¿Qué es la ciberseguridad empresarial?

Las amenazas cibernéticas atacan constantemente a las empresas, y los delincuentes se están volviendo cada vez más notorios. Sus objetivos son secuestrar datos, arruinar reputaciones e interrumpir operaciones.

A medida que su empresa se traslada a Internet, puede convertirse en blanco de sofisticadas amenazas cibernéticas. Las amenazas cibernéticas modernas pueden manifestarse de diversas formas, como ataques distribuidos de denegación de servicio (DDoS), phishing o ransomware.

Un informe reciente de Check Point Research muestra que los ciberataques a empresas globales aumentaron un 30 % en el segundo trimestre de 2024. En ese mismo año, cada organización se enfrentó a una media de 1636 ataques por semana.

Esta preocupante tendencia pone de relieve la urgente necesidad de adoptar medidas de ciberseguridad más estrictas. Las empresas pueden adoptar un enfoque proactivo y multicapa que vaya más allá de la simple defensa, incorporando estrategias de detección, respuesta y mitigación.

Siga leyendo mientras exploramos la importancia de la ciberseguridad empresarial, las principales amenazas, los marcos, las mejores prácticas y las herramientas. También analizaremos cómo la IA está configurando el futuro de la seguridad.

¿Qué es la ciberseguridad empresarial?

La ciberseguridad empresarial se refiere a las estrategias, tecnologías y procesos integrales que utilizan las organizaciones para proteger sus activos digitales, datos confidenciales y sistemas críticos frente a las amenazas cibernéticas.

Esto incluye la protección de dispositivos, redes, servidores y aplicaciones para defenderse de violaciones, fugas de datos y ciberataques como malware, virus y phishing. Abarca una amplia gama de actividades, desde la evaluación de riesgos y la implementación de políticas de seguridad hasta la respuesta a incidentes y la mitigación de amenazas.

A diferencia de las pequeñas empresas, las grandes empresas manejan un mayor volumen de datos, infraestructuras de TI complejas y amenazas más sofisticadas. Como resultado, sus necesidades de ciberseguridad son más avanzadas y requieren soluciones especializadas adaptadas a su entorno único.lt;/p>

¿Por qué es importante la ciberseguridad empresarial?

La ciberseguridad empresarial ayuda a proteger los activos digitales, los datos y la integridad operativa de su organización. A medida que las amenazas cibernéticas se vuelven cada vez más sofisticadas, los riesgos asociados con las violaciones de datos se intensifican, lo que puede exponer información confidencial de clientes y financiera.

En 2024, IBM informó que el coste medio global de una violación de datos alcanzó los 4,88 millones de dólares. Esto supone un aumento del 10 % con respecto al año anterior y el total más alto registrado.

Sin embargo, las repercusiones de los ciberataques van más allá de las pérdidas económicas, ya que pueden dañar gravemente la reputación de su organización. Una reputación comprometida puede provocar la pérdida de la confianza de los clientes y la disminución de la cuota de mercado, lo que agrava aún más el impacto financiero.

Además, las organizaciones están obligadas a cumplir normativas como el Reglamento General de Protección de Datos (RGPD), la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), que exigen la protección de los datos sensibles para evitar sanciones legales. Por lo tanto, cuidar la ciberseguridad de la empresa garantiza el cumplimiento normativo.

Por eso es necesario contar con una estrategia de ciberseguridad empresarial potente que implique un enfoque integral. Por lo tanto, se necesita una estrategia de ciberseguridad empresarial sólida para proteger la empresa.

Principales amenazas cibernéticas a las que se enfrentan las empresas hoy en día

Las empresas se enfrentan hoy en día a una miríada de amenazas cibernéticas que ponen en peligro sus operaciones, sus datos y su estabilidad financiera. Ataques de ransomware increased by 93% en 2021, y el phishing representa el 36 % de las violaciones. Es importante que las organizaciones comprendan estas amenazas.

Los ciberdelincuentes utilizan tácticas como el phishing, el malware y la inyección SQL para infiltrarse en los sistemas y comprometer los datos confidenciales, lo que supone un riesgo significativo para la seguridad de la información. La concienciación y las medidas proactivas son esenciales para mitigar estos peligros.

