Ante la proliferación de las ciberamenazas, su sofisticación, y el crecimiento de la superficie de ataque, hoy en día es imprescindible analizar y mejorar la ciberseguridad de las organizaciones para dar la mejor respuesta. Para ayudar en esta tarea, las nuevas herramientas de ciberseguridad basadas en Inteligencia Artificial (IA) cuentan con un gran potencial para ayudar a reducir los riesgos de infracciones y mejorar la postura de seguridad.
La Inteligencia Artificial y el aprendizaje automático se han convertido en tecnologías críticas en la seguridad TI gracias a su rapidez para monitorizar, analizar millones de eventos e identificar diferentes tipos de amenazas, desde comportamientos de riesgo hasta malware que explota vulnerabilidades de Día Cero, entre otras.
Se trata de tecnologías que aprenden con el tiempo a medida que se utilizan para identificar nuevos tipos de ataques. Por ejemplo, creando perfiles de usuarios, activos y redes de acuerdo a su comportamiento para analizarse minuciosamente y que la IA detecta y responde si se produce alguna desviación de las normas establecidas.
El potencial de estas tecnologías en el ámbito de la ciberseguridad presenta una gran oportunidad para los partners del canal TI y, muy especialmente, para los proveedores de servicios gestionados de seguridad (MSSP).
No en vano, las previsiones de Forrester señalan que la categoría de ciberseguridad del software de Inteligencia Artificial será la que experimente un crecimiento más rápido en los próximos años.
El software de IA alcanzará los 64.000 millones de dólares en 2025
Esto conllevará importantes oportunidades para los negocios del canal TI teniendo en cuenta que, en general, el gasto en software de IA se duplicará en los próximos cuatro años hasta alcanzar los 64.000 millones de dólares en 2025.
La monitorización y la necesidad de respuestas en tiempo real para mitigar las crecientes amenazas de ciberseguridad impulsarán la adopción de estas soluciones.
Hoy en día se habla mucho de IA pero, desafortunadamente, no siempre en referencia al verdadero potencial que permite esta tecnología.
Como sucede con el big data, la nube o IoT, cada vez más empresas quieren subirse al tren de la Inteligencia Artificial. Sin embargo, muchas de las ofertas de IA de hoy en día no cumplen con lo que realmente debe aportar ya que, a menudo, el uso de tecnologías que analizan datos y generan unos resultados suele confundirse con Inteligencia Artificial.
La IA se trata de reproducir habilidades cognitivas para automatizar tareas. Esta diferencia es crucial. Los sistemas de IA son dinámicos y cada vez más inteligentes a medida que analizan mayores cantidades de datos ya que «aprenden» de la experiencia. Esto no debe confundirse con el análisis de datos, que es un proceso estático que examina grandes conjuntos de datos para sacar conclusiones sobre la información que contienen con la ayuda de sistemas y software especializado.
Por tanto, la Inteligencia Artificial se refiere a las tecnologías que pueden comprender, aprender y actuar en función de la información adquirida. Con ello, podemos decir que funciona de tres maneras:
Los grandes beneficios que aporta la IA la han convertido en una tecnología clave para dar respuesta a algunos de los problemas más difíciles a los que se enfrentan las organizaciones hoy en día. Y aquí entra la ciberseguridad.
Con los ciberataques en constante evolución, y ante la incesante proliferación de dispositivos, el aprendizaje automático y la IA se utilizan cada vez más para luchar contra estas amenazas.
Tareas como la automatización en la detección de amenazas para responder de manera más eficiente que los enfoques tradicionales basados en software, es un claro ejemplo de aplicación de estas tecnologías y del avance que suponen.
En este sentido, es importante tener en cuenta que la ciberseguridad presenta una serie de desafíos únicos. Entre ellos destaca la creciente superficie de ataque, la gran cantidad de dispositivos con los que cuentan las organizaciones, cientos de vectores de ataque, grandes deficiencias en el número de profesionales de seguridad cualificados, así como grandes volúmenes de datos que deben gestionarse.
Un sistema de autoaprendizaje recopila datos y los analiza para establecer patrones de señales de la superficie de ataque
Un sistema de gestión de ciberseguridad basado en IA y autoaprendizaje debería ser capaz de dar respuesta a muchos de estos desafíos.
Existen tecnologías para entrenar adecuadamente un sistema de autoaprendizaje y recopilar datos de forma continua e independiente de todos los sistemas de información de la empresa. Posteriormente, esos datos se analizan y utilizan para realizar la correlación de patrones entre millones y miles de millones de señales relevantes para la superficie de ataque de la empresa.
