Por todos es bien sabido que existe una escasez mundial de profesionales de la seguridad IT experimentados, en todo el espectro de habilidades y especialidades.
Debido a esto, y a pesar de las vulnerabilidades que pueden generar tecnologías como la Inteligencia Artificial (IA) o el Internet de las Cosas (IoT), la industria de la seguridad de la información debe ir siempre de la mano y aprovechando al máximo esta convulsión en innovación. A medida que los requisitos de conectividad de diversos entornos se vuelven cada vez más sofisticados, y el número de fuentes de datos de seguridad aumenta rápidamente, las amenazas potenciales se incrementan en número y complejidad. La automatización y la IA ofrecen formas nuevas de gestionar la seguridad en este interesante nuevo mundo.
Por el momento, el enfoque en IA es la búsqueda y correlación de grandes cantidades de información para identificar amenazas potenciales basadas en patrones de datos o análisis del comportamiento del usuario. Sin embargo, estas soluciones de seguridad de primera generación basadas en IA están en una fase incipiente: se necesitan ingenieros de seguridad para validar la identificación de amenazas y activar procesos de gestión.
A medida que estas soluciones de primera generación se vuelvan más eficientes y eficaces en la detección proactiva de amenazas, se convertirán en el primer paso hacia la transformación de las arquitecturas de seguridad de manera automatizada.
Como ejemplo, pensemos en un cortafuegos: nos permite definir listas de acceso basadas en aplicaciones, puertos o direcciones IP. Trabajando como parte de una arquitectura de seguridad integral, las nuevas plataformas impulsadas por IA usarán listas de acceso similares, basadas en una variedad de fuentes de información complejas y dinámicas. El uso de dichas listas subordinará la política de corrección automática, que se integrará con otras plataformas para mantener la coherencia en el protocolo de seguridad definido.
A medida que avanzamos en esta nueva era de los sistemas de seguridad, en el que todo se reduce a la recopilación de información que puede ser procesada por los sistemas de AI, veremos cambios a medida que los servicios se adapten a las nuevas capacidades. Tales cambios se verán primero en los Centros de Operaciones de Seguridad (SOC).
Los SOCs de hoy todavía dependen en gran medida de los analistas de seguridad que revisan los informes para proporcionar el nivel de servicio que esperan los clientes. Serán uno de los primeros entornos en adoptar sistemas IA, ya que buscan agregar valor a sus servicios y operar como una extensión sin fisuras a los negocios digitales de todo tipo.
Los SOC son sólo un ejemplo: cualquier uso de esta tecnología IA permitirá la creación de nuevas herramientas y procesos en el ámbito de la seguridad cibernética. Dichas herramientas podrán proteger nuevos dispositivos y redes de amenazas incluso antes de que un humano pueda clasificar esa amenaza.
Las técnicas de inteligencia artificial como el aprendizaje sin supervisión y el reciclaje continuo pueden mantenernos a la cabeza de los ataques cibernéticos. Sin embargo, tenemos que ser conscientes de que los hackers también estarán utilizando estas técnicas, así que aquí es donde la creatividad de los “buenos” debe centrarse en pensar en lo que viene a continuación y dejar que las máquinas hagan su trabajo en el aprendizaje y la protección continua.
(Gracias al contenido de nuestro colega de Logicalis UK, Jorge Aguilera)