Llevamos casi un siglo programando ordenadores para resolver problemas complejos, desde pronosticar el tiempo meteorológico, secuenciar genoma humano o compartir datos al instante por todo el mundo. Pero, que un ordenador realice alguna tarea “típicamente humana”, como reconocer una imagen, leer un libro o explicar el significado de una poesía, es otro cantar. Los sistemas tradicionales se quedan cortos.
Ocurre lo mismo con la seguridad. Durante décadas, hemos programado ordenadores para que reconozcan virus, malware y ataques, y nos ocupamos de ajustarlos continuamente para ganar precisión en la detección de amenazas. Pero, nunca es suficiente. Los adversarios transforman constantemente sus ataques y encuentran nuevas formas creativas de traspasar nuestras defensas.
Se precisa una capacidad superior de seguridad, que aprenda y se adapte a las singularidades de cada nuevo ataque. Y, para ello, resulta imprescindible contar con el máximo contexto posible que permita distinguir y eliminar cualquier nueva amenaza. Precisamente, ahí está el origen de la llamada seguridad cognitiva.
Los especialistas en ciberseguridad no logran estar al día de la ingente cantidad de nueva información y conocimiento que se genera a diario. Ni siquiera su experiencia les libra de las amenazas que surgen continuamente y que protagonizan legiones de piratas, bien organizados y financiados, con el objetivo de atacar los sistemas centrales de las organizaciones.
Ante ello, los líderes tecnológicos han comenzado a reaccionar y se han propuesto desarrollar una nueva generación de sistemas que “comprendan, razonen y recuerden” anteriores amenazas y que les permitan adelantarse a los peligros del futuro.
Se pretende crear en ellos un “instinto” de seguridad que se adelante a los ataques, con medidas de defensa avanzadas, surgidas de un aprendizaje previo, a partir de datos y experiencias del pasado. Se trata de analizar grandes volúmenes de datos, estructurados o no, procedentes de estudios y análisis anteriores, de la web y de muy diferentes fuentes. Es decir, de procesar el material que consumen los científicos de datos, pero a una escala sin precedentes.
Nuestro mundo genera a diario más de 2,5 quintillones de bytes de datos, y el 80% de ellos no está estructurado, sino expresado en lenguaje natural – hablado, escrito o visual– que un humano puede comprender fácilmente, pero los sistemas de seguridad tradicionales no.
Y este es el gran propósito que persigue la seguridad cognitiva; dotar a las máquinas del conocimiento y experiencia necesarios para reaccionar ante un ataque externo, con las armas más indicadas en cada caso.
Se trata de sistemas de auto-aprendizaje que se apoyan en técnicas de minería de datos, aprendizaje de máquinas, procesamiento del lenguaje natural y de interacción entre el ordenador y el usuario, para imitar el funcionamiento del cerebro humano.
Así, disponen de dos grandes funcionalidades; convertir los enormes volúmenes de datos en conocimiento aplicable a la seguridad y utilizar técnicas y procesos automatizados, y basados en esa información, para aportar el mayor contexto y precisión posibles.
Basada en los principios que aplica el machine learning, la seguridad cognitiva se caracteriza porque es capaz de comprender, razonar y aprender. Son sistemas que no solo dan acceso a una cantidad muy superior de datos de seguridad relevantes, sino que además pueden procesarlos e interpretar el 80% de ellos.
Después de dotarles de un cuerpo de conocimiento previo, que es ajustado por expertos en una materia concreta, un sistema de seguridad cognitivo se entrena introduciendo pares de pregunta-respuesta y luego es afinado con el feedback que arrojan sus resultados.
La clave de esta tecnología es ser capaz de procesar y comprender información a una velocidad muy superior a la de cualquier ser humano. Por tanto, hoy es posible entrenar a las defensas técnicas, para que analicen miles de informes, investigaciones, material de conferencias, artículos académicos, noticias, publicaciones de blogs y alertas del sector, entre otros muchos recursos. Y hacerlo a diario.
La observación de sucesos y comportamientos por parte de los sistemas cognitivos -distinguiendo los buenos de los malos- refuerza cada vez más la capacidad de utilizar defensas integradas para bloquear nuevas amenazas.
La seguridad cognitiva ayuda a que los analistas de seguridad sean más efectivos y acelera la respuesta ante amenazas emergentes, además de cubrir las carencias en las competencias de seguridad actuales, con mayores niveles de confianza y control de riesgos.
Desde el área de seguridad de Logicalis estamos implantando con éxito en nuestros clientes soluciones de seguridad cognitiva con tecnología IBM Security: estamos aplicando Watson for Cyber Security para aumentar las capacidades de los analistas de seguridad. IBM QRadar Advisor with Watson nos está permitiendo aplicar inteligencia a los procesos de seguridad IT, con velocidad y precisión, alcanzando una automatización revolucionaria hasta la fecha. Es el momento de aplicar soluciones cognitivas de seguridad en su empresa y de la mano de los mejores expertos.
