¿Necesitas ayuda?


Responsable SEMANTIC SYSTEMS, S.L. (NIF B-95234183)
Finalidades Atención al usuario
Destinatarios Prestadores de servicios auxiliares externos con acceso a datos, órganos jurisdiccionales, Administración Pública.
Derechos Revocación, acceso, rectificación, oposición, cancelación, limitación, portabilidad y oposición a decisiones automatizadas rgpd@semantic-systems.com
Info adicional Política de privacidad

ENVIAR

BORRAR


Las claves de la Inteligencia Artificial contra las ciberamenazas

La inteligencia artificial ha demostrado ser una de las tecnologías más eficaces para solventar los problemas más complejos y la ciberseguridad sin duda entra dentro de esta categoría.
 
Con los ataques cibernéticos en constante evolución y la proliferación de dispositivos conectados a los entornos corporativos, el aprendizaje automático y la inteligencia artificial se pueden usar para automatizar la detección de amenazas y responder de manera más eficiente que los enfoques tradicionales de seguridad.

Los nuevos desafíos de la ciberseguridad

 
A pesar de la potencia de la inteligencia artificial para solventar muchos de los problemas más comunes de la ciberseguridad, también presenta algunos desafíos únicos, como, por ejemplo:
 

  • Una vasta superficie de ataque
  • Crecimiento continuo de los dispositivos por organización
  • Nuevos vectores de ataque
  • Escasez de profesionales de seguridad capacitados
  • Masas de datos que exceden la escala humana

 
Un sistema basado en el autoaprendizaje puede resolver muchos de estos desafíos donde los enfoques tradicionales están fallando. En la actualidad, existen tecnologías que recopilan datos de forma continua e independiente de todos los sistemas de información de su empresa.
 
En Semantic Systems hemos apostado por Darktrace, la solución de ciberseguridad basada en inteligencia artificial líder del mercado después de haber probado sus funcionalidades durante más de un año y con una gran acogida entre nuestros clientes.

La problemática de las empresas

 
Desde nuestra perspectiva, las empresas pueden contar con las herramientas tecnológicas más punteras que cada día generan cientos de miles de avisos sin que sea posible atender todas estas notificaciones.
 
Según datos del Cisco Annual Cybersecurity Report de 2018, el 44% de las amenazas detectadas no llegan nunca a ser analizadas por diversos motivos. En algunos casos la tecnología va más rápido que la capacitación del personal responsable.
 
En otros, la presencia de diversos equipos de soporte externo dificulta la posibilidad de realizar una monitorización adecuada de las amenazas presentes, por citar solo algunos de los motivos más comunes.
 
Este panorama, que según la experiencia acumulada de Semantic Systems podría ser algo más pesimista, se puede reducir gracias a soluciones como Darktrace.

La inteligencia artificial contra las ciberamenazas

 
Como hemos podido comprobar a lo largo de nuestra experiencia en la monitorización y detección de ciberamenazas, la casuística es extensa y compleja.
 
No solo debemos contar con ataques externos, que cada día son más sofisticados y numerosos. Además, existen muchos comportamientos internos que entrañan graves riesgos para las empresas.
 
Entre estos comportamientos internos que, en muchas ocasiones se pueden minimizar con formación a los empleados, nos encontramos casos como la contratación de servicios sin que la dirección o el departamento de sistemas esté al tanto (un servicio de copias de seguridad en la nube), descargas desde sitios potencialmente peligrosos o eliminación de archivos accidental o malintencionada que no siempre están debidamente monitorizadas y autorizadas.
 
En este panorama, la inteligencia artificial aplicada a las ciberamenazas representa un activo capital.

Qué aporta la inteligencia artificial contra las ciberamenazas

 
Podríamos destacar muchos aspectos de la inteligencia artificial, pero vamos a prestar atención a unos cuantos:
 
Detección de anomalías basadas en el comportamiento
Frente a un modelo de seguridad estático y basado en firmas y patrones fijos, la inteligencia artificial permite comparar un incidente puntual con casos pasados.
 