• Ataques de denegación de servicio (DoS): Estos ataques interrumpen el funcionamiento normal de un servidor, servicio o red específicos al saturarlos con un aluvión de tráfico. El coste medio de un ataque DDoS es de unos 52 000 dólares para las pequeñas y medianas empresas y de nada menos que 444 000 dólares para las grandes empresas. El objetivo es hacer que el sistema afectado no esté disponible para los usuarios legítimos, lo que provocará un tiempo de inactividad significativo y una pérdida de ingresos. En cuanto al impacto, la mayoría de las empresas experimentan una notable ralentización en los tiempos de carga: el 52 % informa de un aumento significativo, mientras que el 33 % observa un ligero retraso. Además, el 29 % experimenta fallos en las transacciones y el 13 % se enfrenta a una interrupción completa o a la indisponibilidad de los servicios.
• Ataques de malware: El malware es esencialmente software malicioso diseñado para interrumpir, dañar u obtener acceso no autorizado a sistemas informáticos, redes o dispositivos. Recientemente, Fujitsu confirmó que sus ordenadores de trabajo fueron atacados por malware. Puede adoptar diversas formas, como gusanos, virus, spyware o adware, que a menudo se utilizan para robar información confidencial, extorsionar dinero u obtener el control de los sistemas.
• Ataques de inyección SQL: en este tipo de ataque, el atacante aprovecha las vulnerabilidades del software de una aplicación web inyectando consultas SQL maliciosas en campos de entrada, como formularios o parámetros URL. Un ejemplo de ello es el ResumeLooters hackers que comprometieron sitios web de reclutamiento y venta minorista utilizando ataques de inyección SQL y XSS. Estos atacantes manipulan la base de datos subyacente, lo que da lugar a accesos no autorizados, robo de datos, modificación de datos o incluso el compromiso total del sistema.
• Ataques de phishing: Se estima que los ciberdelincuentes envían 3400 millones de correos electrónicos al día, a menudo disfrazados para que parezcan procedentes de fuentes fiables, lo que suma más de un billón de correos electrónicos de phishing al año. No es de extrañar que alrededor del 36 % de todas las violaciones de datos estén relacionadas con ataques de phishing, lo que pone de relieve lo frecuente que se ha vuelto esta amenaza. Los piratas informáticos se hacen pasar por entidades legítimas a través de correos electrónicos o mensajes para engañar a los usuarios y que visiten sitios web falsos o compartan información confidencial, como datos personales o financieros.
• Amenazas internas: Se producen cuando el personal interno con acceso autorizado hace un uso indebido de sus privilegios para comprometer los sistemas o robar datos confidenciales. Un ejemplo de ello es la filtración de Tesla, en la que dos antiguos empleados filtraron información personal de más de 75 000 compañeros de trabajo actuales y antiguos. Las amenazas internas son difíciles de detectar.
• Ransomware: Estos ataques son un problema grave y creciente para todos los sectores. Según Sophos, "El estado del ransomware en 2023"

Principios básicos de la arquitectura de ciberseguridad empresarial

La arquitectura de ciberseguridad empresarial sirve como marco estratégico que alinea las medidas de seguridad con los objetivos empresariales, al tiempo que aborda los diversos riesgos a los que se enfrentan las organizaciones. Los siguientes conceptos principales de ciberseguridad empresarial son esenciales para construir una arquitectura de ciberseguridad robusta.

1. Supervisión continua

Utilice herramientas como los sistemas de gestión de información y eventos de seguridad (SIEM). Estas herramientas le permiten agregar y analizar datos de seguridad de diversas fuentes para identificar posibles amenazas, optimizar la respuesta ante incidentes y garantizar el cumplimiento de los requisitos normativos.

Esto ayudará a supervisar las redes, los puntos finales y las actividades de los usuarios en busca de anomalías que puedan indicar violaciones de seguridad. Revise periódicamente las métricas y los indicadores clave de rendimiento (KPI) para identificar puntos débiles.

2. Privilegio mínimo

Conceda a los usuarios el nivel mínimo de acceso necesario para desempeñar sus funciones laborales. Este principio reduce el riesgo de acceso no autorizado y los posibles daños derivados de cuentas comprometidas o amenazas internas. Es fundamental revisar y ajustar periódicamente los permisos de los usuarios.

