Cary, Carolina del Norte, 13 de mayo de 2025/CyberNewsWire/--La plataforma de capacitación integral ofrece soluciones para la seguridad de la IA, la gestión de la nube y la preparación para la respuesta a incidentes.
Fresco de una presencia de alto impacto en RSAC 2025, donde INE Security acogió a miles de visitantes a su stand interactivo en el Moscone Center de San Francisco, el proveedor global de capacitación y certificación de ciberseguridad está abordando algunas de las principales prioridades de ciberseguridad que surgen del evento líder de la industria.
Como expositora que se involucró tanto con los profesionales de primera línea como con los responsables de la toma de decisiones de alto nivel, INE Security obtuvo información de primera mano sobre los desafíos de seguridad más urgentes de las organizaciones: la convergencia de las amenazas impulsadas por la IA, las vulnerabilidades multi-nube y los vectores de ataque cada vez más sofisticados.
Cuatro días de sesiones llenas de canciones y discusiones cara a cara con los líderes de la industria apuntan a una realidad clara: la gran mayoría de las víctimas de ransomware carecen de planes de respuesta eficaces, y aún más profesionales de la seguridad tienen dudas sobre la preparación de su organización para ataques de día cero.
INE Security aborda cómo una plataforma de capacitación integral aborda directamente los cinco imperativos de seguridad más críticos que dominaron las conversaciones de la conferencia de este año.
Los 5 principales imperativos de ciberseguridad de RSAC 2025
- La gestión de riesgos se convierte en un negocio crítico
Las soluciones de seguridad de IA dominaron RSAC este año, señalando que a medida que las organizaciones adoptan tecnologías avanzadas de respuesta, la formación integral debe seguir adelante. 72% de los líderes reportan un aumento en los riesgos cibernéticos de la organización, con ransomware como una preocupación principal, según el Foro Económico Mundial.
Las organizaciones que implementan herramientas de IA y modelos de idiomas grandes descubren que sus sistemas son vulnerables a los sofisticados exploits que pueden manipular el comportamiento de la IA, lo que conduce a violaciones de datos y compromisos en el sistema.
- Vulnerabilidades LLM Exponen Datos Empresariales
Los grandes modelos de idiomas (LLM) surgieron como un punto de inflexión en RSAC, desencadenando debates sobre los riesgos y los méritos. A pesar de la variedad de opiniones fuertes, lo que está claro es que los LLM están aquí para quedarse. Representan una nueva frontera para las amenazas cibernéticas, con vulnerabilidades críticas que surgen de los datos de formación de IA, manipulación de modelos y ataques de inyección rápida.
La comunidad de ciberseguridad en RSAC 2025 identificó esto como una de las preocupaciones más urgentes del año, con una gran mayoría destacando el avance de las capacidades adversarias (como el phishing, el desarrollo de malware y los falsos profundos) como su mayor preocupación respecto al impacto generativo de la IA en la ciberseguridad.
Las organizaciones deben comprender y defenderse contra estos vectores de ataque específicos de IA para proteger sus activos digitales, creando nuevos títulos de trabajo especializados como el Analista de Seguridad de IA.
- La seguridad multi-cloud se vuelve compleja
A medida que las empresas adoptan múltiples plataformas en la nube, los analistas de seguridad se enfrentan a nuevos desafíos en el mantenimiento de posturas de seguridad consistentes en entornos diversos.
La investigación presentada en las sesiones de seguridad en la nube de RSAC 2025 por la Cloud Security Alliance encontró que aunque las configuraciones incorrectas aparecen en la mayoría de las violaciones del mundo real, más del 50% de las organizaciones las clasifican como un riesgo bajo a moderado.
Esta brecha destaca una creciente desconectividad entre el riesgo percibido y el real en las implementaciones en la nube.Los investigadores enfatizaron que la higiene de IAM es esencial, al igual que las auditorías regulares de los sistemas de seguridad en lugar.
- La arquitectura de confianza cero requiere una correcta implementación
Mientras que los principios de confianza cero son ampliamente reconocidos como esenciales, implementarlos de manera efectiva en entornos de TI modernos resulta desafiante.
Según el ThreatLabz 2025 VPN Risk Report de Zscaler discutido en la conferencia, el 81% de las organizaciones planean implementar estrategias de confianza cero dentro de los próximos 12 meses.
Las organizaciones luchan con la gestión de identidades, controles de acceso y verificación continua a través de servicios en la nube, trabajadores remotos y sistemas interconectados, lo que hace que sea crítico para las empresas desarrollar talentos a través de programas de certificación de ciberseguridad.