Es decir, consigue una suerte de aprendizaje que mejora y refina los protocolos, el comportamiento que para un usuario puede ser normal como el borrado de determinados archivos, puede ser anómalo cuando se da en otro usuario que anteriormente no ha borrado nunca ningún archivo.
 
Ciber analista IA
Un comportamiento normal y aislado se relaciona con otros para conseguir un diagnóstico más preciso. Esta correlación de eventos automática e inteligente permite a las empresas un conocimiento más preciso del ecosistema de seguridad, creando patrones y relaciones de las que extraer conclusiones más completas y precisas con las que poder tomar decisiones reactivas de forma más ágil.
 
Alertas reales que atender
Como comentábamos con anterioridad, hay un alto porcentaje de alertas generadas por los programas y soluciones de ciberseguridad que no son relevantes.
 
Gracias a la inteligencia artificial, se consigue descartar aquellas de escaso valor para centrarnos en las que realmente tienen interés, bien porque se trata de ataques confirmados o lo que es más importante, porque herramientas como Darktrace detectan nuevos tipos de ataques basados en comportamientos inesperados que pueden resultar peligrosos.
 
Detección de ataques internos
El enfoque tradicional de ciberseguridad protege a las empresas de ataques externos, dando por supuesto que los ataques internos, accidentales o intencionados son poco probables o inexistentes.
 
Las cifras demuestran que este tipo de ataques internos son muy habituales y más difíciles de detectar, lo que eleva su nivel de riesgo. La inteligencia artificial aplicada a la detección de este tipo de ataques es sin duda una gran ventaja.

Por qué es necesario un enfoque nuevo frente a las soluciones tradicionales

 
Hasta hace relativamente poco se consideraba que aplicar la inteligencia artificial a la ciberseguridad era un enfoque muy radical.
Las cosas han cambiado mucho en la última década especialmente en dos frentes:
 
Cada vez resulta más fácil atacar
Si es necesaria la inteligencia artificial para defender una empresa es porque ya se está empleando la inteligencia artificial para atacarlas.
 
Los ataques cada día son más sofisticados y complejos, algunos muy alejados del clásico modelo agresivo y dramático, sin que sean visibles ni aparentemente dañinos, lo que complica enormemente la posibilidad de monitorizarlos, detectarlos y prevenirlos.
 
Cada vez resulta más difícil defenderse
En nuestro trato diario con los clientes hemos constatado que son muchas las empresas que desconocen la cantidad de equipos que pueden estar en riesgo. La multiplicación de los equipos conectados, por no hablar de los diferentes entornos, la movilidad de los empleados, el teletrabajo y, por supuesto, la presión con la que trabajan muchos equipos hace que la seguridad informática sea un tema secundario y de difícil cuantificación.

Las limitaciones del enfoque tradicional

 
Así las cosas, resulta evidente que el enfoque tradicional no consigue abarcar la complejidad de la realidad de la ciberseguridad.
 
Este enfoque tradicional está basado en reglas, firmas y datos de entrenamiento, que limitan enormemente la capacidad de los sistemas para interpretar excepciones, así como para acertar con la clasificación de las amenazas. Cada día se producen nuevas amenazas, con sistemas y tecnologías cada vez más sofisticadas, por lo que no tiene sentido utilizar patrones o reglas de ataques pasados para prever los futuros.
 
No podemos dejar de mencionar que la inteligencia artificial aplicada a la ciberseguridad y en concreto Darktrace, necesita de una serie de circunstancias para que pueda realizar sus funciones.
 
La inteligencia artificial se basa en complejos modelos matemáticos que, en el ámbito de la ciberseguridad, deben ser afinados para mejorar su precisión bajo configuraciones o parámetros desconocidos a priori.
 
Esto le permitirá trabajar en tiempo real sin supervisión, analizando los datos que viajan por un entorno para detectar desviaciones o anomalías a medida que estas se presentan, modelando patrones de comportamiento para “aprender” qué supone una amenaza y qué no.
 
Si deseas conocer en profundidad las funcionalidades y la capacidad de Darktrace como solución de ciberseguridad, puedes ponerte en contacto con nosotros para una demostración corporativa.
 


Jose Ángel Gómez

CISO Semantic Systems