Hablemos de ciberseguridad y de las oportunidades que brinda el aprendizaje automático a su evolución. Se trata de un área crítica para todos, empresas e instituciones. Y en especial sectores muy propicios a ser objetivo de sus ataques, como la administración pública, sanidad, energía, transporte, turismo o telecomunicaciones. Las organizaciones de todo el planeta tienen un enemigo común, la ciberdelincuencia, y el aprendizaje automático es la última alternativa para hacerle frente.
Lo subraya Gartner, que ya ha estimado un mercado de ciberseguridad empresarial en torno a los 100.000 millones de dólares a escala mundial, en gran medida por el desarrollo de nuevos servicios específicos, que ya mueven casi el 60% de esta cifra. Y en esos cálculos aún no se ha incluido la más que probable incidencia de la nueva normativa europea de protección de datos (GDPR) que entra en vigor en apenas cuatro meses.
Es decir, se ha generado toda una industria en torno a las amenazas cibernéticas y los focos de peligro son cada vez más numerosos. Además, suelen proceder de lejanas latitudes, Rusia y China especialmente, pero hay otros muchos países que potencialmente pueden estar detrás de futuras amenazas, a las que no será sencillo responder, como Irán o Corea del Norte.
El llamado Machine Learning constituye la mejor alternativa actual para hacer frente a estos peligros y su capacidad para identificar situaciones de riesgo, comportamientos sospechosos o ataques encubiertos resulta hoy capital para evitar o reducir el alcance de potenciales ataques.
Esta cualidad se deriva del procesamiento de ingentes cantidades de datos, pero también al desarrollo automático y a gran escala de medidas de detección y corrección, ante posibles ataques. Y constituye el único camino para defenderse de los innumerables tipos de amenazas que surgen a diario, junto a una visión holística e integrada de todos los sistemas IT. El fin último, reaccionar de inmediato, a partir del análisis completo de todos los eventos registrados por los sistemas.
Se trata de soluciones que ofrecen contexto local para detectar incidentes, investigarlos y ponerles freno lo antes posible, desarrollando un marco de experiencias pasadas, como referencia y ayuda al desenmascaramiento del ataque.
Ya se están poniendo en marcha muchas estrategias de defensa, a partir del acceso a bases de datos estructurados y no estructurados, con bases de razonamiento que relacionan amenazas e incidentes de ciberseguridad.
El rol del CSO sale reforzado del envite y pasa a ocupar un lugar imprescindible en cualquier organización, responsable de seguridad, por su criticidad a la hora de determinar el futuro de los resultados del negocio.
Porque el contexto, el análisis comparado y la casuística están muy bien, pero siguen precisando el criterio humano para identificar y comprender realmente las potenciales amenazas.
Sí que es cierto que las nuevas herramientas facilitan mucho su labor, como las desarrolladas por IBM, compañía que se ha propuesto desarrollar una plataforma completa de tecnologías cognitivas, aplicada al centro de operaciones de seguridad (SOC).
Su misión; potenciar la labor de los analistas, llenar vacíos de inteligencia y actuar con rapidez y precisión. De hecho, la plataforma IBM Cognitive SOC es la única que integra tecnologías cognitivas avanzadas y la posibilidad de responder a los ataques, a través de nube, redes, terminales y usuarios.
La pieza central de la nueva plataforma Cognitive SOC de IBM es QRadar Advisor con Watson. La primera solución en aplicar el poder de Watson a la ciberseguridad.
La tecnología de IBM Watson mantiene un corpus especializado de conocimientos de seguridad, que incluye feeds de inteligencia sobre amenazas y datos no estructurados previamente invisibles, en forma de blogs, sitios web y más. De manera más impresionante, obtiene nuevos conocimientos y descubre relaciones ocultas en la información que consume.
Con la capacidad de aprendizaje cognitivo en tiempo real es posible investigar y calificar automáticamente los incidentes de seguridad y asesorar a los analistas sobre la naturaleza y el alcance del mismo. El objetivo es capacitarlos para que descubran amenazas ocultas y proporcionen información práctica que pueda anticiparse a las amenazas, a una velocidad y escala sin precedentes.
Esta puede ser una vía de desarrollo capital para enfrentar las múltiples amenazas que se ciernen sobre los sistemas y los datos en nuestros días, y salir bien parados de un riesgo cada vez mayor y más dañino para la seguridad y credibilidad de empresas e instituciones.