Las nuevas tecnologías pueden aumentar la respuesta de su equipo de seguridad e incluso pueden engañar activamente a los atacantes.
Los ciberdelincuentes buscan constantemente nuevas formas de perpetrar una infracción, pero gracias a la inteligencia artificial (IA) y su subconjunto de aprendizaje automático, es posible combatir estos ataques automáticamente.
El secreto está en la capacidad del aprendizaje automático para monitorear el tráfico de la red y aprender qué es normal dentro de un sistema, utilizando esta información para señalar cualquier actividad sospechosa. Como sugiere el nombre de la tecnología, es capaz de utilizar la gran cantidad de datos de seguridad recopilados por las empresas todos los días para ser más eficaz con el tiempo.
En este momento, cuando la máquina detecta una anomalía, envía una alerta a un ser humano, generalmente un analista de seguridad, para decidir si es necesario tomar una acción. Pero algunos sistemas de aprendizaje automático ya pueden responder por sí mismos, restringiendo el acceso a ciertos usuarios, por ejemplo.
El elemento humano
Si bien hablar de IA y automatización a menudo trae consigo temores de redundancia masiva, en el ámbito de la seguridad, el aprendizaje automático se está utilizando en varias áreas diferentes para complementar, en lugar de reemplazar, medidas tradicionales como los firewalls.
A pesar de su creciente capacidad para funcionar sin intervención humana, los sistemas no están destinados a reemplazar a los analistas de seguridad . Por el contrario, están destinados a procesar grandes cantidades de datos para liberar a los analistas para tareas más complejas.
Dave Palmer, director de tecnología de Darktrace, dice: «Tener aprendizaje automático permite a las empresas priorizar de manera más efectiva. No descartamos la toma de decisiones de riesgo humano, pero permitimos la lucha contra incendios táctica para que los equipos de seguridad puedan hacer el trabajo por sí mismos. escalas de tiempo «.
Stuart Laidlaw, director ejecutivo de Cyberlytic, una startup de ciberseguridad del Reino Unido, también aboga por el uso del aprendizaje automático para reducir la carga de trabajo de un analista de seguridad. «Se trata de cortar el ruido: estos tipos están abrumados en sus trabajos diarios y no pueden responder a todo. Usamos el aprendizaje automático para hacer el triaje».
Donde el aprendizaje automático muestra el mayor potencial es en la interpretación de los resultados de muchos sistemas expertos diferentes y unirlos todos, dice Gene Stevens, cofundador de la firma de seguridad en la nube ProtectWise. «Los seres humanos pasan mucho tiempo tratando de racionalizarlo. El aprendizaje automático es bueno para tomar estos patrones y organizar los datos para que un ser humano pueda obtener una vista muy consolidada del tráfico que se mueve a través de la red».
El aprendizaje automático también puede ser útil para el análisis del comportamiento del usuario. Por ejemplo, Jamal Elmellas, CTO de Auriga Consulting, dice: «Si alguien inicia sesión todos los días a las 08:55 y eso cambia a la 01:00, el sistema marcará esto como comportamiento sospechoso».
Introducción al aprendizaje automático
A medida que la gama de casos de uso continúa creciendo, ¿cómo pueden las empresas comenzar a introducir la tecnología? Es relativamente simple: cuando se usa para la detección de anomalías, no es necesario entrenar el sistema de aprendizaje automático en gran medida inicialmente.
«Le proporciona un flujo de datos y marca las cosas que parecen inusuales», dice Steven Murdoch, arquitecto de seguridad en el Centro de Innovación VASCO en Cambridge. «Esto se puede utilizar para la protección contra intrusiones».
El aprendizaje automático también está disponible a bajo costo: al igual que en la nube, los productos a menudo se pueden utilizar de forma gratuita. Además, dice Laidlaw, empresas como Amazon Web Services (AWS) ofrecen un componente de inteligencia artificial . «Algunas soluciones simplemente se conectan y se pueden utilizar un par de científicos de datos para descubrir anomalías».
Palmer aconseja: «Conozca cómo encaja en su negocio. La IA como campo es muy inclusiva; los libros y los cursos de capacitación están disponibles en línea».
Sin embargo, al igual que con cualquier tecnología nueva, existen peligros potenciales a tener en cuenta. Algunos expertos se muestran cínicos sobre el potencial del aprendizaje automático y señalan que los ciberdelincuentes pueden usar la tecnología para atacar empresas. Además, podría ser posible engañar a los sistemas de aprendizaje automático utilizados para la seguridad.
Al mismo tiempo, la tecnología en sí tiene limitaciones. Charl van der Walt, director de estrategia de seguridad de SecureData, dice que muchos ciberataques no se ajustan a los patrones que el aprendizaje automático está capacitado para reconocer. «El adversario es ágil y está cambiando todo el tiempo. Por lo tanto, es difícil encontrar conjuntos de datos donde haya un patrón de adversario».
Usar datos para hacer predicciones precisas es el desafío número uno, dice el Dr. Yifeng Zeng, jefe del grupo de investigación de inteligencia artificial de la Universidad de Teesside. Además, dice: «Con el aprendizaje automático, las empresas afirman que pueden lidiar con ataques anteriores, pero ¿cómo lidiarán con los nuevos? Lo importante sobre la seguridad cibernética es predecir un ataque futuro. Entonces, ¿cómo usamos los datos anteriores? para identificar patrones inesperados? «
El futuro
A pesar de los desafíos, los expertos en seguridad cibernética predicen un futuro brillante para el aprendizaje automático. A medida que la tecnología mejore, es posible que surjan programas que comprendan cuándo están siendo atacados y puedan tomar medidas para protegerse.
Mientras tanto, según Palmer: «La forma en que los seres humanos responden a los diferentes tipos de ataques y cómo los investigan es algo que las máquinas pueden estudiar. Podrían, por ejemplo, hacer sugerencias como, ‘las personas en su situación tomaron estos pasos a continuación’ actuando como entrenador o caja de resonancia de una manera contextualmente útil «.
Además, se ha sugerido que pronto se implementarán sistemas de aprendizaje automático para engañar al adversario, en lugar de simplemente usarlo para predecir lo que está mal. «Esto implica remodelar artificialmente su entorno para convertirlo en un objetivo móvil y alentar a los adversarios a perseguir muchas pistas falsas», según Van der Walt. Esto podría incluir la creación de objetivos falsos para el adversario, como archivos y sistemas que parecen reales pero que no lo son. «Esa es una forma diferente de pensar sobre el aprendizaje automático: el engaño como estrategia defensiva».
Volviendo al día de hoy, ¿cómo pueden la IA y el aprendizaje automático formar parte de la estrategia de ciberseguridad de una empresa? Tiene mucho potencial, pero la tecnología no puede ser el único método de seguridad de una empresa; es una parte de una defensa general. Por ahora, Laidlaw aconseja: «Sepa dónde están sus joyas de la corona y proteja lo que es más valioso, utilizando la IA como parte de eso».
Crédito de la imagen principal: Shutterstock