Inteligencia Artificial aplicada a la ciberseguridad: una nueva oportunidad para el canal TI

Ante la proliferación de las ciberamenazas, su sofisticación, y el crecimiento de la superficie de ataque, hoy en día es imprescindible analizar y mejorar la ciberseguridad de las organizaciones para dar la mejor respuesta. Para ayudar en esta tarea, las nuevas herramientas de ciberseguridad basadas en Inteligencia Artificial (IA) cuentan con un gran potencial para ayudar a reducir los riesgos de infracciones y mejorar la postura de seguridad.

La Inteligencia Artificial y el aprendizaje automático se han convertido en tecnologías críticas en la seguridad TI gracias a su rapidez para monitorizar, analizar millones de eventos e identificar diferentes tipos de amenazas, desde comportamientos de riesgo hasta malware que explota vulnerabilidades de Día Cero, entre otras.

Se trata de tecnologías que aprenden con el tiempo a medida que se utilizan para identificar nuevos tipos de ataques. Por ejemplo, creando perfiles de usuarios, activos y redes de acuerdo a su comportamiento para analizarse minuciosamente y que la IA detecta y responde si se produce alguna desviación de las normas establecidas.

webinar_msp_ciberseguridad

El potencial de estas tecnologías en el ámbito de la ciberseguridad presenta una gran oportunidad para los partners del canal TI y, muy especialmente, para los proveedores de servicios gestionados de seguridad (MSSP).

No en vano, las previsiones de Forrester señalan que la categoría de ciberseguridad del software de Inteligencia Artificial será la que experimente un crecimiento más rápido en los próximos años.

El software de IA alcanzará los 64.000 millones de dólares en 2025

Esto conllevará importantes oportunidades para los negocios del canal TI teniendo en cuenta que, en general, el gasto en software de IA se duplicará en los próximos cuatro años hasta alcanzar los 64.000 millones de dólares en 2025.

La monitorización y la necesidad de respuestas en tiempo real para mitigar las crecientes amenazas de ciberseguridad impulsarán la adopción de estas soluciones.

Qué aporta la Inteligencia Artificial

Hoy en día se habla mucho de IA pero, desafortunadamente, no siempre en referencia al verdadero potencial que permite esta tecnología.

Como sucede con el big data, la nube o IoT, cada vez más empresas quieren subirse al tren de la Inteligencia Artificial. Sin embargo, muchas de las ofertas de IA de hoy en día no cumplen con lo que realmente debe aportar ya que, a menudo, el uso de tecnologías que analizan datos y generan unos resultados suele confundirse con Inteligencia Artificial.

La IA se trata de reproducir habilidades cognitivas para automatizar tareas. Esta diferencia es crucial. Los sistemas de IA son dinámicos y cada vez más inteligentes a medida que analizan mayores cantidades de datos ya que «aprenden» de la experiencia. Esto no debe confundirse con el análisis de datos, que es un proceso estático que examina grandes conjuntos de datos para sacar conclusiones sobre la información que contienen con la ayuda de sistemas y software especializado.

Por tanto, la Inteligencia Artificial se refiere a las tecnologías que pueden comprender, aprender y actuar en función de la información adquirida. Con ello, podemos decir que funciona de tres maneras:

  • La inteligencia asistida, ampliamente disponible y que mejora lo que las personas y las organizaciones ya están haciendo.
  • La inteligencia aumentada, que está en auge y que permite a las personas y organizaciones hacer cosas que de otro modo no podrían hacer.
  • La inteligencia autónoma, que se está desarrollando para el futuro y que permitirá que las máquinas actúen por sí mismas. Un ejemplo de esto serán los vehículos autónomos, cuando tengan un uso generalizado.

ciberseguridad_europa_negocio

La ciberseguridad apuesta por la IA

Los grandes beneficios que aporta la IA la han convertido en una tecnología clave para dar respuesta a algunos de los problemas más difíciles a los que se enfrentan las organizaciones hoy en día. Y aquí entra la ciberseguridad.

