Sistemas de aprendizaje automático para la seguridad informática
La inteligencia artificial (IA) es clave para una protección de ciberseguridad altamente efectiva para las empresas: identifica patrones en los que los humanos simplemente verían una masa de datos para identificar y responder a actividades inusuales en línea.
Los humanos simplemente no pueden trabajar tan eficazmente como los sistemas de aprendizaje automático cuando se trata de analizar grandes cantidades de datos.
Esta tecnología se extenderá a los datos que se encuentran fuera de una red individual, lo que permite un modelo de seguridad en el que las máquinas de múltiples redes monitorean las amenazas en desarrollo y utilizan estos datos para comprender la legitimidad del tráfico. La IA es lo suficientemente sofisticada como para considerar por qué un dispositivo haría una determinada solicitud y sugerir una respuesta adecuada.
Como resultado, la identificación de ciberataques se vuelve mucho más manejable, mientras que las regulaciones de datos modernas también implican que los datos analizados por la IA estén más ordenados, lo que está transformando la capacidad de las empresas para responder de manera inteligente y efectiva a las amenazas potenciales.
Al hacer uso de soluciones de seguridad prescriptivas, las empresas también pueden hacer uso de soluciones de IA que pueden intervenir de forma autónoma en caso de un incumplimiento normativo, o alertar a los profesionales humanos sobre la amenaza y apoyarlos para abordarla.
El valor de operaciones ‘Hombre y máquina’
Esta colaboración entre las soluciones de Inteligencia Artificial y operaciones humanas ha ganado una mayor aceptación después de la pandemia.
Dentro de las empresas con una mezcla de IA y operadores humanos, una vez hubo nerviosismo entre los empleados sobre el trabajo con nuevas tecnologías de IA. Ahora, con la mayor adopción de soluciones de IA, los empleados están reconociendo que las soluciones de IA pueden abordar tareas básicas y repetitivas, al tiempo que les permiten realizar un trabajo más interesante, lo que agrega un mayor valor para el negocio y para ellos mismos.
Además, las empresas se están dando cuenta de los beneficios de rentabilidad al capacitar a sus empleados para hacer un trabajo más significativo, lo que también puede mejorar el compromiso y reducir la rotación de personal.
El cambio cultural hacia soluciones de Inteligencia Artificial
La combinación de una mayor aceptación de las soluciones de Inteligencia Artificial ha introducido un cambio cultural. Los nuevos niveles de riesgos de ciberseguridad también hacen que estas tecnologías sean necesarias.
Para Ariel Pizzo, Head Cyber Security de Stefanini Latinoamérica la efectividad de las inversiones en la tecnología de IA no solo pasa por los beneficios de rentabilidad:“Claramente, es el momento adecuado para descubrir el potencial de la IA: las empresas deben invertir inteligentemente en estas soluciones para aprovechar una mayor comodidad de los empleados, al tiempo que abordan las amenazas nuevas y en desarrollo de la ciberseguridad de la manera más efectiva.”
¿Cómo gestionar una crisis en Ciberseguridad? ¡Obtenga nuestras ideas aquí!
En entrevista, Roberto Gabriel Langdon, Cybersecurity Service Delivery Manager en Stefanini Latinoamérica logra despejar las dudas más frecuentes que tienen nuestros clientes en el marco de este cambio cultural y sobre las soluciones, sistemas y beneficios que aporta el uso de la inteligencia artificial para la protección contra los nuevos niveles de ataques cibernéticos. Revisemos algunas de sus respuestas.
¿Cómo ayuda la inteligencia artificial a la ciberseguridad?
Roberto Langdon: La inteligencia artificial tiene un papel muy importante, porque es lo que permite hacer predicciones predictivas con base en la información que se va colectando y se va aprendiendo. Esa capacidad predictiva es la que brinda mayor efectividad a las acciones y decisiones que se toman, pues permite que un gran volumen de información sea manejada en milésimas de segundo, analizarse y para actuar más asertivamente. Se han detectado e inferido casos de ataques cibernéticos que intentaban “distraer” a la víctima, mientras el objetivo era llegar a otro activo de información en forma oculta.
¿Cómo repercute la tecnología de inteligencia artificial en la ciberseguridad?
RL: Es importante entender que a mayor adquisición de datos, mayor riqueza es la que se obtiene. Y esto repercute en que las inferencias preventivas y proactivas podrían ser mucho más eficientes y eficaces. Esto se expresa porque en la mayoría de los casos, se opta por generar la menor cantidad de archivos de LOG posibles, bajo el entendimiento que al haber menor cantidad de información, es menor la inversión de tiempo en su investigación, y los profesionales afectados pueden volver rápidamente al retorno de sus funciones habituales. Pero es contraproducente que se entienda que es bueno contar con poca cantidad de información, porque las evidencias recolectables que no se toman, podrían ayudar a acelerar los procesos de investigación y cierre de los casos.
¿Cuál es el diferencial de usar IA frente a los incidentes de ciberseguridad?
