Ciberseguridad

INTELIGENCIA ARTIFICIAL, CLAVE PARA COMBATIR CIBERATAQUES

La tecnología evoluciona para dar más valor a los usuarios y modificar el entorno material o virtual de las personas, pero preocupa que también avanza el cibercrimen para el ‘secuestro’ o robo de información, pérdida masiva de datos, así como sabotaje contra organizaciones y gobiernos.

Por ello, las compañías de seguridad buscan ir un paso adelante de los ciberataques, a través de la inteligencia artificial para detectar eventos, reaccionar de manera anticipada,predecir comportamientos inusuales o amenazas en equipos y servidores para poder responder a tiempo.

El análisis de datos será clave para la lucha contra el cibercrimen.

¿POR QUÉ SE DEBE GESTIONAR EL RIESGO DE SEGURIDAD EN LA INFORMACIÓN?

La información es un factor muy importante para las empresas en esta era ágil y competitiva, es uno de los activos que forman parte del día a día de las compañías y de las personas, es el conocimiento de la organización.

Por ello, es clave protegerla y saberla interpretar para la toma de decisiones y el cumplimiento de objetivos.

La información se almacena en computadores y en la nube, donde se procesa y transmite por medio de redes. Si bien, esto facilita el trabajo de los equipos y sus líderes, hay que tener en cuenta que no es 100 por ciento seguro, por esa razón, es esencial hacer un análisis de riesgo de seguridad de información para determinar el nivel y el impacto.

Ese análisis de riesgos permite realizar un diagnóstico para conocer las debilidades y fortalezas internas para tener más control, hacer monitoreo constante y establecer las políticas de seguridad informática para evitar amenazas que lleven a perder los datos valiosos de la organización, así como sacar a la luz datos confidenciales, ya sea por causa de un daño en el sistema, por ataques cibernéticos como ‘secuestro’ de información, robo, destrucción y alteración.

Para calcular el riesgo, las compañías deben hacer un inventario de posibles amenazas a las que están expuestas, así como un análisis cuantitativo para analizar los factores de probabilidad e impacto.

Por esta razón, los expertos usan Machine Learning para recopilar información desde los centros de seguridad y cruzarla para analizar si los sistemas presentan comportamientos inusuales, y cuando esto se registra, el sistema identifica y envía notificaciones de alerta, lo que facilita una reacción inmediata.

No obstante, los hackers también usan inteligencia artificial para crear nuevos ataques y pasar desapercibidos; utilizan aprendizaje autónomo de las máquinas para detectar cómo los organismos entrenan sus sistemas y analizan datos para evadir o filtrar el algoritmo que protege la información en la nube.

El equipo de investigación de Fortinet FortiGuard Labs, referente mundial en soluciones de ciberseguridad de alto rendimiento, afirma que hay “avances significativos en herramientas y servicios ciberdelictivos que aprovechan la automatización y la inteligencia artificial, lo que crea un entorno cada vez más díficil de asegurar”.

Entre tanto, para el Instituto Nacional de Patrones y Tecnología (NIST por sus siglas en inglés, National Institute of Standards and Technology), no necesariamente todas las empresas con una infraestructura crítica cuentan con un programa maduro ni con la experiencia técnica suficiente para detectar, evaluar y evitar ataques cibernéticos.

Por ello, emitió la Orden Ejecutiva 13636, que establece que el Marco de seguridad cibernética “identificará áreas de mejora que deberían abordarse mediante colaboración futura con sectores particulares y organizaciones de desarrollo de estándares”.

Para NIST —que integra el Departamento de Comercio de los Estados Unidos— si bien existen herramientas, metodologías y estándares para reducir el riesgo, estos necesitan ser más maduros.  Por ello, se enfocará en apoyar desarrollo de mejores soluciones de identidad y autenticación a través de los pilotos NSTIC y en realizar investigaciones de identidad y autenticación.

El análisis del Instituto muestra que en el mundo se necesita una fuerza laboral especializada en  seguridad informática para satisfacer las necesidades únicas de la infraestructura crítica. “Existe una escasez bien documentada de expertos generales en ciberseguridad; sin embargo, hay una mayor escasez de expertos calificados en ciberseguridad que también comprenden los desafíos únicos que se plantean a partes específicas de la infraestructura crítica.”

AUTOMATIZAR, EL CAMINO

En la ruta que propone el Instituto Nacional de Patrones y Tecnología, las organizaciones deben incluir el “intercambio automático de datos de indicadores porque puede proporcionar información oportuna y procesable para detectar y responder a eventos de ciberseguridad a medida que ocurren”.

Esto ayuda a mitigar y a prevenir ataques a medida que ocurren. “Recibir dichos indicadores permite a las tecnologías de automatización de seguridad una mejor oportunidad para detectar ataques pasados, mitigar y remediar vulnerabilidades conocidas, identificar sistemas comprometidos y apoyar la detección y mitigación de futuros ataques”. 

Asimismo, el instituto dice en su hoja de ruta que los grandes datos y las herramientas analíticas asociadas, junto con el surgimiento de la computación en la nube, móvil y social, ofrecen oportunidades para procesar y analizar datos estructurados y no estructurados relevantes para la ciberseguridad. 

FUENTE: Johana Pareja riesgoscero.com