Implemente múltiples capas de controles de seguridad para protegerse contra diversas amenazas. Esta estrategia garantiza que, si falla una capa, las demás puedan seguir proporcionando protección. Los componentes pueden incluir cortafuegos, sistemas de detección de intrusiones (IDS), protección de endpoints y cifrado de datos.

3. Confianza cero

Como empresa, debe tratar todo el tráfico de red como no confiable, independientemente de su origen. Autentique y autorice continuamente todas las solicitudes de acceso utilizando métodos de autenticación sólidos y microsegmentación para limitar el movimiento lateral dentro de la red.

Marcos de ciberseguridad empresarial

Los marcos de ciberseguridad describen las directrices y normas que ayudan a las empresas a gestionar y reducir los riesgos de ciberseguridad. Proporcionan un enfoque sistemático para identificar, proteger, responder y recuperarse de las amenazas cibernéticas.

1. Marco de ciberseguridad del NIST (CSF)

Este marco fue desarrollado por el Instituto Nacional de Estándares y Tecnología para orientar a la industria, las agencias gubernamentales y otras organizaciones en la gestión de los riesgos de ciberseguridad.

Proporciona una taxonomía de resultados de ciberseguridad de alto nivel que cualquier organización puede utilizar. El NIST le ayuda a proteger su negocio mediante:

• Identifica el entorno de riesgo de la organización
• Implementa protecciones para los servicios críticos
• Detectar cualquier incidente de ciberseguridad
• Responder después de que se produzca un incidente
• Restaurar los servicios y las operaciones normales si se produce un ataque cibernético

2. ISO 27001

La norma ISO 27001 es una norma internacional que especifica los requisitos para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de la seguridad de la información (SGSI). Hace hincapié en un enfoque de la seguridad de la información basado en el riesgo, centrándose en:

• Identificar y gestionar los riesgos de seguridad de la información.
• Establecer un SGSI integral que aborde las personas, los procesos y la tecnología.
• Garantizar el cumplimiento de los requisitos legales y reglamentarios, como el RGPD, el PCI DSS o la CCPA.

La norma ISO 27001 suele ser la preferida por las organizaciones que buscan una certificación formal, ya que proporciona un marco estructurado que puede mejorar la credibilidad ante los clientes y las partes interesadas.

3. Controles CIS

El Centro para la Seguridad en Internet (CIS) describe un conjunto de medidas prioritarias, conocidas como Controles CIS, diseñadas para mitigar los ciberataques más frecuentes. Estos controles incluyen medidas básicas como la gestión de inventarios, gestión de vulnerabilidades y configuración segura de los sistemas.

4. PCI DSS

La Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) es esencial para las empresas que gestionan transacciones con tarjetas de crédito. Establece requisitos destinados a proteger los datos de los titulares de tarjetas frente a amenazas de seguridad como el malware, el ransomware y las violaciones de datos.

Retos clave en la ciberseguridad empresarial

A pesar de la disponibilidad de herramientas y marcos avanzados, las empresas se enfrentan a varios retos a la hora de proteger sus entornos digitales. Los principales son:

• Ciberataques complejos: Los ciberataques se han vuelto más sofisticados. Los atacantes ahora utilizan técnicas avanzadas para explotar las vulnerabilidades de los sistemas y las redes. A menudo emplean métodos como el ransomware, un software que cifra los datos y exige un pago para descifrarlos, y el phishing, en el que se envían correos electrónicos engañosos para que los empleados revelen información confidencial.
• Escasez de profesionales cualificados en ciberseguridad: Existe una escasez de profesionales cualificados en ciberseguridad, lo que dificulta la capacidad de las organizaciones para defenderse eficazmente de las amenazas cibernéticas. Esta falta de habilidades deja a las organizaciones vulnerables a los ataques, ya que se necesita experiencia para gestionar eficazmente las herramientas y estrategias de seguridad avanzadas.
• Riesgos de seguridad en la nube: Las vulnerabilidades en la seguridad en la nube pueden dar lugar a accesos no autorizados y violaciones de datos. Problemas como el secuestro de cuentas y la configuración incorrecta suponen riesgos importantes, lo que requiere medidas de seguridad estrictas y auditorías periódicas de las configuraciones de la nube.
• Riesgos de terceros: Las organizaciones dependen cada vez más de proveedores externos, lo que introduce riesgos de seguridad adicionales. Pueden producirse violaciones a través de estos socios externos si no se adhieren a protocolos de seguridad estrictos. Un solo proveedor comprometido puede provocar un efecto dominó en toda la cadena de suministro.

