Esta semana aparecio un nuevo cyberataque que ha afectado una vez mas miles de computadoras por el mundo. Otra variacion de ransomware que esta poniendo a negocios de rodillas y todo por que seguimos sin implementar medidas de seguridad ya sea por costo, personal limitado u otras variables que nos lo impiden. En estas semanas he tenido la oportunidad de estudiar mas sobre Data Science y el uso de machine learning para ayudarnos en esta lucha contra los cibercriminales.

Cuando hablamos de IA (inteligencia artificial), el primer pensamiento que tenemos es en relación a videojuegos, recreación y robots futuristas. Después de todo, IA es la siguiente gran cosa en los juegos virtuales, llevando la “realidad” a un nuevo nivel. Sin embargo, la IA es mucho más que eso. Desde el aprendizaje avanzado de máquinas y aplicaciones inteligentes hasta gemelos digitales y sistemas de conversación, IA acaba de salir de un estado emergente con un potencial disruptivo sustancial en todas las industrias, dice Gartner. Por favor, no malinterpreten, ha habido muchos ejemplos de avances en diversas industrias con algoritmos desde los análisis predictivos en la salud hasta la ciencia cognitiva.

Sin embargo, una gran cantidad de desarrollo de IA se está enfocando en el espacio de seguridad cibernética, gracias a las nuevas amenazas de ransomware, malware sofisticado y similares. Todas las empresas de tecnología superior están gastando millones cada año en IA y seguridad cibernética – de Microsoft a Google, de Cisco a Symantec, incluyendo a las grandes empresas antivirus quienes hoy en día compiten con sus antivirus de próxima generación. En los últimos años, ha habido un aumento en las nuevas empresas alrededor de herramientas de seguridad que todo el aprendizaje de máquinas y IA (Darktrace, Cylance, AlienVault, etc.). A la vez los líderes de empresas están cada dia más interesados en analizar todos los datos que los sistemas reúnen para tratar de detectar cambios significantes o hasta predecir ataques a sus infraestructuras.

Si bien no hay una “bala de plata” cuando se trata de proteger la red de su empresa (al menos no todavía), es importante tener una estrategia de seguridad robusta y con varias capas. Desafortunadamente, aquellos que están llegando a ser más avanzados cuando se trata de IA en términos de seguridad son los que están en la ofensiva: los cibercriminales, dice la tecnología bancaria. La forma de combatir a estos criminales es escalar las defensas de IA. Sin embargo, nada es infalible. No hay suficiente mano de obra en el mundo para asegurarse de que las redes están 100% seguras 100% del tiempo, especialmente con la prevalencia de una infraestructura basada en la nube.

Los productos sólidos, el personal técnico bien informado y la capacitación del usuario final van de la mano. Esto debe incluir la capacitación en ingeniería social y el uso del aprendizaje de IA. Como ejemplo, además de su firewall tradicional e IPS (Intrusion Prevention System), añada un sistema de monitorización de punto final probado en la industria, preferiblemente uno que usa el aprendizaje de máquina para identificar y prevenir que se ejecute código incorrecto. A continuación, agregue una herramienta que le proporcione una visión integral de toda su red en tiempo real que identifique amenazas avanzadas, incluidos los atacantes sigilosos, no convencionales y silenciosos. Asegúrese de que su entrenamiento de seguridad de usuario final es inclusivo, se ofrece con regularidad y se actualiza a menudo a medida que cambian las tendencias en torno a la ingeniería social y el phishing.

La detección de amenazas es sin duda el foco principal de la IA actual y el impulso de la tecnología de aprendizaje automático. No sólo puede monitorear el comportamiento humano, sino que puede detectar cosas que no están bien y mandar una alerta. Últimamente, se han desplegado grandes datos -la capacidad de recopilar, monitorear y analizar volúmenes cada vez mayores de datos- en la batalla en curso para mantenerse un paso por delante de los hackers y los actores maliciosos (cualquiera de los clientes descontentos a los gobiernos que espían). Aunque los grandes datos pueden ser un buen punto de partida para disminuir las amenazas cibernéticas, inevitablemente habrá que seguir una estrategia de aprendizaje automático.

En este momento, hay una batalla de voluntades en marcha: los atacantes cibernéticos frente a todos los demás. El ganador será el que tenga el control. IA está emergiendo como una herramienta para capturar ese control.

 

Rafael García Altamirano, MBA

Certified Information Systems Security Professional

Project Management Professional

Twitter: @rafuca