El último informe de Gartner sobre ciberinteligencia (Market Opportunity Map: Security and Risk Management Software, Worldwide) destapa 4 tendencias que marcarán la evolución del sector en los próximos meses. Una de ellas es la incorporación de analítica avanzada de seguridad, unas capacidades que optimizarán el 75% de los productos en el mercado.
Un nuevo enfoque de seguridad
Las organizaciones buscan defenderse de la creciente sofisticación de la amenaza con productos más inteligentes, que mejoren su visibilidad, les ayuden a ganar en agilidad y les permitan elaborar respuestas ante cualquier tipo de ataque, evitando sus consecuencias. Si bien hace unos meses la inteligencia artificial parecía un área reservada al transporte (vehículos sin conductor y drones), la cadena de suministro (inventario y planificación de la demanda) o la investigación (en industrias como la salud); hoy día su aplicación a los software de ciberinteligencia es una realidad.
Los marcos de seguridad basados en el aprendizaje automático son la respuesta tecnológica a la exigencia del entorno, que obliga a las empresas a no conformarse con sus capacidades y talento, e ir más allá, hasta alcanzar el nivel de protección necesario.
Lo que supone una novedad es el modo en que se plantea su aportación dentro de la ciberseguridad. La automatización es la clave que marca la diferencia con las propuestas anteriores, al permitir:
- Simplificar la definición de políticas de seguridad.
- Acelerar determinadas tareas relacionadas con su aplicación.
- Implementar posturas de seguridad predictivas en infraestructuras públicas, privadas y SaaS.
Hace dos años, eran necesarios 146 días para que una empresa fuese consciente de que estaba sufriendo una amenaza, el año pasado esta cifra se redujo a los 99 días (InfosecInstitute)… en la actualidad, tener conciencia de que la seguridad está siendo comprometida es una cuestión de segundos.
Ciberinteligencia: analítica avanzada, IA y aprendizaje automático
El software nunca duerme, no existen errores humanos ni bajas por enfermedad. El conocimiento que se va acumulando sobre cada incidente, los ataques sufridos, las amenazas conocidas y latentes se emplea para la autoconfiguración de políticas de seguridad basadas en las necesidades específicas de la organización.
Esta forma de ciberinteligencia es más autónoma y a la vez más efectiva al lograr que las computadoras aprendan de los datos de una manera similar a como lo harían los humanos, a través de numerosos métodos como redes neuronales, agrupación y aprendizaje de máquinas vectoriales, entre otros.
Entre sus principales ventajas se encuentran:
- Superar las limitaciones humanas en el análisis de seguridad.
- Acelerar el proceso de identificación y clasificación inicial de riesgos.
- Optimizar el trabajo de los equipos de seguridad, permitiéndoles llevar a cabo una mejor gestión en respuesta a incidentes y una toma de medidas preventivas mucho más eficiente, incluso antes de que se manifiesten amenazas a la seguridad.
Hay millones de posibles combinaciones de irregularidades por detectar y los seres humanos no tenemos el tiempo ni las capacidades para comprobarlas todas. Ciberinteligencia es sinónimo de aprendizaje automático. Bienvenido al futuro.