Cómo la IA apoyará la seguridad cibernética en los próximos años
Los ciberdelincuentes siguen lanzando ataques cada vez más sofisticados y devastadores contra organizaciones industriales, empresariales y financieras de todo el mundo, y el daño causado por estos delitos podría alcanzar los 6tn en 2021, según un informe de Cybersecurity Ventures.
Ha quedado claro que las organizaciones no pueden simplemente confiar en la mano de obra y en la interacción humana para combatir los ataques cibernéticos. No sólo lleva mucho tiempo que los empleados detecten las posibles amenazas, sino que también es un reto crear tecnologías de seguridad para prevenirlas. Por lo tanto, existe el temor de que las empresas sigan siendo víctimas de los hackers.
Como resultado, las organizaciones se ven obligadas a considerar nuevas formas de reforzar sus ciberdefensas. Tanto si se trata de implementar nuevas estrategias en la nube como si se trata de grandes análisis de datos, muchas empresas están demostrando que pueden pensar de forma innovadora a la hora de modernizar sus defensas de seguridad de TI.
Pero la inteligencia artificial (IA) está emergiendo como el líder en la batalla contra el crimen cibernético. Con sistemas autónomos, las empresas se encuentran en una posición mucho mejor para fortalecer y reforzar las estrategias de ciberseguridad. Pero, ¿plantea esta tecnología sus propios desafíos?
Las grandes organizaciones están siempre expuestas a los ciberdelincuentes, por lo que necesitan una infraestructura adecuada para detectar y combatir rápidamente las amenazas. James Maude, ingeniero superior de seguridad de Avecto, especialista en seguridad de puntos finales, afirma que los sistemas que incorporan IA podrían ahorrar a las empresas miles de millones de dólares en daños a causa de los ataques.
«Aunque la IA todavía está en su infancia, no es un secreto que está adquiriendo cada vez más influencia en la seguridad cibernética. De hecho, AI ya está transformando la industria, y podemos esperar ver un número de tendencias llegar a un punto crítico, remodelando nuestra forma de pensar sobre la seguridad en los años venideros. Podríamos esperar ver que la IA se aplica a las defensas de seguridad cibernética, evitando potencialmente el daño de las brechas que cuestan miles de millones.» dice.
Pero Maude cree que el uso de la IA en la seguridad cibernética es un arma de doble filo. Aunque las empresas verán los beneficios, los delincuentes también aprovecharán esta tecnología para automatizar los ataques. Según él,
«Las empresas podrían ver a los delincuentes y a los Estados nacionales utilizar ataques innovadores de IA para dañar gravemente todo, desde la reputación de las empresas hasta la infraestructura crítica».
Andy Powell, vicepresidente y jefe de seguridad cibernética de la empresa de servicios profesionales Capgemini, está de acuerdo en que los delincuentes podrían recurrir a la inteligencia artificial para dirigir sus ataques.
«Desde el punto de vista de un hacker, la IA potenciará los ataques, desde la generación automática y el lanzamiento de ataques de denegación de servicio distribuidos (DDoS) a través de la Internet de los objetos (IO), hasta el rápido análisis de las debilidades del código y del sistema antes de insertar métodos de explotación», afirma.
Nuevas oportunidades
Con sede en el Reino Unido, RazorSecure es un ejemplo de una empresa de seguridad cibernética que está aprovechando el potencial de la IA. Utiliza técnicas de inteligencia artificial para reconocer los ataques dirigidos a los mercados de la aviación, los ferrocarriles y la automoción, y es una de las nueve empresas de seguridad cibernética elegidas para participar en el último Acelerador Cibernético de GCHQ.
Alex Cowan, CEO de RazorSecure, dice que la inteligencia artificial y el aprendizaje profundo transformarán los enfoques de seguridad cibernética en los próximos años.
«La inteligencia artificial es una gran parte del futuro de la ciberseguridad. Una de las áreas clave que debemos resolver es cómo utilizar no sólo el aprendizaje profundo para la detección de correlaciones, sino también la causalidad. La ciberseguridad ya es un problema bastante difícil. Debemos utilizar la IA para aportar un nuevo enfoque y mejorar y mejorar nuestra capacidad para gestionar la seguridad de los sistemas. Dada la escasez de profesionales de seguridad cibernética y la explosión de la IO y los sistemas de nube, en RazorSecure nos centramos en trabajar de forma más inteligente, no más dura. Y como industria, debemos dejar de inflar la escala del problema».
