El Ponemon Institute recientemente ha desvelado un estudio titulado «Cerrando la brecha de seguridad TI con automatización e IA en la era de IoT». Ha involucrado a 4.000 profesionales de seguridad y TI de diferentes partes del mundo. Los resultados del mismo son esclarecedores: 1 de cada 4 de estos profesionales usa alguna solución de seguridad basada en inteligencia artificial (IA). Otro 26% quiere hacerlo a lo largo de los próximos doce meses. Por esto, en la actualidad el 75% de las empresas son vulnerables a los ataques de última generación. O visto por el otro lado: sólo ese 25% que usa IA está verdaderamente protegido.
Muchas soluciones y demasiado costosas
Por si fuera poco, la seguridad y la monitorización tienen muchos obstáculos. Por ejemplo, la gran diversidad de soluciones que las empresas tienen instaladas. Muchas tienen varios sistemas de seguridad, algunos duplicados, y la mayoría incapaces de intercomunicarse. Además la necesidad de personal de monitorización constituye una carga extra para l0s recursos humanos y financieros. De hecho, el 45 % de los encuestados cree que no son conscientes del valor de su arsenal de defensa. Arsenal que va de 10 a 75 herramientas de seguridad desplegadas simultáneamente. Y todo eso agudizado por la escasez de personal con la experiencia requerida para hacer frente a los atacantes actuales; persistentes, sofisticados, bien entrenados y que reciben financiación irregular.
La IA como caballo de batalla en este nuevo escenario
Aunque las compañías han hecho inversiones masivas en programas de ciberseguridad, el estudio es concluyente. «La mayoría de las empresas aún no son capaces de detener ataques avanzados y dirigidos”. La razón: carecen de soluciones con IA. Larry Ponemon, fundador del Ponemon Institute, concluye que las nuevas soluciones de seguridad basadas en IA son “un arma clave” para estar “al día”. Estas nuevas tecnologías permiten combatir nuevas y múltiples amenazas de ciberseguridad a la vez que limita las falsas alarmas. Estos productos de seguridad que incorporan funcionalidades de inteligencia artificial ayudan a limitar estas amenazas, logrando una mayor eficiencia y filtrando con eficacia ataques sigilosos.
Cambio de paradigma: seguridad proactiva vs reactiva
Sophos ha observado que el 12% del malware que reciben las organizaciones es el denominado tradicional, detectable por los motores de firmas clásicos. El resto del porcentaje pertenece a nuevas modalidades más sofisticadas. Para estos casos se requiere de técnicas de detección más avanzadas con el fin de poder analizar el código y aplicar una rápida respuesta. Aquí es donde entran en juego las tecnologías deep learning. La seguridad clásica se limita a hacer análisis forenses de los ataques una vez han tenido lugar. No obstante, los avances en sistemas de inteligencia artificial permiten enfrentarse a las amenazas incluso antes de que estas se ejecuten. En una analogía sencilla, hemos pasado de tratar los síntomas de la viruela a vacunarnos contra ella. El sistema inmunológico de nuestros sistemas es capaz de anticiparse a las infecciones. Y todo esto gracias a las grandes inversiones que empresas como Sophos han hecho en ciencia de datos y machine learning.
Inteligencia artificial y sistemas intercomunicados como claves de la seguridad
Por todo ello, para enfrentarse a los retos que suponen las nuevas ciberamenazas; y todas las que se desarrollen a futuro, debemos tener en cuenta que las soluciones actuales basadas en firmas y actualizaciones remotas no son los suficientemente ágiles. Por si fuera poco, la diversidad de dispositivos conectados a la red constituye un reto y una gran amenaza por lo vulnerables que son muchos de ellos. De este modo se hace imprescindible contar con sistemas que cuenten con inteligencia artificial y que se conecten entre ellos. Firewalls, endpoint, móvil o servidores están conectados a la red. Dispositivos que reciben paquetes de datos de distinto origen pero siempre dirigidos a un único receptor: el usuario. ¿Acaso no suena sensato que nuestro sistema de seguridad tenga información de todos estos orígenes? Así podría cotejarlos y actuar en consecuencia. ¿Brujería? ¡No! Inteligencia Artificial y control unificado; es decir, Sophos Intercept X gestionados desde Sophos Central.
