Ciberinteligencia al servicio de la seguridad
La seguridad de los sistemas cobra cada vez mayor importancia en los entornos empresariales. Los últimos avances hablan de la Inteligencia Artificial (IA) como la más avanzada tecnología en la prevención y detección de ataques informáticos.
Al incrementarse en los últimos tiempos la actividad cibercriminal, un hecho constatado por diferentes informes, la industria ha tenido que acelerar y adelantarse a las nuevas formas de ataques en la red, para lo cual ha encontrado en la Inteligencia Artificial (IA) un poderoso aliado. Las ciberamenazas han desarrollado tal capacidad que han generado nuevas políticas de seguridad por parte de empresas y organizaciones. Se trata de una necesidad actual que viene respaldada por plataformas de inteligencia ante amenazas, sin duda alguna las herramientas más avanzadas en este campo para dar respuesta al ciberdelito.
Al aumentar el volumen de los datos y la dependencia de las tecnologías por parte de las administraciones públicas, así como las continuas interacciones sociales, se generan mayores vulnerabilidades que deben ser controladas con dichas estrategias y planes de seguridad. Por eso, la ciberinteligencia surge para dar respuesta a este avance de los delitos en el entorno informático con el objetivo de ayudar a prevenir, detectar y paliar los diferentes tipos de ataques.
El Centro de Tecnologías Emergentes de la Universidad Carnegie Mellon, define la Ciberinteligencia como “la adquisición y el análisis de información para identificar, rastrear y predecir las capacidades, intenciones y actividades cibernéticas que apoyen la toma de decisiones”. Otros analistas hablan de la ciberinteligencia como la inteligencia aplicada al ciberespacio para encontrar el equilibrio entre protección del perímetro de sus redes y la búsqueda de conocimientos estratégicos que prevengan los posibles vulnerabilidades y delitos.
La clave está en anticiparse
Ya el Consejo de Ciberseguridad Nacional vaticinaba en sus últimos informes que la clave está en anticiparse, primando las actuaciones preventivas sobre las reactivas dentro de las políticas de seguridad de las organizaciones. Disponer de sistemas eficaces con información compartida lo más próximo al tiempo real permite alcanzar un alto conocimiento de la situación ante posibles ataques. Hablamos de un factor que resulta esencial para minimizar el tiempo de respuesta, lo cual resulta crítico para reducir los efectos de las ciberamenazas.
Solamente los sistemas de automatización, basados en Inteligencia Artificial, pueden ayudar a paliar estas situaciones. No obstante, la automatización es el punto de partida, pero hay diferentes niveles de automatización a considerar; algunas tareas simples y repetitivas pueden automatizarse mediante una integración simple, mientras que muchas de las brechas de protección provienen de transferencias lentas entre los equipos de TI o de seguridad con diferentes herramientas y objetivos.
La IA puede ayudar a automatizar y acelerar la detección y reparación de amenazas, y esto es esencial dado el panorama actual, ya que los ciberdelincuentes vienen también usando la IA para crear la próxima generación de amenazas. Pero también permite a los Ciso y a otros líderes de seguridad implementar analíticas e iniciativas más estratégicas. Para la seguridad de la red, la IA y el aprendizaje automático (machine learning) potencian los sistemas de detección de evolución automática (SEDS) para mantenerlos al día, libres de amenazas evolutivas y con una identificación permanente de ataques de día cero.
Una tecnología en vanguardia
El machine learning utiliza tres principios de aprendizaje para entrenar sus modelos, y estos son el aprendizaje supervisado, no supervisado y de refuerzo. Usando una gran cantidad de datos y estos tres entrenamientos, tienen como resultado modelos del más alto grado de precisión para SEDS. Así, Fortinet asegura que aquellos que buscan una solución SEDS deben considerar la cantidad de datos ingeridos, el uso de los tres modelos de aprendizaje utilizando redes neuronales artificiales (ANN) y la capacidad de integrar IA en un arquitectura de seguridad integral que permita la visibilidad centralizada, la verdadera automatización y el intercambio de inteligencia en tiempo real.
Igualmente, la IA también permite aprovechar al máximo el personal existente al tiempo que habilita la red al equipo de operaciones para cumplir o superar el rendimiento y los puntos de referencia de seguridad. Algunos aspectos como los presupuestos limitados, las prioridades en competencias de negocio o la actual escasez de profesionales de la ciberseguridad hacen que contratar más talento puede ser imposible.
Además, las amenazas ahora están causando daños a gran velocidad, más rápido de lo que un ejército podría remediar. Según FortiGuard Labs, entre el 28% y 40% del nuevo malware diario es desconocido de forma previa. Por eso, usando la IA para automatizar los procesos de detección se permite a los responsables concentrar los recursos de ciberseguridad de mayor valor en tareas más estratégicas. Cuando se combina con una arquitectura de seguridad integrada con visibilidad centralizada y automatización de otros procesos de seguridad, la organización asume una postura proactiva, permitiendo al personal de seguridad de la red planificar futuras amenazas en lugar de responder a las anteriores.
