\nA pesar de la potencia de la inteligencia artificial para solventar muchos de los problemas m\u00e1s comunes de la ciberseguridad, tambi\u00e9n presenta algunos desaf\u00edos \u00fanicos, como, por ejemplo:
\n <\/p>\n
- \n
- Una vasta superficie de ataque\n
- Crecimiento continuo de los dispositivos por organizaci\u00f3n\n
- Nuevos vectores de ataque\n
- Escasez de profesionales de seguridad capacitados\n
- Masas de datos que exceden la escala humana\n<\/ul>\n
\nUn sistema basado en el autoaprendizaje puede resolver muchos de estos desaf\u00edos donde los enfoques tradicionales est\u00e1n fallando. En la actualidad, existen tecnolog\u00edas que recopilan datos de forma continua e independiente de todos los sistemas de informaci\u00f3n de su empresa.
\n
\nEn Semantic Systems hemos apostado por Darktrace, la soluci\u00f3n de ciberseguridad basada en inteligencia artificial l\u00edder del mercado despu\u00e9s de haber probado sus funcionalidades durante m\u00e1s de un a\u00f1o y con una gran acogida entre nuestros clientes.<\/p>\nLa problem\u00e1tica de las empresas<\/strong><\/span><\/h3>\n
\nDesde nuestra perspectiva, las empresas pueden contar con las herramientas tecnol\u00f3gicas m\u00e1s punteras que cada d\u00eda generan cientos de miles de avisos sin que sea posible atender todas estas notificaciones.
\n
\nSeg\u00fan datos del Cisco Annual Cybersecurity Report de 2018, el 44% de las amenazas detectadas no llegan nunca a ser analizadas por diversos motivos. En algunos casos la tecnolog\u00eda va m\u00e1s r\u00e1pido que la capacitaci\u00f3n del personal responsable.
\n
\nEn otros, la presencia de diversos equipos de soporte externo dificulta la posibilidad de realizar una monitorizaci\u00f3n adecuada de las amenazas presentes, por citar solo algunos de los motivos m\u00e1s comunes.
\n
\nEste panorama, que seg\u00fan la experiencia acumulada de Semantic Systems podr\u00eda ser algo m\u00e1s pesimista, se puede reducir gracias a soluciones como Darktrace.<\/p>\nLa inteligencia artificial contra las ciberamenazas<\/strong><\/span><\/h3>\n
\nComo hemos podido comprobar a lo largo de nuestra experiencia en la monitorizaci\u00f3n y detecci\u00f3n de ciberamenazas, la casu\u00edstica es extensa y compleja.
\n
\nNo solo debemos contar con ataques externos, que cada d\u00eda son m\u00e1s sofisticados y numerosos. Adem\u00e1s, existen muchos comportamientos internos que entra\u00f1an graves riesgos para las empresas.
\n
\nEntre estos comportamientos internos que, en muchas ocasiones se pueden minimizar con formaci\u00f3n a los empleados, nos encontramos casos como la contrataci\u00f3n de servicios sin que la direcci\u00f3n o el departamento de sistemas est\u00e9 al tanto (un servicio de copias de seguridad en la nube), descargas desde sitios potencialmente peligrosos o eliminaci\u00f3n de archivos accidental o malintencionada que no siempre est\u00e1n debidamente monitorizadas y autorizadas.
\n
\nEn este panorama, la inteligencia artificial aplicada a las ciberamenazas representa un activo capital.<\/p>\nQu\u00e9 aporta la inteligencia artificial contra las ciberamenazas<\/strong><\/span><\/h3>\n
\nPodr\u00edamos destacar muchos aspectos de la inteligencia artificial, pero vamos a prestar atenci\u00f3n a unos cuantos:
\n
\nDetecci\u00f3n de anomal\u00edas basadas en el comportamiento<\/strong>
\nFrente a un modelo de seguridad est\u00e1tico y basado en firmas y patrones fijos, la inteligencia artificial permite comparar un incidente puntual con casos pasados.
\n
\nEs decir, consigue una suerte de aprendizaje que mejora y refina los protocolos, el comportamiento que para un usuario puede ser normal como el borrado de determinados archivos, puede ser an\u00f3malo cuando se da en otro usuario que anteriormente no ha borrado nunca ning\u00fan archivo.
\n
\nCiber analista IA<\/strong>
\nUn comportamiento normal y aislado se relaciona con otros para conseguir un diagn\u00f3stico m\u00e1s preciso. Esta correlaci\u00f3n de eventos autom\u00e1tica e inteligente permite a las empresas un conocimiento m\u00e1s preciso del ecosistema de seguridad, creando patrones y relaciones de las que extraer conclusiones m\u00e1s completas y precisas con las que poder tomar decisiones reactivas de forma m\u00e1s \u00e1gil.
\n
\nAlertas reales que atender<\/strong>
\nComo coment\u00e1bamos con anterioridad, hay un alto porcentaje de alertas generadas por los programas y soluciones de ciberseguridad que no son relevantes.
\n
\nGracias a la inteligencia artificial, se consigue descartar aquellas de escaso valor para centrarnos en las que realmente tienen inter\u00e9s, bien porque se trata de ataques confirmados o lo que es m\u00e1s importante, porque herramientas como Darktrace detectan nuevos tipos de ataques basados en comportamientos inesperados que pueden resultar peligrosos.
