3 prácticas de IA en la automatización de la ciberseguridad
Dos de los mayores riesgos para una red segura hoy en día son la superficie de ataque potencialmente creciente y las formas siempre cambiantes que pueden adoptar los ataques.
Vea cómo la automatización ayuda a abordar los problemas de ciberseguridad:
"El mayor reto es la superficie de ataque", afirma Michael Xie, fundador, presidente y CTO de Fortinet. En comparación con hace unos años, se ha producido un aumento masivo. Hay servidores tradicionales y ordenadores de sobremesa, que no van a desaparecer. Hay dispositivos móviles en la red inalámbrica; hay WiFi;
Hay todo tipo de dispositivos IoT y dispositivos inteligentes.
Si nos fijamos solo en IoT, en 2018 había 31.000 millones de dispositivos IoT conectados, y se prevén 130.000 millones para 2030, según la IHS Markit Dispositivos IoT y el Servicio de Inteligencia sobre Conectividad.
Ejecutar el software de supervisión
Para anticiparse a las posibles amenazas, las empresas deben instalar programas de supervisión en todos estos dispositivos y redes y encontrar la forma de analizar los datos generados por estos programas.
"Para el ser humano es casi imposible hacer frente a todo", afirma Xie.
La inteligencia artificial permite a los ordenadores vigilar la mayor parte de la red, procesar registros e informes, distinguir los falsos positivos de los problemas legítimos y buscar anomalías que podrían representar ataques reales. En otras palabras, los sistemas automatizados pueden convertirse en agentes de seguridad de primera línea, realizando el trabajo rutinario de observar sensores y escanear registros, alertando únicamente a sus supervisores -expertos humanos en ciberseguridad- de los problemas reales.
"En lugar de necesitar cientos de profesionales para procesar esta información en una gran empresa, los ordenadores pueden reducirla a unos 10", afirma Xie.
La ventaja del aprendizaje automático
Los sistemas que utilizan el aprendizaje automático también pueden reconocer variantes de malware, lo que hace aún más útil la detección automatizada de amenazas.
Ed Amoroso, director ejecutivo de TAG Cyber.
"Y si obtienes una coincidencia exacta, te dice que tienes malware. Pero si no, tienes un problema", ya que una nueva versión del malware, o una amenaza completamente nueva, podría pasar desapercibida.
dice Amoroso
El software aprende de lo que ve y se entrena a sí mismo. Esto hace que los sistemas basados en el aprendizaje automático estén muy bien diseñados para identificar variantes de malware.
"Antes era como meter 30 fotos de gatos en un programa informático y preguntar: '¿Es eso un gato? "El software respondía: 'Bueno, ¿es una coincidencia exacta? Pero el aprendizaje automático aleja al software del problema de la coincidencia exacta", explica. "Pones una 'malware' y dice: 'Bueno, he visto como un millón de ejemplos aquí, y este es realmente justo en la mezcla. Definitivamente es un ataque, aunque no pueda darte una coincidencia exacta, definitivamente es un gato".
Determinación de normas de ciberseguridad
Los sistemas de inteligencia artificial pueden identificar patrones que los humanos a veces no pueden.
El sistema de detección de la autoevolución del FortinetPor ejemplo, puede identificar nuevos ataques basándose en el reconocimiento de patrones, el análisis de comportamientos y el aprendizaje automático, y crear firmas al instante para bloquear las amenazas antes de que infecten una red.
El sistema resultó eficaz incluso contra el malware de día cerocuando no exista una versión anterior de la amenaza.
"Dirigimos un centro de operaciones al que llegan millones de muestras cada minuto", explica Xie, lo que significa que los sistemas de Fortinet examinan las amenazas potenciales que sus sensores han detectado en todo el mundo. Si no hay inteligencia artificial, no hay forma de que alguien pueda analizar todos estos factores y entender las tendencias entre distintos hackers de distintas partes del mundo, creando "malware" de ataque.
La máquina de inteligencia artificial es capaz de captar algo que parece supercomplicado y que no podemos descifrar mirándolo con ojos humanos. "
Software en evolución para amenazas en evolución
Otra gran ventaja de la tecnología de inteligencia artificial en la ciberseguridad:
"Cuando se adquiere un producto con aprendizaje automático, basta con introducirlo", afirma Amoroso. No hay que esperar a que detecte nuevas amenazas desconocidas. "Ya te he enseñado cómo saber qué buscar. No necesitas actualizaciones.
Verás, esto hace que ciberseguridad La inteligencia artificial no sólo es más eficaz, sino también más fácil de mantener, ya que siempre está actualizada.
Dice Xie
"La IA es cada vez más potente y accesible. Y a medida que hace más cosas, mejora. En algún momento, superará la capacidad de los humanos".
WSJ. Custom Studios es una unidad del departamento de publicidad de The Wall Street Journal. La organización de noticias The Wall Street Journal no participó en la creación de este contenido.
Wall Street Journal - 2 de enero de 2019