Con sede en Cardiff, Amplyfi es una empresa de vanguardia que utiliza la inteligencia artificial para transformar la investigación sobre seguridad cibernética. Ha creado una plataforma de aprendizaje de máquinas que extrae de la red las tendencias clave de seguridad. La compañía completó recientemente un proyecto con la Universidad de Harvard que exploró las amenazas de la guerra biológica norcoreana.
Chris Ganje, CEO de Amplyfi, afirma:
«La inteligencia artificial está presente en casi todos los sectores y, entre otras cosas, es una herramienta indispensable para ayudar a descubrir el panorama de amenazas a las ventajas competitivas de las organizaciones. En el ámbito de la seguridad cibernética, la IA puede identificar automáticamente en tiempo real el comportamiento de software potencialmente malicioso, los vectores de ataque y las anomalías relacionadas, lo que permite que un mecanismo de defensa continuamente adaptable identifique y apague las intrusiones de forma más rápida y sencilla que nunca antes. Este avance tecnológico no sólo reduce significativamente el número de brechas de seguridad cibernética, sino que también permite a los analistas concentrar mejor su tiempo y acelerar el proceso para identificar las brechas de cientos de días a meras horas».
Farrpoint, una consultora independiente que asesora a las empresas en asuntos relacionados con la infraestructura de TI, la seguridad cibernética y la conectividad, también ha centrado su atención en la IA. Ha trabajado con una serie de clientes de alto perfil, entre ellos Kwik Fit, Total y Clarks, y con organizaciones del sector público como el gobierno escocés, el NHS y el distrito de Greenwich en Londres.
Dan Brown, consultor de seguridad cibernética de Farrpoint, dice que las empresas pueden acelerar los tiempos de respuesta implementando el aprendizaje automático.
«Tradicionalmente, la identificación de una amenaza cibernética requería un conocimiento previo de la función y el origen de la amenaza. El aprendizaje automático significa que la tecnología puede adaptarse y mejorar, utilizando sus conocimientos aprendidos para poner de relieve las características compartidas de las amenazas y evitar un ataque nunca antes visto.»
La continua infiltración de la IA en las ofertas de seguridad debería ayudar a cambiar el equilibrio de poder, dando ventaja a las empresas, acelerando las respuestas y ayudando a detectar posibles problemas antes de que ocurran. La IA también es capaz de detectar y adaptarse rápidamente a los cambios en la metodología de ataque.
Gestión de datos complejos
Con amenazas cada vez más complicadas, los profesionales de la seguridad cibernética se enfrentan a una creciente afluencia de datos. Alexandra Mendes, profesora principal de informática en la Universidad de Teesside, cree que la IA es la respuesta.
«Los sistemas y técnicas de IA tienen un gran papel que desempeñar en la ciberdefensa. En los últimos años, con el enorme aumento en el número de sistemas y ataques de seguridad, la cantidad de datos que los profesionales de la seguridad cibernética tienen que procesar ha aumentado drásticamente, hasta el punto de que es imposible procesarlos manualmente. También es casi imposible detectar manualmente patrones en los datos que puedan utilizarse para responder o prevenir incidentes de seguridad. Las técnicas modernas de IA, como el aprendizaje automático y el aprendizaje profundo, tienen un papel importante que desempeñar en el análisis de esos datos. Son particularmente útiles para predecir ataques y proporcionar planes de respuesta. De hecho, estas técnicas de IA se han utilizado para mejorar el rendimiento de los sistemas de detección de intrusos. Las técnicas más clásicas de IA, como la planificación de la IA, siguen teniendo un papel importante en los sistemas de seguridad cibernética, por ejemplo en la generación de planes de respuesta a los ataques de seguridad.», afirma.
Uniéndose a una nueva generación de empresas conscientes de la seguridad, el gigante de las telecomunicaciones BT está utilizando la inteligencia artificial para mantenerse por delante de los atacantes. Mark Hughes, CEO del departamento de seguridad de la empresa, explica cómo BT ha desarrollado un nuevo método basado en la IA para identificar amenazas y proteger su red.
«Nuestro enfoque consiste en permitir a los ciberanalistas realizar’búsquedas’ de patrones inusuales o anormales en grandes cantidades de diferentes tipos de datos para encontrar indicadores tempranos de ataques cibernéticos. Nuestro enfoque patentado se basa en el ‘aumento de la inteligencia’, en el que formamos una red de aprendizaje profundo para aprender qué es el comportamiento normal de la red y utilizar la visualización de datos para presentar una desviación del comportamiento normal a los analistas humanos. Típicamente, el sistema está entrenado para producir decenas de anomalías a partir de cientos de millones de troncos», dice.