- La respuesta a la crisis requiere una preparación integral
Cuando los ataques cibernéticos son exitosos, las organizaciones deben mantener operaciones críticas mientras contienen amenazas. las sesiones de RSAC 2025 sobre respuesta rápida a incidentes enfatizaron las deficiencias críticas en la preparación, mientras que el Informe de Defensa Digital de Microsoft encontró que el 76% de las organizaciones que sufrieron ataques de ransomware en 2024 carecían de un plan de respuesta eficaz.
El papel del analista de ciberseguridad ha evolucionado para incluir capacidades de respuesta a crisis, haciendo de la formación efectiva en gestión de incidentes una habilidad crítica. capacitación en escenarios del mundo real, como la plataforma de laboratorio Skill Dive de INE Security, ayuda a construir una importante memoria muscular que se vuelve crucial durante una crisis.
"Después de involucrarse con cientos de líderes de ciberseguridad en nuestro stand y participar en discusiones inspiradoras a lo largo de RSAC 2025, estas cinco prioridades representan claramente cambios fundamentales en la forma en que las organizaciones deben abordar la ciberseguridad", dijo Dara Warn, CEO de INE Security.
"Después de involucrarse con cientos de líderes de ciberseguridad en nuestro stand y participar en discusiones inspiradoras a lo largo de RSAC 2025, estas cinco prioridades representan claramente cambios fundamentales en la forma en que las organizaciones deben abordar la ciberseguridad", dijo Dara Warn, CEO de INE Security.
“Las conversaciones que tuvimos con profesionales y ejecutivos confirmaron que los enfoques tradicionales de seguridad no pueden abordar adecuadamente las vulnerabilidades de IA, las complejidades de múltiples nubes o las exigencias de respuesta sofisticadas de los ataques cibernéticos modernos”.
“Las conversaciones que tuvimos con profesionales y ejecutivos confirmaron que los enfoques tradicionales de seguridad no pueden abordar adecuadamente las vulnerabilidades de IA, las complejidades de múltiples nubes o las exigencias de respuesta sofisticadas de los ataques cibernéticos modernos”.
INE Security ofrece soluciones prácticas para cada área crítica:
- Fundamentos de seguridad de la IA: capacitación en la seguridad de los sistemas de IA, comprensión de las vulnerabilidades del LLM y implementación de controles de seguridad específicos de la IA
- Seguridad: experiencia práctica en la gestión de entornos de nube múltiple, implementación de configuraciones adecuadas y mantenimiento de la seguridad en plataformas distribuidas.
- Implementación de la confianza cero: orientación práctica sobre el diseño y implementación de la arquitectura de confianza cero con controles de acceso y sistemas de verificación adecuados
- Capacitación de gestión: escenarios de respuesta a incidentes realistas que preparan a los equipos para mantener las operaciones mientras contenen las violaciones de seguridad.
- Desarrollo continuo de habilidades: acceso a más de 700 cursos y más de 50 vías de aprendizaje, y preparación para credenciales desde CompTIA Security+ hasta certificados profesionales avanzados que ayudan a proteger entornos de amenazas modernas
“La energía y las perspectivas que reunimos en RSAC 2025 reforzaron nuestra convicción de que la complejidad de la ciberseguridad moderna requiere que las organizaciones inviertan en formación integral en ciberseguridad”, añadió Warn.
“La energía y las perspectivas que reunimos en RSAC 2025 reforzaron nuestra convicción de que la complejidad de la ciberseguridad moderna requiere que las organizaciones inviertan en formación integral en ciberseguridad”, añadió Warn.
Sobre la seguridad
INE Security es el principal proveedor de capacitación y certificación de redes en línea y ciberseguridad. Aprovechando una poderosa plataforma de laboratorio práctica, tecnología de vanguardia, una red de distribución de vídeo global y instructores de clase mundial, INE Security es la elección de formación superior para las empresas de Fortune 500 en todo el mundo para la formación de ciberseguridad en negocios y para los profesionales de TI que buscan avanzar en sus carreras.
El conjunto de rutas de aprendizaje de INE Security ofrece una profundidad incomparable de experiencia en ciberseguridad.La compañía se compromete a ofrecer capacitación técnica avanzada al tiempo que también reduce las barreras en todo el mundo para aquellos que buscan entrar y exceder en una carrera de TI.
Contacto
por Kathryn Brown
Una Seguridad
Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program.
Esta historia fue publicada como un comunicado de prensa por Cybernewswire bajo HackerNoon's Business Blogging Program.
El programa