Con los ciberataques en constante evolución, y ante la incesante proliferación de dispositivos, el aprendizaje automático y la IA se utilizan cada vez más para luchar contra estas amenazas.

Tareas como la automatización en la detección de amenazas para responder de manera más eficiente que los enfoques tradicionales basados en software, es un claro ejemplo de aplicación de estas tecnologías y del avance que suponen.

En este sentido, es importante tener en cuenta que la ciberseguridad presenta una serie de desafíos únicos. Entre ellos destaca la creciente superficie de ataque, la gran cantidad de dispositivos con los que cuentan las organizaciones, cientos de vectores de ataque, grandes deficiencias en el número de profesionales de seguridad cualificados, así como grandes volúmenes de datos que deben gestionarse.

Un sistema de autoaprendizaje recopila datos y los analiza para establecer patrones de señales de la superficie de ataque

Un sistema de gestión de ciberseguridad basado en IA y autoaprendizaje debería ser capaz de dar respuesta a muchos de estos desafíos.

Existen tecnologías para entrenar adecuadamente un sistema de autoaprendizaje y recopilar datos de forma continua e independiente de todos los sistemas de información de la empresa. Posteriormente, esos datos se analizan y utilizan para realizar la correlación de patrones entre millones y miles de millones de señales relevantes para la superficie de ataque de la empresa.

El resultado son nuevos niveles de inteligencia que alimentan a los equipos humanos en diversas categorías de ciberseguridad en las que se incluyen:

  • Inventario de activos de TI. Obtener un inventario completo y preciso de todos los dispositivos, usuarios y aplicaciones con cualquier acceso a los sistemas de información. La categorización y la medición de la criticidad del negocio también juegan un papel importante en el inventario.
  • Exposición a amenazas. Ciberdelincuentes siguen las tendencias, por lo que lo que está de moda cambia constantemente. Los sistemas de ciberseguridad basados en IA pueden proporcionar un conocimiento actualizado de las amenazas globales y específicas de la industria para ayudar a tomar decisiones críticas de priorización. Estas prioridades se basan, no solo en lo que podría utilizarse para atacar una empresa, sino también en lo que es probable que se use para atacarla.
  • Eficacia de los controles. Es importante comprender el impacto de las diversas herramientas y procesos de seguridad. La IA puede ayudar a comprender dónde están puntos fuertes y dónde hay lagunas en las que es necesario reforzar la protección.
  • Predicción de riesgo de vulneración. Teniendo en cuenta el inventario de activos de TI, la exposición a amenazas y la eficacia de los controles, los sistemas basados en IA pueden predecir cómo y dónde es más probable que se produzca una vulneración. Esto ayudará a planificar mejor la asignación de recursos y herramientas, así como a mejorar los controles y procesos de las áreas que tienen debilidades para reforzarlas y mejorar la ciberresiliencia de las organizaciones
  • Respuesta a incidentes. Los sistemas impulsados por IA pueden priorizar y responder a las alertas de seguridad para tener una respuesta rápida ante los incidentes y descubrir las causas raíz a fin de mitigar las vulnerabilidades y evitar problemas futuros.
  • Explicabilidad. La clave para aprovechar la IA es la explicabilidad de las recomendaciones y el análisis. Esto es importante para obtener la aceptación de las partes interesadas de toda la organización, comprender el impacto de los programas de seguridad de la información y para dar información relevante a todas las partes interesadas, incluidos los usuarios finales, las operaciones de seguridad, el CISO, los auditores, el CIO, el CEO y la junta directiva.

Pioneros en IA en la ciberseguridad

Las grandes empresas tecnológicas han sido las primeras en detectar las posibilidades que permite la IA en el campo de la ciberseguridad y trabajar en ello. Por ejemplo, Google ha utilizado técnicas de aprendizaje automático para filtrar correos electrónicos en Gmail desde su lanzamiento hace 18 años.

Hoy en día, existen aplicaciones de aprendizaje automático en casi todos sus servicios, especialmente a través del ‘deep learning’, que permite que los algoritmos hagan ajustes y autorregulaciones más independientes a medida que se entrenan y evolucionan.

