Seguridad informática, una guerra de robots

Con la llegada de la inteligencia artificial y el machine learning al mundo de la ciberseguridad, cada vez se hace menos necesario la intervención del hombre en la defensa ante ataques cibernéticos, los robots han demostrado hacer mejor ese trabajo.

Pixabay

En el marco del informe anual de ciberseguridad entregado por Cisco para 2018, Luis Garzón, experto de seguridad de Cisco, le explicó a El Espectador cómo las nuevas tecnologías están mejorando la ciberseguridad de las organizaciones.

Para el profesional, estas tendencias han demostrado hacer un trabajo más eficiente del que podría hacer una persona al momento de identificar y reaccionar ante una amenaza digital.

Lea también: Por qué las guerras en el mundo digital también deben tener reglas

“Estas técnicas de machine learning y de inteligencia artificial tienen como objetivo estar viendo la realidad de las cosas y predecirlas en manera oculta o de manera cifrada y así ser más proactivo y no tan reactivo ante los riesgos de ataques cibernéticos”, manifestó Garzón al momento de explicar que el proceso de detectar una amenaza y reaccionar ante la misma le tomaría más tiempo a un humano que a una máquina con estas tecnologías.

Con relación a lo anterior, el profesional asegura que en el icónico caso de ciberataques que se registró en 2017, el Wanna Cry, las empresas que para entonces disponían de sistemas de seguridad equipados con machine learning e inteligencia artificial pudieron responder satisfactoriamente ante dicha amenaza.

“En Colombia ya varias empresas tienen esta tecnología, y de echo pudieron evitar ser víctimas del Wanna Cry porque identificaron el patrón del tráfico que generaba el incidente. Este fue famoso porque en pocos minutos muchas máquinas fueron infectadas. Como Cisco hicimos muchas acciones en cada red y comenzamos a identificar cómo el ataque se iba reproduciendo en una organización, de esa manera se desarrolló la estrategia para mitigar la amenaza”, explicó Garzón.

Y es que la seguridad en las organizaciones, para Cisco, no debe ser una alternativa, Garzón precisó que, así como crece la red en internet, de la misma manera aumentan las organizaciones cibercriminales.

Le sugerimos leer: ¿Por qué el secuestro de datos se volvió un tema de todos los días?

“La sofisticación de los programas maliciosos está creciendo a medida que los ciberpiratas comienzan a incorporar los servicios en la nube y eluden la detección a través del cifrado, utilizándolos como herramienta para ocultar la actividad de comando y control”, manifestó Cisco al agregar que en su más reciente estudio la tendencia en el mundo profesional está en invertir en herramientas que incorporen la inteligencia artificial y el machine learning para defenderse ante tales amenazas.

No obstante, los 3.600 encargados de seguridad de la información entrevistados para el informe revelaron que estas tecnologías tienen una desventaja y es el generar falsos positivos al momento de identificar tráficos inusuales, que es la estrategia que se emplea para detectar una amenaza.

Al respecto Garzón afirma que, si bien tienen identificados dichos problemas, la idea es que la inteligencia artificial y el machine learning puedan ir aprendiendo a medida que funcionan en la organización, de manera que con el pasar del tiempo se hagan más especializadas y disminuyan su registro de falsos positivos, es decir falsas alarmas.

 

últimas noticias