\n
\nDetecci\u00f3n de ataques internos<\/strong>
\nEl enfoque tradicional de ciberseguridad protege a las empresas de ataques externos, dando por supuesto que los ataques internos, accidentales o intencionados son poco probables o inexistentes.
\n
\nLas cifras demuestran que este tipo de ataques internos son muy habituales y m\u00e1s dif\u00edciles de detectar, lo que eleva su nivel de riesgo. La inteligencia artificial aplicada a la detecci\u00f3n de este tipo de ataques es sin duda una gran ventaja.<\/p>\nPor qu\u00e9 es necesario un enfoque nuevo frente a las soluciones tradicionales<\/strong><\/span><\/h3>\n
\nHasta hace relativamente poco se consideraba que aplicar la inteligencia artificial a la ciberseguridad era un enfoque muy radical.
\nLas cosas han cambiado mucho en la \u00faltima d\u00e9cada especialmente en dos frentes:
\n
\nCada vez resulta m\u00e1s f\u00e1cil atacar<\/strong>
\nSi es necesaria la inteligencia artificial para defender una empresa es porque ya se est\u00e1 empleando la inteligencia artificial para atacarlas.
\n
\nLos ataques cada d\u00eda son m\u00e1s sofisticados y complejos, algunos muy alejados del cl\u00e1sico modelo agresivo y dram\u00e1tico, sin que sean visibles ni aparentemente da\u00f1inos, lo que complica enormemente la posibilidad de monitorizarlos, detectarlos y prevenirlos.
\n
\nCada vez resulta m\u00e1s dif\u00edcil defenderse<\/strong>
\nEn nuestro trato diario con los clientes hemos constatado que son muchas las empresas que desconocen la cantidad de equipos que pueden estar en riesgo. La multiplicaci\u00f3n de los equipos conectados, por no hablar de los diferentes entornos, la movilidad de los empleados, el teletrabajo y, por supuesto, la presi\u00f3n con la que trabajan muchos equipos hace que la seguridad inform\u00e1tica sea un tema secundario y de dif\u00edcil cuantificaci\u00f3n.<\/p>\nLas limitaciones del enfoque tradicional<\/strong><\/span><\/h3>\n
\nAs\u00ed las cosas, resulta evidente que el enfoque tradicional no consigue abarcar la complejidad de la realidad de la ciberseguridad.
\n
\nEste enfoque tradicional est\u00e1 basado en reglas, firmas y datos de entrenamiento, que limitan enormemente la capacidad de los sistemas para interpretar excepciones, as\u00ed como para acertar con la clasificaci\u00f3n de las amenazas. Cada d\u00eda se producen nuevas amenazas, con sistemas y tecnolog\u00edas cada vez m\u00e1s sofisticadas, por lo que no tiene sentido utilizar patrones o reglas de ataques pasados para prever los futuros.
\n
\nNo podemos dejar de mencionar que la inteligencia artificial aplicada a la ciberseguridad y en concreto Darktrace, necesita de una serie de circunstancias para que pueda realizar sus funciones.
\n
\nLa inteligencia artificial se basa en complejos modelos matem\u00e1ticos que, en el \u00e1mbito de la ciberseguridad, deben ser afinados para mejorar su precisi\u00f3n bajo configuraciones o par\u00e1metros desconocidos a priori.
\n
\nEsto le permitir\u00e1 trabajar en tiempo real sin supervisi\u00f3n, analizando los datos que viajan por un entorno para detectar desviaciones o anomal\u00edas a medida que estas se presentan, modelando patrones de comportamiento para \u201caprender\u201d qu\u00e9 supone una amenaza y qu\u00e9 no.
\n
\nSi deseas conocer en profundidad las funcionalidades y la capacidad de Darktrace como soluci\u00f3n de ciberseguridad, puedes ponerte en contacto con nosotros para una demostraci\u00f3n corporativa.
\n <\/p>\n
\n\n![\"\"](\"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-content\/uploads\/2019\/06\/DSC_0057_2-e1587654517424-150x150.jpg\")
<\/p>\n\nJose \u00c1ngel G\u00f3mez<\/strong><\/p>\n
CISO Semantic Systems<\/span><\/p>\n
<\/p>\n<\/div>\n<\/div>\n
\n<\/p>\n","protected":false},"excerpt":{"rendered":"
La inteligencia artificial ha demostrado ser una de las tecnolog\u00edas m\u00e1s eficaces para solventar los problemas m\u00e1s complejos y la ciberseguridad sin duda entra dentro de esta categor\u00eda. Con los ataques cibern\u00e9ticos en constante evoluci\u00f3n y la proliferaci\u00f3n de dispositivos conectados a los entornos corporativos, el aprendizaje autom\u00e1tico y la inteligencia artificial se pueden […]<\/p>\n","protected":false},"author":7,"featured_media":7153,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[35],"class_list":["post-7152","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articulos-tecnologicos","tag-ciberseguridad"],"_links":{"self":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/7152","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/comments?post=7152"}],"version-history":[{"count":20,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/7152\/revisions"}],"predecessor-version":[{"id":7181,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/posts\/7152\/revisions\/7181"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media\/7153"}],"wp:attachment":[{"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/media?parent=7152"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/categories?post=7152"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.semantic-systems.com\/semantic-noticias\/wp-json\/wp\/v2\/tags?post=7152"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}