La digitalización que vivimos hoy en día ha llevado a las empresas a adaptar, con urgencia, sus infraestructuras tecnológicas para teletrabajo y la implementación de sistemas de comunicación virtual, ha revolucionado la manera en la que las personas se conectan lo cual supone grandes oportunidades, pero también constantes riesgos.
El 62% de las compañías en todo el mundo, aseguran haber recibido más ciberataques desde marzo 2020, según un estudio de Deloitte.
Además, se estima que ocurre un ciberataque cada 39 segundos en el mundo según datos de Google y en enero 2021, se registró un aumento del 25% respecto a enero del año pasado.
Por lo que se denota una tendencia de crecimiento en crímenes virtuales y, por lo tanto, la necesidad de utilizar tecnologías más avanzadas para que las empresas puedan defenderse.
“Gracias a la digitalización de las actividades productivas y personales, diariamente, se generan un volumen inmenso de datos, dentro de los cuales las alertas de seguridad se vuelven desmedidas y llegan demasiado rápido para ser procesadas por cualquier humano. Como referencia, una empresa que genera 100 mil eventos por día cuenta con cuatro personas para manejarlo y le toma a cada miembro un promedio de 30 minutos para cada evento, eso son solo 16 alertas valoradas por día por persona o 64 para todo el equipo”, comentó Mauricio Rojas, director comercial de Knogin Latam.
Actualmente, uno de los mayores retos que enfrentan tanto organizaciones como individuos, es contar con la capacidad de procesar toda la información que generamos diariamente.
Es aquí en donde el aprendizaje automático y la IA cobran gran relevancia para apoyar la gestión de seguridad y cubrir de forma eficiente todas estas alertas.
La ciberseguridad de la IA, con el apoyo del aprendizaje automático, se convertirá en una herramienta poderosa en el futuro, aunque la participación humana ha sido durante mucho tiempo esencial, gradualmente, la tecnología se vuelve mejor en tareas específicas que son más complejas y requieren una mayor velocidad y precisión.
Estas herramientas permiten complementar los roles humanos de manera más efectiva, por ejemplo, la IA está diseñada para brindar a las computadoras la capacidad de respuesta completa de la mente humana y el aprendizaje automático utiliza patrones de comportamiento existentes, formando una toma de decisiones basada en datos y conclusiones pasadas.
Aunque todavía se necesita la intervención humana en diversos ámbitos, el aprendizaje automático es probablemente la disciplina de ciberseguridad de IA más relevante hasta la fecha.
“En general, la IA es una forma de entrenar a las computadoras para que puedan realizar acciones que los humanos hacen en la actualidad, pero reduciendo el tiempo identificando la coincidencia de patrones para detectar comportamientos fuera de lo común. Por su parte, el aprendizaje automático es donde una computadora puede comprender un contexto específico, aprender sobre él y aplicar ese aprendizaje a futuras experiencias similares o para tomar decisiones rápidas en situaciones riesgosas”, comentó Rojas.
Los principales beneficios de utilizar herramientas de ciberseguridad con AI y ML integradas son:
- Evitar posibilidades de error humano en configuración o en constancia de los procesos.
- El tiempo de respuesta más alto a las amenazas que es fundamental para la eficacia de un equipo de ciberseguridad.
- La identificación y predicción de nuevas amenazas ya que los comportamientos y las herramientas desconocidas pueden engañar aún más a un equipo para que reaccione lentamente, pero el ML puede ayudar a resaltar los puntos en común entre la nueva amenaza y las identificadas previamente para ayudar a detectar un ataque.
- La necesidad de personal será menor ya que la automatización de procesos y monitoreo por medio de herramientas digitales aportarán ahorros de costos y tiempo.
- La adaptabilidad es otra ventaja ya que los equipos humanos tienen una menor capacidad para personalizar sus habilidades según los requisitos especializados, mientras que el ML y la IA cuentan con algoritmos entrenados para convertirse en una solución personalizada, específicamente, para usted.
Estas dos tecnologías son totalmente necesarias para la ciberseguridad, por lo que muchas herramientas de defensa serían obsoletas si no las han incorporado, porque no podrán detectar por sí solas los ataques modernos donde los criminales ya han aprendido a esquivar y burlar los procesos de reconocimiento de muchas herramientas de detección tradicionales.
«En Knogin combinamos la IA y ML en nuestras distintas herramientas y servicios con una función que llamamos «perfilado». Construimos un perfil sobre todo lo que es normal durante un largo período de tiempo y luego, alertamos cuando hay una anomalía en el comportamiento de una persona en un sistema o equipo” explicó Rojas.
Por ejemplo, una persona que ingrese repentinamente sus credenciales de oficina en un sitio web que nunca había visitado, podría indicar un intento exitoso de suplantación de identidad y se pueden crear reglas que restablecen automáticamente su contraseña en todas partes para evitar el ataque.
Las herramientas Knogin UEBA y Knogin SOAR utilizan ML e IA ayudando al usuario a que detecte anomalías a lo largo del tiempo, ya que los sistemas aprenden sobre ciertos temas durante el tiempo y detectan las anomalías o comportamientos extraños.
Por otra parte, Knogin CC (Centralized Cybersecurity) permite a los clientes pasar de cualquier herramienta o ninguna, a tener una solución totalmente automatizada, permitiendo que todas las soluciones existentes y nuevas, sin importar su fabricante, funcionen juntas como si hubieran sido diseñadas para hacerlo.
Para la protección de la información de las empresas y personas se vuelve vital que las tecnologías incorporen el aprendizaje automático y la inteligencia artificial en materia de ciberseguridad y la tendencia será utilizar los mismos datos para automatizar las respuestas a ciberataques de una manera más veloz y sincronizada en una amplia gama de sistemas como dispositivos IoT, computadoras portátiles y servidores hasta aplicaciones personalizadas, hardware personalizado y cualquier dispositivo que pueda conectarse a Internet.
emilio.chavarria@revistamqe.com