Mejores prácticas en ciberseguridad empresarial

La ciberseguridad empresarial implica muchos componentes y partes móviles, por lo que es más importante que nunca que los responsables de seguridad se mantengan a la vanguardia, ya que los riesgos siguen aumentando. Contar con una estrategia clara de ciberseguridad empresarial e implementar ciertas prácticas recomendadas puede ayudar a proteger los activos de la organización:

• Implementar sistemas de detección/prevención de intrusiones (IDS/IPS): Se trata de herramientas como los IDS basados en red (NIDS) o los IDS basados en host (HIDS), que son componentes de la seguridad de la red, diseñados para supervisar y proteger contra el acceso no autorizado y las amenazas cibernéticas. Estos sistemas pueden ayudar a detectar amenazas potenciales en tiempo real y alertar a los equipos de seguridad.

• Autenticación multifactorial (MFA): Exigir MFA para todos los usuarios, especialmente para las cuentas con privilegios administrativos. Esto añade una capa adicional de seguridad al requerir más de una forma de verificación, como una contraseña combinada con un escaneo biométrico o un código de un solo uso.

• Auditorías de ciberseguridad: Realice auditorías periódicas de sus medidas de ciberseguridad, incluidas pruebas de penetración, para identificar vulnerabilidades y evaluar la eficacia de las medidas de protección existentes.

• Actualizaciones de software y gestión de parches: Mantenga todo el software actualizado con los últimos parches para mitigar las vulnerabilidades conocidas. Esto incluye sistemas operativos, aplicaciones y dispositivos de red. De este modo, se asegurará de mantenerse a la vanguardia en la lucha contra las amenazas de seguridad.

• Programas de formación en ciberseguridad: Forme periódicamente a los empleados sobre los posibles riesgos de ciberseguridad, incluidos los ataques de phishing y las prácticas seguras en Internet. La formación debe abarcar cómo reconocer actividades sospechosas y la importancia de seguir los protocolos de seguridad.

Herramientas y habilidades de ciberseguridad empresarial

Hablemos de las herramientas y habilidades que son esenciales para la ciberseguridad empresarial. Tanto si desea reforzar sus defensas como aumentar la experiencia de su equipo, comprender estos elementos clave es un buen punto de partida.

A continuación se presentan algunas de las herramientas esenciales de ciberseguridad empresarial y las habilidades necesarias para proteger eficazmente los activos digitales de una organización.

• Herramientas SIEM (gestión de información y eventos de seguridad): Estas herramientas recopilan y analizan datos de seguridad de múltiples fuentes, lo que ayuda a detectar y responder a incidentes. Algunas herramientas son Splunk, SentinelOne AI-SIEM, IBM QRadar y ArcSight.
• Detección y respuesta en los puntos finales (EDR): Las herramientas EDR supervisan las actividades de los puntos finales en busca de comportamientos sospechosos, como el phishing, y proporcionan soluciones rápidas. Algunos ejemplos de herramientas son CrowdStrike Falcon, Singularity™ Endpoint, Carbon Black y Microsoft Defender.
• Sistemas de detección/prevención de intrusiones (IDS/IPS): Entre estas herramientas se incluyen Snort, Suricata, SentinelOney McAfee Network Security Platform. Supervisan el tráfico de red en busca de actividades maliciosas y alertan a los administradores o bloquean los ataques.
• Plataformas de seguridad de AWS: A medida que más empresas se pasan a la nube, las herramientas de seguridad de AWS, como los CASB (agentes de seguridad de acceso a la nube) ayudan a supervisar y proteger el uso de la nube. Estas plataformas incluyen Palo Alto Networks Prisma Cloud, SentinelOne para AWS, AWS Security Hub y Microsoft Cloud App Security.
• Plataformas de inteligencia sobre amenazas: Estas herramientas, como ThreatConnect, Singularity™ Threat Intelligence, Recorded Future y Anomali, pueden agregar datos sobre amenazas emergentes, lo que ayuda a las empresas a adelantarse a los ciberataques.