El resultado son nuevos niveles de inteligencia que alimentan a los equipos humanos en diversas categorías de ciberseguridad en las que se incluyen:
Las grandes empresas tecnológicas han sido las primeras en detectar las posibilidades que permite la IA en el campo de la ciberseguridad y trabajar en ello. Por ejemplo, Google ha utilizado técnicas de aprendizaje automático para filtrar correos electrónicos en Gmail desde su lanzamiento hace 18 años.
Hoy en día, existen aplicaciones de aprendizaje automático en casi todos sus servicios, especialmente a través del ‘deep learning’, que permite que los algoritmos hagan ajustes y autorregulaciones más independientes a medida que se entrenan y evolucionan.
Otras firmas, como IBM, se ha apoyado cada vez más en su plataforma de aprendizaje cognitivo Watson para tareas de «consolidación del conocimiento» y detección de amenazas basadas en el aprendizaje automático.
La plataforma Balbix BreachControl (ahora llamada Balbix Security Cloud) de CloudBlue, utiliza observaciones y análisis impulsados por IA para ofrecer predicciones de riesgo continuas y en tiempo real, gestión de vulnerabilidades basada en riesgos y control proactivo de infracciones. La plataforma ayuda a que los equipos de ciberseguridad sean más eficientes y efectivos en los numerosos trabajos que deben realizar para mantener una sólida postura de seguridad, desde mantener los sistemas parcheados hasta prevenir el ransomware.
Hoy en día tenemos cada vez más ejemplos de cómo la aplicación de Inteligencia Artificial está contribuyendo a optimizar la ciberseguridad. Un caso muy reciente lo hemos conocido de la mano de la Autoridad Portuaria de Baleares, que ha reforzado su ciberseguridad en los cinco puertos que gestiona con una solución basa en IA y que les ayuda a detectar, investigar y responder a amenazas en tiempo real sin que ello interfiera en las operaciones ni el rendimiento de la red.
Los profesionales de seguridad de TI pueden utilizar la IA y el aprendizaje automático (ML) para aplicar buenas prácticas de ciberseguridad y reducir la superficie de ataque en lugar de perseguir constantemente la actividad maliciosa.
Sin embargo, los ciberdelincuentes también son conocedores de los beneficios que proporciona la Inteligencia Artificial, por lo que pueden hacer uso de esas mismas técnicas para romper las defensas y evitar la detección de sus amenazas. Aquí radica el «enigma de la IA/ciberseguridad».
Si la manipulación de datos no se detecta, las organizaciones tendrán dificultades para recuperar los datos correctos
Esto pone de manifiesto la necesidad de que las empresas tomen medidas frente a estos malos usos. El aprendizaje automático y la Inteligencia Artificial pueden ayudar a protegerse contra los ciberataques, pero los ciberdelincuentes pueden frustrar los algoritmos de seguridad al enfocarse en los datos con los que entrenan.
Además, también pueden usar la IA para desarrollar malware mutante que cambia su estructura para evitar la detección. Sin volúmenes masivos de datos y eventos, los sistemas de IA generarán resultados inexactos y falsos positivos.
Si la manipulación de datos no se detecta, las organizaciones tendrán dificultades para recuperar los datos correctos que alimentan sus sistemas de IA, con consecuencias muy nefastas.
En los últimos años, la IA se ha convertido en una tecnología necesaria para apoyar los esfuerzos de los equipos humanos de seguridad de la información.
Ante la necesidad de proteger adecuadamente la creciente superficie de ataque dinámica de las empresas, la IA proporciona un análisis muy necesario y una identificación de amenazas que los profesionales de ciberseguridad pueden aplicar para reducir el riesgo de brechas y mejorar su ciberseguridad.
No cabe duda de las grandes posibilidades que esta tecnología aporta para identificar y priorizar el riesgo, detectar instantáneamente cualquier malware en una red, guiar la respuesta a incidentes y detectar intrusiones antes de que comiencen.
Esto abre un amplio abanico de posibilidades en las que el binomio humano-máquina superará muchos de los límites que había hasta el momento. La ciberseguridad seguirá aprovechando las ventajas que ofrecen estas tecnologías y evolucionará en los próximos años hacia una mejor protección de las organizaciones.
Proveedores y figuras del canal TI deberán estar muy atentos a las novedades que se sigan produciendo en este campo ya que, sin duda, el potencial de la IA, y especialmente en el campo de la ciberseguridad, dará mucho de qué hablar.
Imagen inicial | Tara Winstead