Con esta tecnología, los 2.500 expertos en seguridad cibernética de la empresa pueden obtener una visión mucho más profunda de las amenazas. Hughes añade:
«Una vez que un analista selecciona un subconjunto de las anomalías, los algoritmos realizan un análisis más profundo para determinar si la anomalía apunta a un ataque real o a una vulnerabilidad conocida. En cualquier caso, este enfoque ayuda a los analistas a manejar volúmenes mucho mayores de datos en una fracción del tiempo. A menudo nos referimos a este enfoque de usar la IA dentro de la seguridad cibernética como ‘Ironman’ en lugar de ‘Terminator’, con el objetivo de mejorar las capacidades de detección humana en lugar de reemplazarlas».
Jeff Dickerson, director ejecutivo del proveedor de software de puntos de venta DaySmart, dice que su empresa ha estado utilizando la tecnología de seguridad AI de Burning Tree y CyGlass para vigilar posibles ataques cibernéticos. Según él, el crecimiento y la complejidad de las amenazas «dificultan que las herramientas de seguridad existentes puedan prevenir o incluso identificar los ataques actuales». Agrega:
«Vimos la inteligencia artificial como una forma de ayudar a nuestro equipo de seguridad, reduciendo el ruido y centrándonos en lo que es una amenaza potencial. El uso de productos como CyGlass, que utiliza un enfoque de inteligencia artificial por capas para buscar en millones e incluso miles de millones de conversaciones de red y encontrar un comportamiento anómalo, nos da la capacidad de encontrar la aguja en el pajar, al tiempo que proporciona un nivel de protección que no se puede ofrecer con los productos de seguridad a los que estamos acostumbrados en los últimos años».
Eben Upton, CEO y fundador de Raspberry Pi, ha invertido dinero en sistemas de seguridad AI de Darktrace para salvaguardar la propiedad intelectual de su empresa. Dice:
«La tecnología de IA de Darktrace para la defensa cibernética es un cambio de juego. Nos proporciona una visibilidad completa de nuestra red, incluyendo cualquier dispositivo personal conectado y otros puntos débiles. Darktrace es único en su capacidad de detectar y remediar cualquier amenaza cibernética emergente, incluyendo las’incógnitas desconocidas’ que rutinariamente eluden las herramientas de seguridad heredadas. Nos permite mantenernos resistentes frente a un panorama de amenazas en rápida evolución, a pesar de una política de TI flexible y un equipo de seguridad reducido».
Transformación de la seguridad de la red
Eric Ogren, analista senior de 451 Research, dice que el área «más prometedora» para la IA en seguridad cibernética es la seguridad de la red, ayudando a las empresas a proteger su infraestructura híbrida de nube. «La IA tiene un gran valor aplicado a la seguridad de las redes», afirma. «Para empezar, la red es una fuente de datos que nunca miente. Lo que la seguridad de la red ve en el cable es lo que realmente está sucediendo – no hay dependencia de que los anfitriones o agentes no confiables se autoinformen de su estado de salud.
Por lo tanto, el mapeo de los flujos este-oeste y norte-sur con el análisis del tráfico de red proporciona una buena métrica para detectar amenazas, agilizar el tráfico y mejorar así los resultados del negocio. Gran parte de la seguridad está mirando hacia fuera, hacia la red oscura. El Sandboxing es un ejemplo de cómo reaccionar ante lo que realmente se está ejecutando en la red.
La analítica del tráfico de red con enfoques de IA tergiversa la sabiduría convencional de la seguridad hacia lo que realmente se ve en el negocio, en oposición a los patrones a priori de todo lo que puede ser un riesgo para la seguridad. Hemos visto esto con el trabajo de FireEye para establecer el sandboxing como una categoría de seguridad importante basada en el rendimiento real de la ejecución. Vemos posibilidades similares para la IA en la seguridad de la red.
Si hay una tecnología que tendrá un impacto masivo en el mundo en los próximos años, entonces la IA es definitivamente eso. Pero no sólo está impulsando a los asistentes inteligentes como Alexa de Amazon, sino que también se está convirtiendo en una fuerza predominante en el ciberespacio.
Top_10_IT_security_stories_of_2018
↓ Descargar el documento anexo
En Altcomp integramos soluciones con plataformas enterprise, con lo mejor de la agilidad y economía de la nube, con lo mejor de la seguridad y control en tu Data Center y con la mayor simplicidad en los ambientes móviles. Si desea agendar una cita, por favor déjenos sus datos.