Cómo la IA está cambiando la ciberseguridad empresarial

Un informe de la Cloud Security Alliance revela que el 63 % de los profesionales de la seguridad creen que la IA puede mejorar las medidas de seguridad, especialmente en lo que respecta a la detección y respuesta ante amenazas. A continuación se indican algunas de las formas específicas en que la IA puede ayudar a cambiar el panorama de la ciberseguridad empresarial.

• Detección de anomalías: Las herramientas de IA como SentinelOne o Darktrace pueden supervisar continuamente el tráfico de la red y el comportamiento de los usuarios para identificar anomalías que puedan indicar amenazas de seguridad. Esta capacidad permite la detección en tiempo real de posibles infracciones, lo que reduce significativamente el tiempo que se tarda en responder a los incidentes.

• Automatiza tareas: La IA automatiza tareas repetitivas como la supervisión del cumplimiento normativo, la respuesta a incidentes y la correlación de datos. Esta automatización libera a los profesionales de la ciberseguridad para que puedan centrarse en iniciativas más estratégicas en lugar de en tareas rutinarias, lo que aumenta la eficiencia general.

• Gestión de identidades y accesos (IAM):   IAM es un marco que incluye procesos, políticas y tecnologías. Está diseñado para gestionar identidades digitales y controlar el acceso de los usuarios a información crítica dentro de las organizaciones. IAM garantiza que las personas adecuadas tengan el acceso apropiado a los recursos tecnológicos, lo que mejora tanto la seguridad como la eficiencia operativa. Por ejemplo, puede diferenciar entre usuarios legítimos y posibles atacantes basándose en patrones de comportamiento, lo que reduce las fricciones para los usuarios genuinos y mejora la seguridad.lt;/li>

• Análisis predictivo: Mediante el análisis de grandes cantidades de datos históricos, la IA puede predecir posibles vulnerabilidades e infracciones antes de que se produzcan. Este enfoque proactivo permite a las organizaciones asignar recursos de manera eficaz y mitigar los riesgos antes de que se conviertan en amenazas graves.

Importancia de la formación de los empleados en la ciberseguridad empresarial

La formación de los empleados fomenta una cultura de seguridad dentro de una organización. Cuando los empleados reciben formación sobre las mejores prácticas en materia de ciberseguridad, se vuelven más vigilantes y proactivos a la hora de reconocer posibles amenazas.

Este cambio cultural es fundamental, ya que transforma a los empleados de participantes pasivos en defensores activos contra las amenazas cibernéticas. Una plantilla bien informada puede reducir significativamente la probabilidad de que se produzcan ciberataques exitosos, como el phishing y la ingeniería social, que a menudo aprovechan los errores humanos.

A continuación se indican las áreas en las que debe centrarse la formación:

• Concienciación sobre el phishing: Los programas de formación deben enseñar a los empleados a identificar los correos electrónicos y enlaces sospechosos, haciendo hincapié en la importancia de verificar la autenticidad de las comunicaciones antes de responder o hacer clic en los enlaces.

• Gestión de contraseñas: La formación debe abarcar las mejores prácticas para crear contraseñas seguras, utilizar gestores de contraseñas e implementar la autenticación de dos factores para mejorar la seguridad.

• Privacidad y cumplimiento de la normativa en materia de datos: Los empleados deben comprender su papel en la protección de la información confidencial y cumplir con las normativas pertinentes, como la HIPAA o el RGPD.

Últimas tendencias en seguridad empresarial

La ciberseguridad empresarial es un ámbito en constante evolución, especialmente ahora con la aparición de la IA y otras nuevas tecnologías. Por lo tanto, es fundamental mantenerse al día en relación con las últimas tendencias. Algunas de las últimas tendencias que están dando forma a la ciberseguridad empresarial en la actualidad son:

• Adopción del modelo Zero Trust: Las empresas están adoptando cada vez más arquitecturas Zero Trust para mejorar la seguridad de la red. De hecho, un estudio reciente revela que solo el 41 % de los encuestados da prioridad a las inversiones en seguridad para mitigar los riesgos de violaciones de datos y otros incidentes de seguridad. Esto subraya la urgente necesidad de inversiones financieras y estratégicas. Las organizaciones que implementan prácticas de seguridad Zero Trust utilizan marcos como Okta y Zscaler para verificar a los usuarios y sus dispositivos.

