La inteligencia artificial contra los ataques informáticos

Se dice mucho alrededor del tema de máquinas que aprenden y máquina contra máquina, temas clave en la pasada presentación del director ejecutivo de Alphabet, Eric Schmidt. Sin embargo, es importante separar los temas. Mientras las máquinas que aprenden permiten a las computadoras aprender sin programación explícita, el paradigma de máquina contra máquina está basado en la democratización del malware, donde cada ciclo de un ataque, desde infraestructuras de comandos de control a campañas de phishing, están disponibles para alquiler.

Desafortunadamente, mientras el volumen y diversidad de los ataques continúan elevándose, la mayoría de las organizaciones continúan respondiendo a través de métodos manuales. Esa es una pelea de máquina contra humano, y una posición de desventaja nos hace cuestionarnos: ¿existe una forma de poner a los procesos, gente y productos, al nivel en el que se está llevando a cabo la pelea?

Hay como hacerlo. La clave de la supervivencia a una sequía de recursos de última generación es la automatización, combinado con la habilidad de entregar datos enriquecidos a la fuerza de trabajo disponible, para que puedan de manera mucho más fácil, ver, detectar y responder a los ataques informáticos. La visibilidad es un elemento fundamental de la ciberseguridad.

Para proteger activos de alto nivel (todas las máquinas, aplicaciones, datos y gente que está encargada del negocio), los gerentes de respuesta a incidentes, tienen que ser capaces de discernir entre lo que es relevante de lo que es sólo ruido en la red. Existe una oportunidad para que las organizaciones utilicen inteligencia artificial (AI para eliminar el sobrante del Big Data; el componente humano / emocional de la inteligencia humana es aún muy valioso para discernir e interpretar los datos, prever lo que pueda estar en riesgo y aplicar las soluciones correctas.

En otras palabras, no estamos en un punto donde podamos dejar todo en manos de máquinas, además, ese no es la meta. El elemento humano es integral, su rol, sin embargo, es lo que determinará el examinar cada notificación de incidentes y amenazas para centrarse en tomar las medidas adecuadas y garantizar el cumplimiento.

Sobre la inteligencia artificial y las máquinas que aprenden. Cada una sirve a un propósito en particular, ambas confían en el elemento humano. De hecho, el nivel de automatización que cada una puede proveer, depende de la inteligencia y capacidades humanas. Ya no vivimos en un mundo con perímetros seguros, lo que sugiere que podemos aplicar de manera inmediata este potencial en el corto plazo para aprovechar a las máquinas que aprenden para detectar intrusiones y técnicas de inteligencia artificial para predecir y descubrir intentos de ataques mucho más rápido.

No importa que decisión tome alrededor de la inteligencia artificial, hoy todos debemos de trabajar para mejorar nuestra cultura de la ciberseguridad. No olvidar lo básico para asegurar pruebas, remediación, encriptación de datos, control de acceso, segmentación de red y visibilidad total de la red / endpoints.