Inteligencia artificial, clave para combatir ciberataques

La tecnología evoluciona para dar más valor a los usuarios y modificar el entorno material o virtual de las personas, pero preocupa que también avanza el cibercrimen para el ‘secuestro’ o robo de información, pérdida masiva de datos, así como sabotaje contra organizaciones y gobiernos.

Por ello, las compañías de seguridad buscan ir un paso adelante de los ciberataques, a través de la inteligencia artificial para detectar eventos, reaccionar de manera anticipada, predecir comportamientos inusuales o amenazas en equipos y servidores para poder responder a tiempo.

El análisis de datos será clave para la lucha contra el cibercrimen. Por esta razón, los expertos usan Machine Learning para recopilar información desde los centros de seguridad y cruzarla para analizar si los sistemas presentan comportamientos inusuales, y cuando esto se registra, el sistema identifica y envía notificaciones de alerta, lo que facilita una reacción inmediata.

No obstante, los hackers también usan inteligencia artificial para crear nuevos ataques y pasar desapercibidos; utilizan aprendizaje autónomo de las máquinas para detectar cómo los organismos entrenan sus sistemas y analizan datos para evadir o filtrar el algoritmo que protege la información en la nube.

El equipo de investigación de Fortinet FortiGuard Labs, referente mundial en soluciones de ciberseguridad de alto rendimiento, afirma que hay “avances significativos en herramientas y servicios ciberdelictivos que aprovechan la automatización y la inteligencia artificial, lo que crea un entorno cada vez más díficil de asegurar”. Lee 4 ciberataques que debes conocer para proteger a tu empresa 

Entre tanto, para el Instituto Nacional de Patrones y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology), no necesariamente todas las empresas con una infraestructura crítica cuentan con un programa maduro ni con la experiencia técnica suficiente para detectar, evaluar y evitar ataques cibernéticos.

Por ello, emitió la Orden Ejecutiva 13636, que establece que el Marco de seguridad cibernética "identificará áreas de mejora que deberían abordarse mediante colaboración futura con sectores particulares y organizaciones de desarrollo de estándares".

Para NIST —que integra el Departamento de Comercio de los Estados Unidos— si bien existen herramientas, metodologías y estándares para reducir el riesgo, estos necesitan ser más maduros.  Por ello, se enfocará en apoyar desarrollo de mejores soluciones de identidad y autenticación a través de los pilotos NSTIC y en realizar investigaciones de identidad y autenticación.

El análisis del Instituto muestra que en el mundo se necesita una fuerza laboral especializada en  seguridad informática para satisfacer las necesidades únicas de la infraestructura crítica. “Existe una escasez bien documentada de expertos generales en ciberseguridad; sin embargo, hay una mayor escasez de expertos calificados en ciberseguridad que también comprenden los desafíos únicos que se plantean a partes específicas de la infraestructura crítica.”

Automatizar, el camino

En la ruta que propone el Instituto Nacional de Patrones y Tecnología, las organizaciones deben incluir el “intercambio automático de datos de indicadores porque puede proporcionar información oportuna y procesable para detectar y responder a eventos de ciberseguridad a medida que ocurren”.

Esto ayuda a mitigar y a prevenir ataques a medida que ocurren. “Recibir dichos indicadores permite a las tecnologías de automatización de seguridad una mejor oportunidad para detectar ataques pasados, mitigar y remediar vulnerabilidades conocidas, identificar sistemas comprometidos y apoyar la detección y mitigación de futuros ataques”. Lee: 5 buenas prácticas de seguridad que debe conocer 

Asimismo, el instituto dice en su hoja de ruta que los grandes datos y las herramientas analíticas asociadas, junto con el surgimiento de la computación en la nube, móvil y social, ofrecen oportunidades para procesar y analizar datos estructurados y no estructurados relevantes para la ciberseguridad.