RL: La diferencia al usar tecnología de Inteligencia Artificial es que optimiza y agiliza tremendamente las acciones a tomar en forma automatizada. Nada es tan importante como automatizar acciones de neutralización de ataques, sabiendo que las medidas adoptadas son las más eficaces y eficientes posibles, porque se analizan inferencias, predicciones, posibles situaciones asociadas a la información que se está procesando frente un ataque o incidente de ciberseguridad. Genera una red de protección y contención para los profesionales responsables de la operación y gestión de las herramientas tecnológicas, porque les otorga un significativo incremento de su asertividad en la protección y prevención de ataques.
¿Qué ventajas operativas ofrece la inteligencia artificial?
RL: La inteligencia artificial permite que los sistemas SIEM (Security Information Event Management) sumen un factor de eficiencia, velocidad de reacción y acción, y sumar mayores ventajas en la operación de procesamiento de LOGs y sus correspondientes detecciones, análisis, y acciones a tomar. Desde optimizar las neutralizaciones, hasta preparar mejor el protagonismo que tiene el sistema SIEM en los servicios de Security Operations Center (SOC).
¿Los sistemas SIEM son los únicos que se benefician de la IA?
RL: No solamente los sistemas SIEM se están beneficiando con IA, sino que también se está utilizando en soluciones de EDR para una mejor protección de Endpoints Detection and Response, y tener mejores herramientas contra los métodos de ataque más sofisticados y que se están usando actualmente, como lo son los famosos ataques con virus Ramsonware.
¿Qué tipos de soluciones y sistemas de Ciberseguridad e Inteligencia Artificial está implementando Stefanini Group?
RL: Soluciones como IBM QRadar, AT&T Cybersecurity AlienVault, Microsoft Sentinel, Splunk, son ejemplos de sistemas SIEM que han evolucionado muy favorablemente con el uso de AI.
¿Cuál es la filosofía de uso de IA en Ciberseguridad que está presente entre los socios tecnológicos de Stefanini Group?
RL: Actualmente la IA no sólo aplica para la ciberseguridad, también está presente en otras soluciones de Protección y Reacción como lo es el Domo de Hierro, la aplicación que RAFAEL Advanced Defense Systems de Israel, nuestro partner tecnológico en Cybersecurity, ha demostrado al mundo la ventaja de analizar recorridos, velocidad y estimación de lugar de impacto de misiles que HAMAS le disparó al Estado de Israel, desde un lugar pegado a la frontera de Israel como es la Franja de Gaza. 3,300 misiles fueron lanzados por HAMAS los que en un 90% fueron interceptados por contramisiles, y el 10% restante no hubo necesidad de interceptar porque iban a caer en zonas deshabitadas, y así fue. La efectividad del Domo de Hierro fue del 100%, optimizada por el uso de IA, que permitió la automatización de las medidas defensivas, que nunca hubiera sido posible si todo se manejase en forma artesanal. Esta misma filosofía de uso de IA en Ciberseguridad está presente también en las soluciones de SCADA Dome y System Dome también de la empresa RAFAEL. Actúan como un paraguas de protección ante ataques. En el segmento de Salud también existen soluciones que están ayudando a la medicina a resolver situaciones que antes eran impensadas, y salvan vidas, ni más ni menos.
Artículo relacionado: Un enfoque proactivo en ciberseguridad para los Servicios Financieros
Nuestra oferta de Servicios de Ciberseguridad
Stefanini Cyber Security Services ofrece un enfoque holístico para diseñar, construir e implementar programas de seguridad cibernética para clientes, centrándose en las personas, los procesos y la tecnología.
SERVICIOS DE SEGURIDAD GESTIONADOS
1. Monitoreo y notificación
2. de eventos de seguridad administrados
3. Detección y respuesta gestionadas
4. Escaneo de vulnerabilidades
5. Plataformas de Seguridad Administradas
SERVICIOS DE CIBERDEFENSA
- Respuesta a incidentes y búsqueda de amenazas
- Inteligencia de amenazas
- Hacking ético y pruebas de penetración
GOBERNANZA, RIESGO Y CUMPLIMIENTO
- Gobernanza de la seguridad cibernética
- Programa de Riesgo Empresarial
- Evaluación de riesgos de seguridad de terceros
- Cumplimiento normativo
SERVICIOS DE ASESORÍA EN SEGURIDAD CIBERNÉTICA
- Servicios de implementación de tecnología de seguridad empresarial
- Evaluación de madurez
- Entrega del programa de seguridad
Nuestra gama completa de servicios de ciberseguridad permite a las empresas invertir en servicios individuales que cubren brechas específicas en su infraestructura actual: el paquete garantiza un enfoque de mejores prácticas para la ciberseguridad.
Las empresas están cambiando, evolucionando y la ciberseguridad es ahora un participante importante en la toma de decisiones.
Te invitamos a descargar nuestro más reciente libro blanco que describe lo que ahora se requiere para que las empresas modernas creen una postura de ciberseguridad que sea adecuada para su propósito en el entorno actual, al tiempo que adoptan nuevas tecnologías.
Por tiempo limitado, puedes obtener nuestro Whitepaper de manera gratuita.
