Utilizando la inteligencia artificial para nivelar el campo de juego cibernético
29 de Enero de 2020Escribe Derek Manky, Jefe de Perspectivas de Seguridad y Alianzas de Amenazas de Fortinet
Imagine lo que habría hecho diferente en su red si hubiese podido ver unos años hacia el futuro. ¿Habría adoptado la nube más rápido? ¿Y qué hay del tiempo y el dinero invertido en tecnologías que ahora no utiliza realmente? Por supuesto, si su empresa ha sido alguna vez víctima de una intrusión grave, es fácil intuir cómo pudo haberse preparado para ello.
La evolución y el futuro de la inteligencia artificial
Para salir del ciclo tradicional de comprar nuevas soluciones de ciberseguridad como respuesta a las últimas tendencias de amenazas, las empresas deben empezar a defender sus redes con las mismas tecnologías y estrategias que los delincuentes utilizan para comprometerlas. Esto implica adoptar un enfoque completamente integrado que aproveche el poder y los recursos de la empresa.
Uno de los objetivos de una estrategia de inteligencia artificial (IA) enfocada en la seguridad es desarrollar un sistema inmunológico adaptable para la red, similar al del cuerpo humano. En el cuerpo, los glóbulos blancos acuden al rescate cuando se detecta un problema, actuando de forma autónoma para combatir la infección. En la red, la IA puede realizar la misma tarea al identificar las amenazas e iniciar y coordinar una respuesta.
Una rápida valoración de la historia de la IA puede ayudarnos a predecir su trayectoria. La primera generación de IA ya está en marcha en algunos sectores. Aprovechando las redes neurológicas artificiales y las bases de datos masivas, los sistemas que utilizan el aprendizaje automático pueden rápidamente analizar grandes cantidades de datos para ofrecer análisis y determinar un curso de acción adecuado.
La segunda generación de IA, que actualmente funciona en laboratorios y en algunos entornos de producción, es capaz de detectar con mayor facilidad los patrones mediante la distribución de nodos de aprendizaje en un entorno. Esto mejora su impacto en áreas como el control de acceso. Actualmente, algunos sistemas de inteligencia artificial son capaces de identificar a las personas utilizando biohuellas complejas, patrones de escritura o ritmos cardíacos, e incluso identificar las desviaciones más sutiles en el tráfico normal de la red para identificar actores maliciosos y malware. Su implementación en las redes requerirá del despliegue de nodos regionales de aprendizaje mejorados por la IA para que recolecten y procesen datos locales con el fin de obtener respuestas rápidas y compartir esos datos con un servidor central de IA. Esto permite una correlación más profunda, no sólo para detectar los patrones de comportamiento sospechoso, sino también para tomar una decisión inmediata antes de que un ataque sea completamente efectuado.
La tercera generación de IA, sin embargo, es donde las cosas empiezan a ponerse realmente interesantes. La IA seguirá requiriendo de un sistema central, pero en lugar de un modelo central de comunicación, existirá una red interconectada de nodos regionales de aprendizaje aún más inteligentes, muy parecida a una red neurológica. El intercambio directo de información entre los nodos no sólo desempeñará un papel fundamental en la identificación de las amenazas en tiempo real, sino que también garantizará que las protecciones y los controles centrales se ajusten a las necesidades y a las variaciones locales.
Cómo llegar de aquí a allá
Por supuesto, nada de esto importará si la seguridad no se despliega donde los ciberdelincuentes atacan. Hoy en día, los diferentes segmentos de las redes no pueden verse o hablar entre sí mientras que la inteligencia de amenazas recopilada a menudo está aislada. El resultado es una seguridad fragmentada que los ciberdelincuentes ansían por atacar. Y este reto se ve agravado a medida que más y más organizaciones se apresuran a adoptar nuevas tecnologías: hoy es la nube y mañana será la computación edge y las redes 5G.
Pasar de la situación actual de la mayoría de empresas al tipo de seguridad integrada y distribuida que requerirá el futuro pone en perspectiva la necesidad de adoptar un nuevo enfoque. Para empezar, las empresas necesitan centrarse en la interconectividad y la integración entre sus dispositivos de seguridad. Para lograr el éxito de los sistemas de aprendizaje automático, no solo se necesita acceso a la información de seguridad crítica, sino que los datos deben compartirse fácil e instantáneamente a través de la red, de modo que puedan adaptarse a la configuración de cada entorno. Esto también requerirá adoptar un enfoque que priorice la seguridad para las nuevas expansiones de red, asegurando así que todos los sistemas y dispositivos de red y de seguridad sean visibles y consistentemente controlables desde cualquier lugar de la red.
La capacidad de los sistemas de aprendizaje automático y de inteligencia artificial en asumir muchas de las tareas de menor importancia y orientadas al detalle que anteriormente se asignaban a recursos humanos, contribuirá a reducir la creciente brecha de habilidades de ciberseguridad. Al trasladar las responsabilidades a procesos autónomos de autoaprendizaje que funcionen de forma similar a los sistemas autoinmunes humanos, los profesionales de ciberseguridad podrán centrar sus capacidades en la planificación y estrategia de alto nivel. Esta transición será fundamental a medida que las organizaciones adopten las estrategias avanzadas de red enfocadas en seguridad, ayudando a sus empresas a triunfar en el mercado digital del mañana.
(*) Derek Manky: Estratega de Seguridad global de Fortinet