver problemas complejos, y cree que es posible que eso sea lo que necesita el sector.
“La diversidad de las competencias técnicas y de habilidades sociales es la manera en la que creé un equipo y es uno de los mayores puntos fuertes que veo en Microsoft. Conforme Microsoft crea equipos más diversos que incluyen a aquellos con el mismo perfil demográfico que los propios atacantes, seguimos aumentando nuestras capacidades de inteligencia sobre amenazas”, afirma.
Dice que al trabajar en ciberseguridad, no hay dos días iguales, especialmente en la intersección entre ciberseguridad y ciencia de datos. Como parte del mando de ciencia de datos del equipo de operaciones de seguridad de Microsoft, el trabajo de Homa consiste en tomar una inmensa cantidad de datos y transformarlos en pasos prácticos que seguir para enfrentarse directamente a posibles riesgos, refinando los métodos de detección de amenazas y usando modelos de Machine Learning para reforzar las defensas de Microsoft.
“Analizar datos ha sido el catalista principal que ha impulsado mi carrera en ciberseguridad. Me especializo en proteger entornos digitales y extraer información de conjuntos de datos complejos”.
Indica que, conforme evolucionan los adversarios, Microsoft también, y se centra en la evolución perpetua de los adversarios para mantenerse a la cabeza. Ser una empresa objetivo frecuente de ataques impulsa a Microsoft a mantenerse centrada en el futuro para garantizar la resiliencia y la preparación. Indica que, conforme evolucionan los adversarios, Microsoft también, y se centra en la evolución perpetua de los adversarios para mantenerse a la cabeza. Ser una empresa objetivo frecuente de ataques impulsa a Microsoft a mantenerse centrada en el futuro para garantizar la resiliencia y la preparación. Dice que esta realidad nos impulsa a mantenernos mirando hacia el futuro y garantizar nuestra resiliencia y preparación.
Homa afirma que los atacantes suelen gravitar hacia lo fácil y lo que se puede automatizar. El motivo por el que persisten con la ingeniería social y los ataques tradicionales como el phishing, por ejemplo, es porque funcionan: solo hace falta tener éxito una vez para lograr que alguien comparta información, haga clic en un vínculo malintencionado o conceda acceso a archivos confidenciales. Del mismo modo, los atacantes cada vez usan más la IA para que les ayude a hacer más.
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
Destacados
Aprovechar la economía de confianza: el fraude de la ingeniería social
Explora un entorno digital en evolución donde la confianza es una moneda de cambio y una vulnerabilidad. Descubre las tácticas de fraude mediante ing que usan más los ciberatacantes y revisa las estrategias que te pueden ayudar a identificar y evitar las amenazas de ingeniería social diseñadas para manipular la naturaleza humana.
“La IA puede ayudar a los atacantes a hacer ataques más sofisticados y tienen recursos que usar. Lo hemos visto con los más de 300 actores de amenazas que rastrea Microsoft y usamos IA para protegernos, detectarlos y responder”.
Para las empresas que quieren protegerse, Homa destaca que los conceptos fundamentales son importantes: “Poner capas para añadir barreras adicionales como aplicar principios de confianza cero, protección de datos y autenticación multifactor puede proteger contra muchos de estos ataques”.
"A los clientes de sectores no gubernamentales, no subestiméis el riesgo de intrusión en la red de un estado nación".