Cómo la AI ayudará a las organizaciones a adelantarse a los ciberataques

INSTITUTO TECNOLÓGICO

BLOG

Cómo la AI ayudará a las organizaciones a adelantarse a los ciberataques

Parece que cada semana una empresa sufre un ciberataque importante y aparece en los titulares. Las empresas se enfrentan más que nunca al reto de mantener su negocio seguro. Como resultado, el 71% prevé que sus presupuestos de ciberseguridad aumentarán en los próximos tres años, a pesar de que las inversiones en otros apartados  de IT están disminuyendo. 

El uso de la AI en las herramientas de ciberseguridad no es nuevo. Todavía estamos en las primeras etapas de ver el beneficio que la AI puede aportar a los niveles de protección ofrecidos. En el futuro, la AI será fundamental para mantener a las empresas protegidas de los ataques de ciberseguridad conocidos y en evolución. 

Las empresas se enfrentan a dos retos que la AI está mejor preparada para manejar que los enfoques tradicionales: 

1. Detectar los tipos de ataques emergentes, incluidos los de día cero. 

2. Añadir un filtrado inteligente a conjuntos de datos muy grandes antes de entregarlos al análisis humano. 

Proteger la empresa con herramientas de predicción

Por su diseño, la AI es buena para aprender cómo es el comportamiento “normal”, detectar anomalías y descubrir nuevos tipos de actividades. En un entorno de seguridad, cuando ocurre algo inusual, puede ser reportado como un ataque potencial. Esto suele funcionar bien cuando el tipo de ataque es esperado, es decir, un enfoque conocido utilizado por los hackers. Las empresas se enteran de los ataques después de que se produzcan, incluyendo el tipo de ataque y cómo se produjo. Como resultado, fortalecen sus sistemas para evitar que se repita. Aquí es donde las herramientas de seguridad tradicionales son útiles, ya que se fijan en un conjunto de reglas prescritas para lo que está y no está permitido. 

Pero, ¿qué ocurre si algo se sale de esos parámetros? Este es el punto dulce de la AI.

Digamos, por ejemplo, que la gente sólo puede entrar en la casa por la puerta principal. Cualquiera que entre de la forma esperada -acerca de la puerta, mete la llave en la cerradura y abre la puerta- es legítimo. Un atacante, sin embargo, probablemente realizará una serie de acciones diferentes. Estas acciones podrían incluir acercarse a la puerta y sacar la llave de la misma manera que otros entrantes legítimos. Sin embargo, si ese atacante también mira por la ventana para ver si hay alguien en casa o intenta primero la puerta para ver si está abierta, esta combinación de comportamientos -aunque cada uno de ellos sea legítimo- podría significar un ataque. Este patrón de acciones podría no parecer sospechoso a un transeúnte, pero la AI lo reconoce como un comportamiento inusual.

Las empresas que pueden responder a las nuevas amenazas a medida que se producen mejoran la eficiencia y reducen el riesgo. Las herramientas de AI tienen la capacidad de intervenir y aumentar las tasas de detección, especialmente cuando se combinan con las medidas tradicionales. En otras palabras, la AI permite ampliar lo que es un riesgo potencial y adelantarse a los hackers. 

Las empresas también pueden utilizar la AI como parte del proceso de caza de amenazas. Pueden procesar grandes volúmenes de datos de puntos finales para desarrollar un perfil de cada aplicación dentro de una organización. Usando el análisis de comportamiento y otras técnicas de aprendizaje automático, las amenazas pueden ser identificadas más rápidamente cuando infringen un sistema. 

Entre las amenazas de seguridad a las que deben enfrentarse las empresas hoy en día están los bots. Los bots automatizados constituyen una gran cantidad de tráfico de Internet y pueden utilizarse para ataques como el robo de datos, la toma de posesión de cuentas mediante credenciales robadas, la creación de cuentas falsas y la comisión de otros tipos de fraude.