Otras firmas, como IBM, se ha apoyado cada vez más en su plataforma de aprendizaje cognitivo Watson para tareas de «consolidación del conocimiento» y detección de amenazas basadas en el aprendizaje automático.

La plataforma Balbix BreachControl (ahora llamada Balbix Security Cloud) de CloudBlue, utiliza observaciones y análisis impulsados por IA para ofrecer predicciones de riesgo continuas y en tiempo real, gestión de vulnerabilidades basada en riesgos y control proactivo de infracciones. La plataforma ayuda a que los equipos de ciberseguridad sean más eficientes y efectivos en los numerosos trabajos que deben realizar para mantener una sólida postura de seguridad, desde mantener los sistemas parcheados hasta prevenir el ransomware.

Hoy en día tenemos cada vez más ejemplos de cómo la aplicación de Inteligencia Artificial está contribuyendo a optimizar la ciberseguridad. Un caso muy reciente lo hemos conocido de la mano de la Autoridad Portuaria de Baleares, que ha reforzado su ciberseguridad en los cinco puertos que gestiona con una solución basa en IA y que les ayuda a detectar, investigar y responder a amenazas en tiempo real sin que ello interfiera en las operaciones ni el rendimiento de la red.

automatizar_ciberseguridad

La cara B de la IA en ciberseguridad

Los profesionales de seguridad de TI pueden utilizar la IA y el aprendizaje automático (ML) para aplicar buenas prácticas de ciberseguridad y reducir la superficie de ataque en lugar de perseguir constantemente la actividad maliciosa.

Sin embargo, los ciberdelincuentes también son conocedores de los beneficios que proporciona la Inteligencia Artificial, por lo que pueden hacer uso de esas mismas técnicas para romper las defensas y evitar la detección de sus amenazas. Aquí radica el «enigma de la IA/ciberseguridad».

Si la manipulación de datos no se detecta, las organizaciones tendrán dificultades para recuperar los datos correctos

Esto pone de manifiesto la necesidad de que las empresas tomen medidas frente a estos malos usos. El aprendizaje automático y la Inteligencia Artificial pueden ayudar a protegerse contra los ciberataques, pero los ciberdelincuentes pueden frustrar los algoritmos de seguridad al enfocarse en los datos con los que entrenan.

Además, también pueden usar la IA para desarrollar malware mutante que cambia su estructura para evitar la detección. Sin volúmenes masivos de datos y eventos, los sistemas de IA generarán resultados inexactos y falsos positivos.

Si la manipulación de datos no se detecta, las organizaciones tendrán dificultades para recuperar los datos correctos que alimentan sus sistemas de IA, con consecuencias muy nefastas.

Un  potencial con un gran futuro

En los últimos años, la IA se ha convertido en una tecnología necesaria para apoyar los esfuerzos de los equipos humanos de seguridad de la información.

Ante la necesidad de proteger adecuadamente la creciente superficie de ataque dinámica de las empresas, la IA proporciona un análisis muy necesario y una identificación de amenazas que los profesionales de ciberseguridad pueden aplicar para reducir el riesgo de brechas y mejorar su ciberseguridad.

No cabe duda de las grandes posibilidades que esta tecnología aporta para identificar y priorizar el riesgo, detectar instantáneamente cualquier malware en una red, guiar la respuesta a incidentes y detectar intrusiones antes de que comiencen.

Esto abre un amplio abanico de posibilidades en las que el binomio humano-máquina superará muchos de los límites que había hasta el momento. La ciberseguridad seguirá aprovechando las ventajas que ofrecen estas tecnologías y evolucionará en los próximos años hacia una mejor protección de las organizaciones.

Proveedores y figuras del canal TI deberán estar muy atentos a las novedades que se sigan produciendo en este campo ya que, sin duda, el potencial de la IA, y especialmente en el campo de la ciberseguridad, dará mucho de qué hablar.

Imagen inicial | Tara Winstead

Artículo AnteriorSiguiente Artículo
Periodista especializada en tecnología e innovación con más de dos décadas de experiencia cubriendo la información del canal TI