• Seguridad basada en la inteligencia artificial: Una encuesta reciente de KPMG reveló que más del 90 % de los directores ejecutivos canadienses están preocupados por que la inteligencia artificial generativa pueda hacer que sus organizaciones sean más vulnerables a las ciberviolaciones. A medida que los ciberdelincuentes se vuelven más expertos en ataques impulsados por IA, las empresas están intensificando sus esfuerzos invirtiendo en sistemas de seguridad mejorados con IA para hacer frente a estas amenazas en tiempo real. Las herramientas para la detección de amenazas, la automatización de respuestas y el análisis predictivo son cada vez más comunes. Plataformas como SentinelOne, Darktrace y Cynet utilizan el aprendizaje automático para detectar comportamientos inusuales y amenazas cibernéticas en el momento en que se producen

• Detección y respuesta ampliadas (XDR): XDR es una solución que integra múltiples herramientas de seguridad para proporcionar una visión completa de las amenazas en redes, terminales y entornos en la nube. Por ejemplo, la solución XDR de SentinelOne consolida datos de diversas fuentes, lo que proporciona a los equipos de seguridad una visibilidad completa de todas las posibles superficies de ataque.

• Seguridad nativa en la nube: A medida que más empresas se pasan a la nube, la seguridad de los entornos en la nube se ha convertido en una prioridad absoluta. Por ejemplo, las soluciones de seguridad nativas en la nube como SentinelOne Cloud Security pueden ofrecer detección de amenazas, gestión del cumplimiento normativo y supervisión en tiempo real.

• Seguridad del IoT: Las organizaciones están adoptando el uso de dispositivos IoT, por lo que también lo está haciendo la necesidad de proteger estos puntos finales frente a las amenazas cibernéticas. Herramientas como Microsoft Azure IoT Hub Security y Forescout ayudan a gestionar y proteger los dispositivos IoT.

¿Cómo lidera SentinelOne el espacio de la ciberseguridad empresarial?

SentinelOne se ha consolidado como una fuerza significativa en el panorama de la ciberseguridad empresarial, en gran parte gracias a su innovadora aplicación de la inteligencia artificial (IA).

SentinelOne Singularity Platform utiliza Purple AI, un avanzado analista de seguridad de IA que ha permitido a las empresas identificar y mitigar incidentes de seguridad en tiempo real mediante respuestas automatizadas basadas en datos. Analiza vastos conjuntos de datos para aislar de forma autónoma y remediar las amenazas, reduciendo los tiempos de respuesta.

La plataforma ofrece una solución de seguridad unificada que integra protección de endpoints (EPP) y detección y respuesta extendidas (XDR). Este marco integral proporciona una amplia visibilidad de los endpoints, las cargas de trabajo en la nube y dispositivos IoT. Busca de forma proactiva amenazas en toda la red para garantizar una defensa sólida y por capas.

Al adoptar un modelo de seguridad de confianza cero, SentinelOne trata cada dispositivo, usuario y aplicación como una amenaza potencial. Este enfoque vigilante mitiga los riesgos de ataques internos y externos al validar continuamente la seguridad de todas las interacciones de la red.

La plataforma detecta y bloquea automáticamente los ataques de ransomware, y cuenta con una opción de reversión que permite a las empresas recuperar los archivos cifrados y restaurar los sistemas a su estado anterior al ataque.

Conclusión

Proteger su empresa con medidas de ciberseguridad sólidas debe ser su prioridad. Dada la velocidad a la que avanzan las amenazas cibernéticas, necesita un enfoque proactivo y multicapa, herramientas de seguridad avanzadas, la adopción de marcos integrales y el fomento de una cultura de seguridad a través de la formación de los empleados.

A medida que la IA sigue configurando el futuro de la ciberseguridad, mantenerse informado sobre las tendencias y tecnologías emergentes será clave para mitigar los riesgos y garantizar la continuidad del negocio a largo plazo.

Si desea proteger su empresa de las amenazas cibernéticas, las soluciones de seguridad basadas en IA de SentinelOne pueden ser su mejor opción.

FAQs