Las empresas no pueden combatir estas amenazas automatizadas únicamente con respuestas humanas. La cantidad es demasiado grande y el comportamiento demasiado sofisticado. La única estrategia eficaz es combatir el fuego con fuego, y ahí es donde la AI puede ayudar. Al observar los patrones de comportamiento, una empresa puede diferenciar entre los bots buenos, los bots malos y los humanos reales. Esto también les permite desarrollar un conocimiento exhaustivo del tráfico de su sitio web, por lo que se mantienen un paso por delante de la amenaza de los bots malos.

Por ejemplo, un sitio mundial de juegos y apuestas tenía un problema con los bots que continuamente rastreaban su sitio en busca de probabilidades. Los apostadores de arbitraje utilizaban esta información para hacer apuestas sobre cada resultado de eventos específicos para garantizar un beneficio. Esto no sólo engaña al sistema, sino que los bots representan una gran parte del tráfico total del sitio, lo que aumenta los costes de infraestructura. Identificar de forma consistente el comportamiento de los bots en tiempo real implicaba una enorme cantidad de datos no estructurados que eran difíciles de clasificar entre los sitios web y los niveles de amenaza. Un equipo de científicos de datos determinó que sólo si se observaba un nivel de solicitud por solicitud de las interacciones del sitio web se hacía evidente la intención del comportamiento de un individuo. Las máquinas por sí solas tenían dificultades para identificar comportamientos como el scraping a escala y en tiempo real, pero combinadas con la interacción y el análisis humanos adecuados pudieron combatir la situación.

Procesamiento y análisis de grandes cantidades de datos e integración de procesos humanos.

Los humanos son buenos para detectar cuando los elementos son similares pero no idénticos. También lo es la AI. Sin embargo, la AI tiene una ventaja. Puede aplicar una toma de decisiones analítica similar a la de los humanos a grandes cantidades de datos y, a continuación, descartar las alertas que ha aprendido como de bajo o nulo riesgo, o agrupar alertas similares para identificar un problema subyacente. 

Aprender cómo han respondido previamente los humanos puede permitir a los sistemas de AI entender patrones de comportamiento y hacer recomendaciones adecuadas sobre las acciones a tomar. La mejor solución es una combinación de intuición humana e inteligencia deductiva aumentada por la AI; por ejemplo, un médico humano apoyado por el análisis de datos de pacientes por parte de la AI es mejor que cualquiera de los dos operando por separado.

Esta capacidad no es fácil de desarrollar. Requiere comprender el alcance del problema, los datos que pueden obtenerse y el poder de la aplicación de la IA, una combinación de atributos que requiere una importante inversión en tiempo y experiencia para producir resultados fiables. Estos resultados deben ser probados, validados, optimizados y mejorados con regularidad. Sin embargo, el reto de validar los resultados es que los hackers intentan ocultar sus actividades, por lo que determinar el nivel de amenaza con cierto grado de precisión requiere una evaluación, más que un sí o un no rotundo.

La introducción de la AI en la seguridad no es una bala de plata, pero desempeñará un papel esencial en las buenas prácticas de ciberseguridad. No sustituirá a los enfoques existentes, sino que los aumentará y formará la base de las nuevas herramientas. No será fácil: aprovechar al máximo la IA requerirá tiempo e inversión para crear herramientas que resuelvan estos problemas. 

Sin embargo, con el tiempo, habrá un crecimiento constante y el valor añadido será cada vez más evidente. La AI tampoco sustituirá la participación humana, sino que la complementará y permitirá que las personas se centren en las áreas que aportan más valor, como la toma de decisiones a partir de los datos y el aprendizaje que proporciona la AI.

Si quieres saber más sobre AI o nuestro curso con certificación en AI con Microsoft Azure, no dudes en consultarnos.

institutoteconlogicoeuropeo.com

 

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CONTACTO rapido landings - sidebar derecho

Solicita Información